Microsoft anunció hoy que DANE Inbound SMTP con DNSSEC para Exchange Online, una nueva característica destinada a fortalecer la seguridad e integridad del correo electrónico, ya está disponible para todos.
La empresa anunció en septiembre de 2023 una vista previa pública que se extendería de marzo a julio de 2024. Sin embargo, se vio obligada a retrasarla debido a “inversiones de seguridad necesarias” identificadas durante la fase de vista previa privada, y la vista previa pública comenzó en julio.
Redmond proporcionará esta nueva función de forma gratuita a clientes domésticos y comerciales y afirma que ya se ha habilitado para algunos dominios de Outlook.
“El SMTP entrante de DANE con DNSSEC ya se ha implementado para varios dominios de correo electrónico de Outlook, y se espera que la implementación para los dominios restantes de Outlook y Hotmail para correo electrónico de consumidores esté completa para fines de 2024”, dijo la compañía. dicho Lunes.
Con esta nueva característica ahora disponible para todos los inquilinos, Microsoft complementa SMTP DANE de Exchange Online con soporte DNSSEC, ya que ahora se admite SMTP DANE saliente con DNSSEC. desde marzo de 2022.
El equipo de Exchange también compartió hoy una hoja de ruta de implementación, que revela que Microsoft implementará esta nueva característica en todos los dominios de Outlook y Hotmail de los consumidores para marzo de 2025:
- Diciembre de 2024: Informe SMTP entrante del DANE con DNSSEC y MTA-STS en el Centro de administración de Exchange
- Diciembre 2024 – marzo 2025
- Implementación de SMTP entrante de DANE con DNSSEC para todos los dominios de consumidores de Outlook y Hotmail (por ejemplo, hotmail.nl)
- Disposición transitoria de registros postales para todos. recién creado Dominios aceptados en la infraestructura compatible con DNSSEC bajo *.mx.microsoft
- Mayo de 2025: DANE SMTP saliente obligatorio, definido por inquilino/por dominio remoto
Como explicó hoy el equipo de Exchange, las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) y la Autenticación de Entidad Nombrada basada en DNS (DANE) para SMTP protegen contra ataques de degradación y de degradación del intermediario (MiTM).
El protocolo de seguridad SMTP de DANE verifica la autenticidad de los certificados utilizados para proteger la comunicación por correo electrónico y la identidad de los servidores de correo electrónico de destino a través de un registro DNS de autenticación TLS (TLSA). Esto ayuda a bloquear la degradación de TLS y los ataques MiTM (en los que actores maliciosos modifican o escuchan a escondidas los mensajes de un objetivo) al garantizar conexiones seguras entre los servidores de envío y recepción.
Las extensiones DNSSEC DNS también proporcionan verificación criptográfica de los registros DNS durante el tránsito, lo que evita la suplantación, el secuestro y la interceptación de mensajes de correo electrónico.
Una vez habilitado, SMTP DANE entrante con DNSSEC protegerá los dominios de correo electrónico de Exchange Online contra la suplantación de identidad y garantizará que los correos electrónicos se envíen a los destinatarios previstos mediante cifrado sin ser redirigidos ni modificados antes de llegar al destinatario previsto.
Microsoft proporciona más detalles sobre la implementación de SMTP entrante de DANE con DNSSEC para el flujo de correo de Exchange Online en esta publicación de la comunidad tecnológica.