Microsoft, e-posta bütünlüğünü ve güvenliğini artırmaya yönelik yeni bir özellik olan DNSSEC ile gelen SMTP DANE’yi Exchange Online için genel önizlemede kullanıma sunuyor.
Exchange ekibinin Çarşamba günü açıkladığı üzere, SMTP için DNS tabanlı Adlandırılmış Varlıkların Kimlik Doğrulaması (DANE) ve Alan Adı Sistemi Güvenlik Uzantıları (DNSSEC), düşürme ve aracı saldırılara (MiTM) karşı savunma sağlamak için birlikte çalışır.
SMTP DANE güvenlik protokolü, hedef posta sunucularının kimliğini ve e-posta iletişimini güvence altına almak için kullanılan sertifikaların gerçekliğini doğrulamak amacıyla TLS Kimlik Doğrulama (TLSA) DNS kaydını kullanır.
Bu, gönderen ve alan sunucular arasında güvenli bağlantılar sağlar ve kötü niyetli kişilerin iletişimleri izlediği veya değiştirdiği TLS düşürme saldırıları ile MiTM saldırılarının önlenmesine yardımcı olur.
Öte yandan DNSSEC DNS uzantıları, e-posta mesajlarının aktarımı sırasında DNS kayıtlarının kriptografik olarak doğrulanmasını sağlayarak, sahteciliğin, ele geçirilmesinin ve ele geçirilmesinin önüne geçer.
Exchange Online’da etkinleştirildiğinde, DNSSEC ile Gelen SMTP DANE e-posta alan adlarını taklit edilmekten koruyacak, iletilerin değiştirilmeden veya yeniden yönlendirilmeden şifreleme kullanılarak amaçlanan alıcılara iletilmesini sağlayacak ve en son güvenlik standartlarına uyum sağlayarak e-posta itibarını artıracaktır.
Exchange Ekibi, yeni özelliğin 2024 yılı sonlarında tüm Outlook etki alanlarına dağıtılacağını belirten bir dağıtım yol haritası paylaştı:
- Ağustos 2024 – Exchange yönetim merkezinde DNSSEC ve MTA-STS raporuyla gelen SMTP DANE
- Ekim 2024 – DNSSEC ile Gelen SMTP DANE’nin Genel Kullanıma Sunulması
- 2024 Sonu
- Tüm Outlook etki alanları için DNSSEC ile Gelen SMTP DANE’yi dağıtma
- Tüm posta kayıtlarının geçiş sağlanması yeni yaratılmış *.mx.microsoft altındaki DNSSEC etkin altyapıya Kabul Edilen Etki Alanları
- Şubat 2025 – Zorunlu Giden SMTP DANE, kiracı başına/uzak alan başına ayarlandı
Microsoft, bu yeni özelliği kurumsal ve ev kullanıcılarına ücretsiz olarak sunacak ve bazı Outlook etki alanları için halihazırda etkinleştirildiğini söylüyor.
Exchange Ekibi, “Diğer e-posta sağlayıcılarını ve alan adı sahiplerini de bu standartları benimsemeye ve e-posta güvenliği çıtasını hep birlikte yükselterek kullanıcıları kötü niyetli kişilerden korumaya çağırıyoruz” dedi.
“Birkaç Outlook e-posta alanı için DNSSEC ile gelen SMTP DANE’yi zaten uyguladık ve 2024 yılı sonuna kadar kalan Outlook alan adları (Hotmail dahil) için uygulamayı tamamlayacağız.”
Bu yeni özellik kullanıma sunulduktan sonra Microsoft, Mart 2022’den bu yana DNSSEC ile giden SMTP DANE desteğinin sağlanmasıyla birlikte Exchange Online’ın DNSSEC ile SMTP DANE desteğini tamamlayacak.
Şirket ilk olarak Eylül 2023’te bu genel önizlemenin Mart-Temmuz 2024 arasında yayınlanacağını duyurmuştu. Ancak Özel Önizleme aşamasında belirlenen “gerekli güvenlik yatırımları” nedeniyle bunu ertelemek zorunda kaldı.