Microsoft bugün, e-posta güvenliğini ve bütünlüğünü artırmaya yönelik yeni bir özellik olan Exchange Online için DNSSEC ile gelen SMTP DANE’in artık genel kullanıma sunulduğunu duyurdu.
Şirket, Eylül 2023’te, Mart’tan Temmuz 2024’e kadar yayınlanacak genel bir önizlemeyi duyurdu. Ancak Özel Önizleme aşamasında belirlenen “gerekli güvenlik yatırımları” nedeniyle bunu ertelemek zorunda kaldı ve genel önizleme bu Temmuz’da başladı.
Redmond, bu yeni özelliği ev ve kurumsal müşterilere ücretsiz olarak sağlayacak ve bazı Outlook etki alanları için zaten etkinleştirildiğini söylüyor.
Microsoft 365 Mesajlaşma Ekibi Pazartesi günü yaptığı açıklamada, “DNSEC ile gelen SMTP DANE, çeşitli Outlook e-posta etki alanları için zaten uygulandı ve tüketici e-postası için geri kalan Outlook ve Hotmail etki alanlarına yönelik uygulamanın 2024 sonuna kadar tamamlanması bekleniyor.” dedi.
Artık tüm kiracıların kullanımına sunulan bu yeni özellik sayesinde Microsoft, DNSSEC ile giden SMTP DANE Mart 2022’den bu yana desteklendiğinden Exchange Online’ın SMTP DANE’sini DNSSEC desteğiyle tamamlıyor.
Exchange Ekibi ayrıca bugün, Microsoft’un bu yeni özelliği Mart 2025’e kadar tüm tüketici Outlook ve Hotmail etki alanlarında dağıtacağını ortaya koyan bir kullanıma sunma yol haritasını da paylaştı:
- Aralık 2024 – Exchange yönetim merkezinde DNSSEC ve MTA-STS raporuyla gelen SMTP DANE
- Aralık 2024 – Mart 2025
- Tüm tüketici Outlook ve Hotmail etki alanları için Gelen SMTP DANE’nin DNSSEC ile dağıtılması (örnek olarak – hotmail.nl)
- Herkes için posta kayıtlarının geçiş provizyonu yeni oluşturulan Kabul Edilen Etki Alanları *.mx.microsoft altındaki DNSSEC özellikli altyapıya aktarılır
- Mayıs 2025 – Zorunlu Giden SMTP DANE, kiracı başına/uzak etki alanı başına ayarlama
Exchange ekibinin bugün açıkladığı gibi, SMTP için Etki Alanı Adı Sistemi Güvenlik Uzantıları (DNSSEC) ve Adlandırılmış Varlıkların DNS Tabanlı Kimlik Doğrulaması (DANE), sürüm düşürme ve ortadaki adam (MiTM) saldırılarına karşı savunma sağlar.
SMTP DANE güvenlik protokolü, e-posta iletişimini güvence altına almak için kullanılan sertifikaların orijinalliğini ve hedef posta sunucularının kimliğini TLS Kimlik Doğrulaması (TLSA) DNS kaydı aracılığıyla doğrular. Bu, gönderen ve alan sunucular arasında güvenli bağlantılar sağlayarak TLS sürümünün düşürülmesinin ve MiTM saldırılarının (kötü niyetli kişilerin hedefin mesajlarını değiştirdiği veya gözetlediği) engellenmesine yardımcı olur.
DNSSEC DNS uzantıları aynı zamanda aktarım sırasında DNS kayıtlarının kriptografik olarak doğrulanmasını sağlar, böylece e-posta iletilerinin yanıltılmasını, ele geçirilmesini ve ele geçirilmesini önler.
Etkinleştirildiğinde, DNSSEC ile Gelen SMTP DANE, Exchange Online e-posta etki alanlarını kimliğe bürünmeye karşı koruyacak ve e-postaların, hedeflenen alıcıya ulaşmadan önce yönlendirilmeden veya değiştirilmeden, şifreleme kullanılarak hedeflenen alıcılara gönderilmesini sağlayacaktır.
Microsoft, bu teknoloji topluluğu gönderisinde Exchange Online posta akışı için DNSSEC ile Gelen SMTP DANE’nin uygulanması hakkında daha fazla ayrıntı sağlar.