Microsoft, güvenlik katmanına yeni bir güvenlik katmanı ekledi. Ofis 365 Gelen ve giden mesajların bütünlüğünü iyileştirmek için göründüğü gibi e-posta hizmeti.
Şirket, ilk kez 2020’nin ikinci yarısında duyurduğu yeni koruması SMTP MTA Strict Transport Security’nin (MTA-STS) süresi dolmuş TLS sertifikaları, üçüncü taraf sertifikalarla ilgili sorunlar veya desteklenmeyen güvenli protokoller gibi sorunları çözeceğini söylüyor.
Microsoft bir duyuruda, “Uygulamamızı doğruladık ve şimdi Exchange Online’dan tüm giden mesajlar için MTA-STS desteğini duyurmaktan memnuniyet duyuyoruz” dedi.
Uygulamada, yeni güvenlik katmanı, tüm e-postalar Exchange Online aracılığıyla gönderilenler yalnızca hem kimlik doğrulaması hem de şifrelemesi olan bağlantılar aracılığıyla teslim edilecektir.
Bu, sürüm düşürmeyi ve ortadaki adam saldırılarını imkansız hale getirmeli veya en azından – çekilmesi çok daha zor.
Duyuruda, “STARTTLS yanıtının silinebileceği, böylece mesajın açık metin olarak oluşturulabileceği sürüm düşürme saldırıları mümkündür. Ortadaki adam (MITM) saldırıları da mümkündür, bu sayede mesaj bir saldırganın sunucusuna yeniden yönlendirilebilir.” .
“MTA-STS (RFC8461), alıcı etki alanının TLS’yi destekleyip desteklemediğini ve TLS ile anlaşma yapılamadığında, örneğin iletimin durdurulması gibi, ne yapılması gerektiğini belirten etki alanı politikaları belirlemek için bir mekanizma sağlayarak bu tür saldırıları engellemeye yardımcı olur.”
MTA-STS’yi benimsemekle ilgilenenler, bu bağlantı, burada Microsoft süreci ayrıntılı olarak açıklar.
Şirket, Office 365 e-postasının güvenliğini daha da güçlendirmek için şimdiden çalışıyor. MTA-STS’den daha iyi koruma sağladığı söylenen SMTP için DANE (Adlandırılmış Varlıkların DNS Tabanlı Kimlik Doğrulaması) önümüzdeki aylarda kullanıma sunulacak.
“SMTP için DANE ve DNSSEC desteğini iki aşamada dağıtacağız. İlk aşama, giden e-posta için DANE ve DNSSEC (Exchange Online’dan harici hedeflere), şimdi ile Mart 2022 arasında yavaş yavaş dağıtılacak. İkinci aşamanın, Gelen e-posta desteği, 2022’nin sonunda başlayacak”, BleepingComputer Exchange ekibine atıfta bulundu.
Microsoft, “SMTP için hem MTA-STS hem de DANE desteği üzerinde çalışıyoruz. En azından, müşterileri alanlarını MTA-STS ile güvence altına almaya teşvik ediyoruz,” diye ekledi.
“Her iki standardı aynı anda aynı etki alanında kullanabilirsiniz, böylece Exchange Online 2022’nin sonuna kadar SMTP için DANE kullanarak gelen koruma sunduğunda müşteriler her ikisini de kullanmakta özgürdür. Her iki standardı da destekleyerek, yalnızca bir yöntemi destekler.”
Üzerinden: BleeBilgisayar