مهر ۲۶, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

اضافه شدن قابلیت های DANE و DNSSEC در سرویس Exchange Online برای بهبود امنیت

مایکروسافت در حال معرفی قابلیت جدیدی به نام DANE برای SMTP ورودی به همراه DNSSEC برای سرویس Exchange Online در نسخه‌ی عمومی پیش‌نمایش است، که این قابلیت برای افزایش یکپارچگی و امنیت ایمیل‌ها می‌باشد.

تیم Exchange در روز چهارشنبه توضیح داد که DANE برای SMTP و DNSSEC با یکدیگر همکاری می‌کنند تا از حملات  downgrade و حملات مرد میانی (MiTM) دفاع کنند.

پروتکل امنیتی SMTP DANE از رکورد TLSA در DNS برای تأیید هویت سرورهای ایمیل مقصد و اعتبار گواهی‌هایی که برای امن کردن ارتباطات ایمیلی استفاده می‌شوند، بهره می‌برد.

این روش (DANE و DNSSEC ) تضمین می‌کند که ارتباطات بین سرورهای ایمیل امن باشد و از حملات کاهش TLS و حملات مرد میانی که در آن مهاجمان مخرب می‌توانند ارتباطات را نظارت یا تغییر دهند، جلوگیری می‌کند.

از طرف دیگر، افزونه‌های DNSSEC برای DNS، تایید رمزنگاری شده رکوردهای DNS را در حین انتقال فراهم می‌کنند و از مواردی مثل spoofing ، hijacking و رهگیری(interception  ) پیام‌های ایمیل جلوگیری می‌کنند.

زمانی که در Exchange Online فعال شود، DANE برای SMTP ورودی به همراه DNSSEC از جعل هویت دامنه‌های ایمیل جلوگیری می‌کند، اطمینان می‌دهد که پیام‌ها با استفاده از رمزنگاری بدون تغییر یا انحراف به دریافت‌کنندگان مورد نظر تحویل داده می‌شوند و اعتبار ایمیل را از طریق رعایت آخرین استانداردهای امنیتی افزایش می‌دهد.

تیم Exchange یک نقشه راه انتشار را به اشتراک گذاشت که می‌گوید قابلیت جدید در اواخر سال ۲۰۲۴ در تمام دامنه‌های Outlook مستقر خواهد شد.

  • در آگوست ۲۰۲۴، قابلیت‌های جدید DANE برای SMTP ورودی با DNSSEC و گزارش MTA-STS در مرکز مدیریت Exchange در دسترس خواهند بود.
  • در ماه اکتبر ۲۰۲۴، قابلیت SMTP DANE ورودی با DNSSEC به صورت عمومی در دسترس خواهد بود.
  • اجرای قابلیت SMTP DANE ورودی با DNSSEC برای تمام دامنه‌های Outlook انجام می‌شود.
  • فرآیند انتقال و ارائه رکوردهای ایمیل برای همه دامنه‌های تأییدشده جدید به ساختار فعال‌سازی شده DNSSEC در زیرساختmicrosoft.* در حال انجام است.
  • از فوریه ۲۰۲۵ به بعد، قابلیت ارسال ایمیل با استفاده از SMTP DANE به صورت اجباری برای هر دامنه از راه دور تنظیم خواهد شد.

مایکروسافت این قابلیت جدید را به مشتریان شرکتی و خانگی به صورت رایگان ارائه خواهد داد و ادعا می‌کند که برای برخی از دامنه‌های Outlook این قابلیت در حال حاضر فعال شده است.

ما از سایر ارائه‌دهندگان ایمیل و صاحبان دامنه می‌خواهیم که این استانداردها را بپذیرند و به طور جمعی سطح امنیت ایمیل را بالا ببرند و کاربران را از بازیگران مخرب محافظت کنند.

ما قبلاً پروتکل DANE در SMTP ورودی به همراه DNSSEC را برای چندین دامنه ایمیل Outlook پیاده‌سازی کرده‌ایم و پیاده‌سازی این پروتکل را برای دامنه‌های باقی‌مانده Outlook (از جمله Hotmail) تا پایان سال ۲۰۲۴ تکمیل خواهیم کرد.

بعد از فعال شدن این قابلیت جدید، مایکروسافت پشتیبانی Exchange Online از SMTP DANE با DNSSEC را کامل خواهد کرد، زیرا از مارس ۲۰۲۲، SMTP DANE با DNSSEC برای ارسال ایمیل‌ها پشتیبانی شده است.

این شرکت ابتدا در سپتامبر ۲۰۲۳ اعلام کرد که این پیش‌نمایش عمومی از مارس تا ژوئیه ۲۰۲۴ عرضه خواهد شد. اما به دلیل ‘سرمایه‌گذاری‌های امنیتی لازم’ که در مرحله پیش‌نمایش خصوصی شناسایی شده بودند، مجبور به تأخیر آن شد.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب