Microsoft está implementando SMTP DANE entrante con DNSSEC para Exchange Online en versión preliminar pública, una nueva característica para mejorar la integridad y seguridad del correo electrónico.
Como explicó el equipo de Exchange el miércoles, la autenticación de entidades nombradas (DANE) basada en DNS para SMTP y las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) trabajan juntas para defenderse contra ataques de degradación y del hombre en el medio (MiTM).
El protocolo de seguridad SMTP de DANE utiliza un registro DNS de autenticación TLS (TLSA) para verificar la identidad de los servidores de correo electrónico de destino y la autenticidad de los certificados utilizados para proteger la comunicación por correo electrónico.
Esto garantiza conexiones seguras entre los servidores de envío y recepción y ayuda a prevenir ataques de degradación de TLS y ataques MiTM, donde actores malintencionados monitorean o modifican las comunicaciones.
Por otro lado, las extensiones DNSSEC proporcionan verificación criptográfica de los registros DNS durante el tránsito, lo que evita la suplantación de identidad, la piratería y la interceptación de mensajes de correo electrónico.
Cuando está habilitado en Exchange Online, SMTP DANE entrante con DNSSEC protegerá los dominios de correo electrónico contra la suplantación de identidad, garantizará que los mensajes se entreguen a los destinatarios previstos mediante cifrado sin ser modificados ni redirigidos y mejorará la reputación del correo electrónico gracias al cumplimiento de los últimos estándares de seguridad.
El equipo de Exchange compartió una hoja de ruta de implementación que indica que la nueva característica se implementará en todos los dominios de Outlook a fines de 2024:
- Agosto de 2024: informe SMTP entrante de DANE con DNSSEC y MTA-STS en el centro de administración de Exchange
- Octubre 2024 – Disponibilidad general del SMTP entrante del DANE con DNSSEC
- Finales de 2024
- Implementación de SMTP entrante de DANE con DNSSEC para todos los dominios de Outlook
- Aprovisionamiento transitorio de registros de correo para todos recién creado Dominios aceptados en la infraestructura compatible con DNSSEC bajo *.mx.microsoft
- Febrero de 2025: SMTP saliente DANE obligatorio, definido por inquilino/por dominio remoto
Microsoft proporcionará esta nueva característica de forma gratuita a empresas e individuos y dice que ya está habilitada para algunos dominios de Outlook.
«Instamos a otros proveedores de correo electrónico y propietarios de dominios a adoptar estos estándares y elevar colectivamente el nivel de seguridad del correo electrónico y proteger a los usuarios de los malos actores», dijo el equipo de Exchange.
“Ya implementamos el protocolo SMTP entrante del DANE con DNSSEC para varios dominios de correo electrónico de Outlook, y completaremos la implementación para los dominios restantes de Outlook (incluido Hotmail) a finales de 2024”.
Una vez que esta nueva característica entre en funcionamiento, Microsoft completará el soporte de Exchange Online para SMTP DANE con DNSSEC, ya que ahora se admite SMTP DANE saliente con DNSSEC. desde marzo de 2022.
La empresa anunció inicialmente en septiembre de 2023 que esta vista previa pública se implementaría de marzo a julio de 2024. Sin embargo, se vio obligado a retrasarla debido a las «inversiones de seguridad necesarias» identificadas durante la fase de vista previa privada.
