Microsoft bugün, e -posta güvenliğini ve bütünlüğünü artırmak için yeni bir özellik olan Exchange Online için DNSSEC ile gelen SMTP Dane'nin artık genel olarak mevcut olduğunu duyurdu.
Şirket, Eylül 2023'te Mart'tan Temmuz 2024'e kadar yayınlanacak bir kamu önizlemesini duyurdu. Ancak, özel önizleme aşamasında belirlenen "gerekli güvenlik yatırımları" nedeniyle geciktirmek zorunda kaldı ve bu Temmuz ayında kamu önizlemesi başladı.
Redmond, bu yeni özelliği ev ve kurumsal müşterilere ücretsiz olarak sağlayacak ve bazı Outlook alan adları için zaten etkinleştirildiğini söylüyor.
Microsoft 365 mesajlaşma ekibi Pazartesi günü yaptığı açıklamada, "DNSSEC ile gelen gelen SMTP Dane, birkaç Outlook e -posta alanı için zaten uygulanmış ve tüketici e -postası için kalan Outlook ve Hotmail alanlarının uygulamasının 2024 sonuna kadar tamamlanması bekleniyor."
Şimdi tüm kiracılar için mevcut olan bu yeni özellik ile Microsoft, DNSSEC ile giden SMTP Dane Mart 2022'den bu yana desteklendiğinden, DNSSEC desteğiyle Exchange Online'ın SMTP Dane'yi tamamlıyor.
Değişim ekibi, bugün Microsoft'un Mart 2025'e kadar tüm tüketici görünümü ve hotmail alanlarına bu yeni özelliği dağıtacağını ortaya koyan bir sunum yol haritası da paylaştı:
Değişim ekibinin bugün açıkladığı gibi, Alan Adı Sistemi Güvenlik Uzantıları (DNSSEC) ve SMTP Defend için ANTRADA ve Ortada Adam (MITM) saldırılarına karşı adlandırılmış varlıkların (DANE) DNS tabanlı kimlik doğrulaması.
SMTP Dane Güvenlik Protokolü, bir TLS Kimlik Doğrulaması (TLSA) DNS kaydı yoluyla e -posta iletişimini ve hedef posta sunucularının kimliğini güvence altına almak için kullanılan sertifikaların özgünlüğünü doğrular. Bu, sunucular gönderme ve alma arasında güvenli bağlantılar sağlayarak TLS'nin düşürülmesi ve MITM saldırılarının (kötü niyetli aktörlerin bir hedefin mesajlarını değiştirdiği veya snoop olduğu) engellemeye yardımcı olur.
DNSSEC DNS uzantıları ayrıca transit sırasında DNS kayıtlarının kriptografik olarak doğrulanmasını sağlar, böylece e -posta mesajlarının sahte olmasını, kaçırılmasını ve müdahalesini önler.
Etkinleştirildikten sonra, DNSSEC ile gelen SMTP Dane, çevrimiçi e -posta alanlarını taksitten koruyacak ve amaçlanan alıcıya ulaşmadan önce yeniden yönlendirilmeden veya değiştirilmeden şifreleme kullanılarak e -postaların amaçlanan alıcılara gönderilmesini sağlayacaktır.
Microsoft, bu teknoloji topluluğu gönderisinde Exchange Online posta akışı için DNSSEC ile gelen SMTP Dane'nin uygulanması hakkında daha fazla ayrıntı sunuyor.
MFA kurulumunu zorunlu hale getirmek için Microsoft Entra "Güvenlik Varsayılanları"
Microsoft Office 2024'ten 20 $ indirin ve bu aylık abonelikleri atın
Windows 11 24H2: Yeni güncellemeyi engelleyen donanım ve yazılım
Windows 11 24H2 KB5044384 Güncelleme Düzeltmeler SFC /Scannow Bozuk Dosya Hataları
Windows 11 KB5044380 Önizleme Güncellemesi, Copilot Anahtarını Yeniden Çekmenize olanak tanır
Kaynak: Bleeping Computer