Exchange Online DNSSEC ile Gelen SMTP Dane Duyurusu

Günümüzün hızla dijitalleşen dünyasında, e-posta güvenliği artık sadece bir seçenek değil, bir zorunluluktur. Microsoft, bu gerekliliği fark ederek e-posta güvenliğine bir adım daha eklemeyi planlıyor. 2022 yılında, Microsoft, dışarıdan gelen SMTP DANE ile DNSSEC’i desteklemeye başladı. Şimdi ise, 2024 yılında bu özelliğin tam anlamıyla tamamlanması hedefleniyor.

SMTP DANE, e-posta iletişimini TLS ile güvence altına alan sertifikaların doğruluğunu DNS aracılığıyla doğrulayan bir güvenlik protokolüdür. DNSSEC ise, DNS kayıtlarının kriptografik doğrulanmasını sağlayan bir DNS uzantıları setidir. Bu, DNS sahteciliğini ve DNS’ye yönelik saldırıları engeller.

Microsoft, bu özelliği getirebilmek için Exchange Online için yeni bir DNS altyapısı oluşturdu. Bu yeni yapı, mevcut Exchange Online DNS altyapısını etkileyecek. Bu nedenle, bu değişikliklerin önceden bilinmesi, e-posta topluluğu için büyük önem taşıyor.

SMTP DANE ile DNSSEC Nasıl Kullanıma Sunulacak?

Bu özellik, iki aşamada kullanıma sunulacak:

  1. Mart 2024: Halka açık bir önizleme ile başlanacak. Müşteriler, M365 Yönetim Merkezi’ni kullanarak SMTP DANE’yi etkinleştirebilecekler.
  2. Temmuz 2024: Genel kullanıma sunulduktan sonra, Exchange Online’a gelen e-postalar için DNSSEC eklenmeye başlanacak.

Bu değişiklik, kabul edilen alan adları için Mail Exchange (MX) kayıtlarının ve Adres (A) kayıtlarının sağlanmasını kapsayacak. Ana değişiklik, yeni kabul edilen Alan Adlarının A kayıtlarını barındırmak için mail.protection.outlook.com’un yerini alacak olan <subdomain>.mx.microsoft adlı alt alanların tanıtılması olacak.

Neler Değişiyor?

2024 Temmuz’dan itibaren, yeni A kayıtlarının bir kısmı mx.microsoft altındaki birçok alt alanlardan birinde sağlanacak. Bu, 2024 Aralık’a kadar kademeli bir artışla gerçekleştirilecek. Temmuz 2024’ten önce oluşturulan Kabullenilen Alanlar için DNSSEC-özellikli bir sihirbaz kullanıma sunulacak, bu da yöneticilerin DNS kayıtlarını DNSSEC ile güvence altına alınmış alanlara taşımasına olanak tanıyacak.

Sonuç olarak, Microsoft, e-posta güvenliğini bir adım daha ileri taşımayı planlıyor. E-posta yöneticileri ve Microsoft 365 ile entegre olan veya Microsoft 365’i yeniden satan üçüncü taraf organizasyonlar, bu özelliklerin kullanıma sunulmasından önce herhangi bir eylemde bulunmaları gerekip gerekmediğini anlamak için bu bilgilere dikkat etmelidir. Bu, e-posta güvenliğinde yeni bir dönemin başlangıcını işaret ediyor.

Exchange Online DNSSEC Değişikliği Ne Anlama Geliyor?

Kısıtlamalar

Inbound SMTP DANE ile DNSSEC’i desteklemeye daha yaklaşırken, başlangıçta desteklenmeyecek bazı senaryoları bulunmaktadır:

Exit mobile version