Microsoft, Exchange Online’da SMTP DANE ve DNSSEC adında iki yeni güvenlik özelliğini kullanıma sundu. Bu iki yeni özellik ile e-posta bütünlüğünü ve güvenliğini üst düzeye çıkarak.
DNS Tabanlı Kimlik Doğrulaması (DANE) ve Alan Adı Sistemi Güvenlik Uzantıları (DNSSEC), downgrade ve man-in-the-middle (MiTM) saldırılarına karşı koruma sağlayacak.
SMTP DANE, e-posta iletişimini güvence altına almak için kullanılan sertifikaların kimliğini doğrulamak amacıyla TLS Kimlik Doğrulama (TLSA) DNS kaydını kullanıyor. Bu, gönderici ve alıcı sunucular arasındaki güvenli bağlantı sağlayor ve saldırganların iletişimi izleyip değiştirdiği TLS downgrade ve MiTM saldırılarını önlemeye yardımcı oluyor.
Öte yandan, DNSSEC DNS, DNS kayıtlarının kriptografik doğrulamasını sağlayarak e-posta mesajlarının sahteciliğini, ele geçirilmesini ve müdahale edilmesini önlüyor.
Exchange Ekibi, bu yeni özelliğin tüm Outlook alan adlarına 2024 yılı sonunda dağıtılacağını belirten bir yol haritası paylaştı:
Ağustos 2024: Exchange yönetim merkezinde, DNSSEC ve Posta Aktarım Güvenlik Politikası (MTA-STS) raporlaması ile birlikte Gelen SMTP DANE özelliği kullanılabilir olacak.
Ekim 2024: DNSSEC ile Gelen SMTP DANE’nin genel kullanıma sunulması planlanıyor.
2024 Sonu: Tüm Outlook alan adları için DNSSEC ile Gelen SMTP DANE’nin dağıtımı tamamlanacak ve yeni oluşturulan tüm Kabul Edilen Alan Adları, DNSSEC etkin altyapıya geçiş yapacak.
Şubat 2025: Her kiracı ve her uzak alan adı için Giden SMTP DANE kullanımı zorunlu hale gelecek.
Microsoft, bu yeni özelliği kurumsal ve bireysel müşterilere ücretsiz olarak sunacağını ve bazı Outlook alan adları için zaten etkin olduğunu belirtti.
