微软在其Office365电子邮件服务中添加了一个新的安全层,因为它希望提高进出消息的完整性。该公司表示,其新的保护措施SMTPMTA严格传输安全(MTA-STS)是其在2020年下半年首次宣布的一项功能,将解决诸如过期TLS证书、第三方证书问题或不受支持的安全协议等问题。
“我们一直在验证我们的实施,现在很高兴地宣布对来自ExchangeOnline的所有传出消息的MTA-STS支持,”微软在一份声明中说。
实际上,新的安全层意味着通过ExchangeOnline发送的所有电子邮件将仅通过同时具有身份验证和加密的连接传递。
这应该会使降级和中间人攻击变得不可能,或者至少-更难实现。
“在可以删除STARTTLS响应的情况下,可能会进行降级攻击,从而以明文形式呈现消息。中间人(MITM)攻击也是可能的,从而可以将消息重新路由到攻击者的服务器,”公告补充说.
“MTA-STS(RFC8461)通过提供一种设置域策略的机制来帮助阻止此类攻击,该机制指定接收域是否支持TLS以及当TLS无法协商时该怎么做,例如停止传输。”
那些对采用MTA-STS感兴趣的人应该参考这个链接,微软详细解释了这个过程。
该公司已经在努力进一步加强Office365电子邮件的安全性。用于SMTP(基于DNS的命名实体身份验证)的DANE,据说提供比MTA-STS更好的保护,将在未来几个月推出。
“我们将分两个阶段为SMTP和DNSSEC部署对DANE的支持。第一阶段,用于出站电子邮件(从ExchangeOnline到外部目的地)的DANE和DNSSEC,从现在到2022年3月正在缓慢部署。我们预计第二阶段,对入站电子邮件的支持,将于2022年底开始,”BleepingComputer引用Exchange团队的话。
“我们一直致力于支持MTA-STS和DANEforSMTP。至少,我们鼓励客户使用MTA-STS保护他们的域,”微软补充道。
“您可以同时在同一个域上使用这两种标准,因此当ExchangeOnline到2022年底使用DANEforSMTP提供入站保护时,客户可以自由使用这两种标准。通过支持这两种标准,您可以考虑到发件人可能只支持一种方法。”
免责声明:本文由用户上传,如有侵权请联系删除!