Microsoft 365/Exchange Online: Podpora DNS-based Authentication of Named Entities (DANE) a Domain Name System Security Extensions (DNSSEC) pro příchozí SMTP konektor (Inbound)
Pokud řešíte zabezpečení vašich služeb, do kterých spadají také služby Microsoft 365, Office 365, či obecně Exchange Online, asi víte, že tato služba umí téměř vše, co se týče bezpečnosti, až na dvě „maličkosti“. Pro příchozí konektor SMTP neumí Exchange Online protokoly DNSSEC a DANE.
Exchange Online nepodporuje protokoly DNSSEC (DNS-based Authentication of Named Entities) a DANE (Domain Name System Security Extensions) pro příchozí konektor SMTP. To je aktuální stav posledních let.
Mám pro vás však dobrou zprávu, podpora DNSSEC a DANE pro příchozí konektor SMTP bude v preview v květnu 2024. Oficiální release této feature bude v červnu 2024.
Co pro zapnutí této feature budete muset udělat? Předpokládám, že Microsoft zapne DNSSEC a DANE automaticky všem zákazníkům. Jediné co je třeba je pouze čekat, o zapnutí protokolů předpokládám přijde oznámení do konzole pro správce Microsoft 365.
Protokoly DNSSEC (DNS-based Authentication of Named Entities) a DANE (Domain Name System Security Extensions) jsou klíčové pro posílení bezpečnosti emailové komunikace. Bez DNSSEC a DANE je možné emaily povrhnout útokem MITM (Man-in-the-Middle). Proto je implementace těchto protokolů velmi důležitá.
Odkazy
- Exchange: Adding Inbound Support for DNSSEC/DANE for SMTP to Exchange Online (anglicky)
- Releasing: Outbound SMTP DANE with DNSSEC (anglicky)