邮箱网讯 2月8日消息 微软在其Office 365电子邮件服务中添加了一个新的安全层,因为它希望提高进出消息的完整性。
该公司表示,其新的保护措施 SMTP MTA 严格传输安全 (MTA-STS) 是其在 2020 年下半年首次宣布的一项功能,将解决诸如过期 TLS 证书、第三方证书问题或不受支持的安全协议等问题。
“我们一直在验证我们的实施,现在很高兴地宣布对来自 Exchange Online 的所有传出消息的 MTA-STS 支持,”微软在一份声明中说。
额外保护
实际上,新的安全层意味着通过 Exchange Online 发送的所有电子邮件将仅通过同时具有身份验证和加密的连接传递。
这应该会使降级和中间人攻击变得不可能,或者至少 - 更难实现。
“在可以删除 STARTTLS 响应的情况下,可能会进行降级攻击,从而以明文形式呈现消息。中间人 (MITM) 攻击也是可能的,从而可以将消息重新路由到攻击者的服务器,”公告补充说.
“MTA-STS (RFC8461) 通过提供一种设置域策略的机制来帮助阻止此类攻击,该机制指定接收域是否支持 TLS 以及当 TLS 无法协商时该怎么做,例如停止传输。”
那些对采用 MTA-STS 感兴趣的人应该参考这个链接,微软详细解释了这个过程。
该公司已经在努力进一步加强 Office 365 电子邮件的安全性。用于 SMTP(基于 DNS 的命名实体身份验证)的 DANE,据说提供比 MTA-STS 更好的保护,将在未来几个月推出。
“我们将分两个阶段为 SMTP 和 DNSSEC 部署对 DANE 的支持。第一阶段,用于出站电子邮件(从 Exchange Online 到外部目的地)的 DANE 和 DNSSEC,从现在到 2022 年 3 月正在缓慢部署。我们预计第二阶段,对入站电子邮件的支持,将于 2022 年底开始,”BleepingComputer 引用 Exchange 团队的话。
“我们一直致力于支持 MTA-STS 和 DANE for SMTP。至少,我们鼓励客户使用 MTA-STS 保护他们的域,”微软补充道。
“您可以同时在同一个域上使用这两种标准,因此当 Exchange Online 到 2022 年底使用 DANE for SMTP 提供入站保护时,客户可以自由使用这两种标准。通过支持这两种标准,您可以考虑到发件人可能只支持一种方法。”