Sunday, June 4, 2023
Latest:

Malware Removed

Holen Sie sich die neuesten Updates für PC-Bedrohungen

Tech News 

Office 365 aktualisiert E-Mail-Sicherheit gegen MITM

William Stuart

Der Technologieriese Microsoft hat seinem Produkt Office 365 die Unterstützung für SMTP MTA Strict Transport Security hinzugefügt. Dieses neue Upgrade wird tatsächlich auch die E-Mail-Kommunikationssicherheit und -integrität des Kunden gewährleisten.

Berichten zufolge kündigte Redmond bereits im September 2020 die Funktion MTA-STS an, woraufhin es auch daran arbeitete, Unterstützung für eingehende und ausgehende Daten für DNSSEC und DANE für SMTP hinzuzufügen.

Berichten zufolge sagte das Transportteam von Exchange Online heute: „Wir haben unsere Implementierung validiert und freuen uns nun, die Unterstützung für MTA-STS für alle ausgehenden Nachrichten von Exchange Online ankündigen zu können.“

Daher ist der MTA-STS jetzt mit Office 365 verfügbar, und offensichtlich werden die von Benutzern über Exchange Online gesendeten E-Mails nur über Verbindungen mit sowohl Authentifizierung als auch Verschlüsselung zugestellt, wodurch die Kommunikationsinhalte problemlos vor Angriffen und Abhören geschützt werden.

Dieser neu hinzugefügte Standard erhöht die E-Mail-Sicherheit von Exchange Online und behebt verschiedene SMTP-Sicherheitsprobleme, darunter abgelaufene TLS-Zertifikate, fehlende Unterstützung für sichere Protokolle, Zertifikate, die nicht von vertrauenswürdigen Drittanbietern stammen, und vieles mehr.

Zuvor wurde berichtet, dass E-Mails, die über nicht ordnungsgemäß gesicherte TLS-Verbindungen gesendet wurden, verschiedenen Angriffen ausgesetzt waren, einschließlich Downgrade- und Man-in-the-Middle-Angriffen.

Hier ist, was das Exchange-Team dazu zu sagen hat: „Downgrade-Angriffe sind möglich, bei denen die STARTTLS-Antwort gelöscht werden kann, wodurch die Nachricht im Klartext wiedergegeben wird. Möglich sind auch Man-in-the-Middle (MITM)-Angriffe, bei denen die Nachricht auf den Server eines Angreifers umgeleitet werden kann.“

Es fügte hinzu: „MTA-STS (RFC8461) hilft, solche Angriffe zu vereiteln, indem es einen Mechanismus zum Festlegen von Domänenrichtlinien bereitstellt, die angeben, ob die empfangende Domäne TLS unterstützt und was zu tun ist, wenn TLS nicht ausgehandelt werden kann, zum Beispiel die Übertragung stoppen.“

Microsoft führt auch DANE für die SMTP-Unterstützung ein

Berichten zufolge arbeitet Redmond immer noch an DANE für SMTP, das im Vergleich zu MTA-STS die bessere Sicherheit für SMTP-Verbindungen bietet.

Das Exchange-Team sagte dazu am Dienstag: „Wir werden die Unterstützung für DANE für SMTP und DNSSEC in zwei Phasen bereitstellen. Die erste Phase, DANE und DNSSEC für ausgehende E-Mails (von Exchange Online zu externen Zielen), wird langsam bis März 2022 bereitgestellt. Wir erwarten, dass die zweite Phase, Unterstützung für eingehende E-Mails, Ende 2022 beginnen wird.“

Um dies zu unterstützen, sagte Microsoft auch: „Wir haben an der Unterstützung von MTA-STS und DANE für SMTP gearbeitet. Zumindest ermutigen wir Kunden, ihre Domains mit MTA-STS zu sichern.”

Außerdem fügte der Riese hinzu: „Sie können beide Standards gleichzeitig auf derselben Domäne verwenden, sodass Kunden beide Standards frei nutzen können, wenn Exchange Online bis Ende 2022 eingehenden Schutz mit DANE für SMTP anbietet. Durch die Unterstützung beider Standards ist dies möglich Konto für Absender, die möglicherweise nur eine Methode unterstützen. “

So hat sich Microsoft eine Reihe von Domains gesichert, die es als Domaininhaber selbst für den E-Mail-Transport nutzt, wie z. B. outlook.com, live.com und viele mehr.

Dieses Upgrade erhöht einfach die Sicherheit und stellt sicher, dass alle Verbindungen von Absendern besser vor verschiedenen Angriffen geschützt sind.