Office 365 met à niveau la sécurité des e-mails contre MITM

Le géant de la technologie Microsoft a ajouté la prise en charge de SMTP MTA Strict Transport Security à son produit Office 365. Cette nouvelle mise à niveau garantira également la sécurité et l’intégrité des communications par e-mail du client.

Apparemment, le Redmond a annoncé la fonctionnalité MTA-STS en septembre 2020, après quoi il travaillait également sur l’ajout de la prise en charge entrante et sortante pour DNSSEC et DANE pour SMTP.

Selon le rapport, l’équipe Exchange Online Transport a déclaré aujourd’hui : « Nous avons validé notre implémentation et sommes maintenant heureux d’annoncer la prise en charge de MTA-STS pour tous les messages sortants d’Exchange Online.

Ainsi, le MTA-STS est désormais disponible avec Office 365, et évidemment les e-mails envoyés par les utilisateurs via Exchange Online, ne seront livrés que via des connexions avec authentification et cryptage, ce qui protégera facilement le contenu de la communication contre les attaques et l’interception.

Cette norme nouvellement ajoutée renforce la sécurité de la messagerie Exchange Online et résout divers problèmes de sécurité SMTP, notamment les certificats TLS expirés, le manque de prise en charge des protocoles sécurisés, les certificats non problématiques par des tiers de confiance, et bien d’autres.

Auparavant, les e-mails envoyés via des connexions TLS mal sécurisées étaient parfois exposés à diverses attaques, notamment des attaques de rétrogradation et de l’homme du milieu.

Voici ce que l’équipe Exchange a à dire à ce sujet : “Les attaques de rétrogradation sont possibles lorsque la réponse STARTTLS peut être supprimée, rendant ainsi le message en texte clair. Des attaques de type Man-in-the-middle (MITM) sont également possibles, grâce auxquelles le message peut être redirigé vers le serveur d’un attaquant. »

Il a également ajouté : “MTA-STS (RFC8461) aide à contrecarrer de telles attaques en fournissant un mécanisme pour définir des politiques de domaine qui spécifient si le domaine récepteur prend en charge TLS et ce qu’il faut faire lorsque TLS ne peut pas être négocié, par exemple arrêter la transmission”.

Microsoft déploie également DANE pour le support SMTP

Apparemment, Redmond travaille toujours sur DANE pour SMTP qui offre la meilleure sécurité pour les connexions SMTP par rapport à MTA-STS.

L’équipe Exchange a déclaré à ce sujet mardi : « Nous allons déployer la prise en charge de DANE pour SMTP et DNSSEC en deux phases. La première phase, DANE et DNSSEC pour les e-mails sortants (d’Exchange Online vers des destinations externes), est lentement déployée d’ici mars 2022. Nous prévoyons que la deuxième phase, la prise en charge des e-mails entrants, commencera d’ici la fin de 2022. “

Pour prendre en charge la même chose, Microsoft a également déclaré: «Nous avons travaillé sur la prise en charge à la fois de MTA-STS et de DANE pour SMTP. À tout le moins, nous encourageons les clients à sécuriser leurs domaines avec MTA-STS.”

Le géant a également ajouté : “Vous pouvez utiliser les deux normes sur le même domaine en même temps, de sorte que les clients sont libres d’utiliser les deux lorsque Exchange Online offre une protection entrante utilisant DANE pour SMTP d’ici la fin de 2022. En prenant en charge les deux normes, vous pouvez compte pour les expéditeurs qui ne peuvent prendre en charge qu’une seule méthode. “

Ainsi, Microsoft a sécurisé un certain nombre de domaines qu’il utilise pour le transport des e-mails en tant que propriétaire de domaine lui-même, tels que outlook.com, live.com et bien d’autres.

Cette mise à niveau améliore simplement la sécurité et garantit que toutes les connexions des expéditeurs sont mieux protégées contre diverses attaques.