Microsoft meluncurkan SMTP DANE masuk dengan DNSSEC untuk Exchange Online dalam pratinjau publik, kemampuan baru untuk meningkatkan integritas dan keamanan email.
Seperti yang dijelaskan oleh tim Exchange pada hari Rabu, Autentikasi Entitas Bernama (DANE) berbasis DNS untuk SMTP dan Ekstensi Keamanan Sistem Nama Domain (DNSSEC) bekerja bersama untuk mempertahankan diri terhadap serangan penurunan versi dan serangan man-in-the-middle (MiTM).
Protokol keamanan SMTP DANE menggunakan catatan DNS Autentikasi TLS (TLSA) untuk memverifikasi identitas server email tujuan dan keaslian sertifikat yang digunakan untuk mengamankan komunikasi email.
Hal ini memastikan koneksi aman antara server pengirim dan penerima serta membantu mencegah serangan penurunan versi TLS dan serangan MiTM, di mana aktor jahat memantau atau mengubah komunikasi.
Di sisi lain, ekstensi DNS DNSSEC menyediakan verifikasi kriptografi catatan DNS selama transit, mencegah spoofing, pembajakan, dan intersepsi pesan email.
Setelah diaktifkan di Exchange Online, Inbound SMTP DANE dengan DNSSEC akan melindungi domain email dari peniruan identitas, memastikan bahwa pesan terkirim ke penerima yang dituju menggunakan enkripsi tanpa diubah atau dialihkan, dan meningkatkan reputasi email melalui kepatuhan terhadap standar keamanan terbaru.
Tim Exchange membagikan peta jalan peluncuran yang menyatakan bahwa kemampuan baru tersebut akan diterapkan di seluruh domain Outlook pada akhir tahun 2024:
- Agustus 2024 – Laporan SMTP DANE masuk dengan DNSSEC dan MTA-STS di pusat admin Exchange
- Oktober 2024 – Ketersediaan Umum SMTP DANE Inbound dengan DNSSEC
- Akhir tahun 2024
- Menyebarkan SMTP DANE Masuk dengan DNSSEC untuk semua domain Outlook
- Penyediaan transisi catatan surat untuk semua baru dibuat Domain yang Diterima ke infrastruktur yang mendukung DNSSEC di bawah *.mx.microsoft
- Februari 2025 – SMTP DANE Keluar Wajib, ditetapkan per penyewa/per domain jarak jauh
Microsoft akan menyediakan kemampuan baru ini kepada pelanggan perusahaan dan rumahan secara gratis dan mengatakan kemampuan ini sudah diaktifkan untuk beberapa domain Outlook.
“Kami mendesak penyedia email dan pemilik domain lain untuk mengadopsi standar ini dan secara kolektif meningkatkan standar keamanan email serta melindungi pengguna dari pelaku jahat,” kata Tim Exchange.
“Kami telah menerapkan SMTP DANE masuk dengan DNSSEC untuk beberapa domain email Outlook, dan kami akan menyelesaikan penerapannya untuk domain Outlook yang tersisa (termasuk Hotmail) pada akhir tahun 2024.”
Setelah kemampuan baru ini aktif, Microsoft akan menyelesaikan dukungan Exchange Online untuk SMTP DANE dengan DNSSEC karena SMTP DANE keluar dengan DNSSEC telah didukung sejak Maret 2022.
Perusahaan awalnya mengumumkan pada bulan September 2023 bahwa pratinjau publik ini akan diluncurkan dari Maret hingga Juli 2024. Namun, penundaan tersebut terpaksa dilakukan karena “investasi keamanan yang diperlukan” yang diidentifikasi selama tahap Pratinjau Pribadi.
