Microsoft a ajouté une nouvelle couche de sécurité à son service de messagerie Office 365 pour améliorer l'intégrité des messages entrants et sortants.
La société affirme que sa nouvelle protection, SMTP MTA Strict Transport Security (MTA-STS), une fonctionnalité qu'elle a annoncée pour la première fois au cours du second semestre XNUMX, résoudra des problèmes tels que les certificats TLS expirés, les problèmes avec des certificats tiers ou non pris en charge. protocoles sécurisés.
"Nous avons ratifié notre mise en œuvre et sommes maintenant heureux d'annoncer la prise en charge de MTA-STS pour tous les messages sortants d'Exchange Online", a déclaré Microsoft dans un communiqué.
En pratique, la nouvelle couche de sécurité signifie que tous les messages envoyés via Exchange Online ne seront livrés que sur des connexions authentifiées et chiffrées.
Cela devrait rendre l'humiliation et les attaques de l'homme du milieu impossibles, ou du moins considérablement plus difficiles à réaliser.
"Les attaques d'humiliation sont possibles lorsque la réponse STARTTLS peut être supprimée, ce qui transforme le message en texte brut. Les attaques de médiateur (MITM) sont également possibles, grâce auxquelles le message peut être redirigé vers le serveur d'un attaquant", ajoute l'annonce. .
"MTA-STS (RFC8461) aide à contrecarrer de telles attaques en fournissant un mécanisme pour restreindre les politiques de domaine précisant si le domaine récepteur accepte TLS et ce qu'il faut faire lorsque TLS ne peut pas être négocié, par exemple, arrêter la transmission."
Les personnes intéressées par l'adoption de MTA-STS doivent consulter ce lien, où Microsoft explique le processus en détail.
La société travaille déjà au renforcement de la sécurité des e-mails d'Office 365. DANE pour SMTP (DNS-based Named Entity Authentication), censé offrir une protection encore meilleure que MTA-STS, sera ajouté dans les mois à venir.
"Nous déploierons la prise en charge de DANE pour SMTP et DNSSEC en 2 phases. La première phase, DANE et DNSSEC pour les e-mails sortants (d'Exchange Online vers des destinations externes), sera introduite progressivement d'ici mars 2022. Nous prévoyons que la deuxième phase, la prise en charge des e-mails entrants, commencera fin XNUMX", a déclaré BleepingComputer citant l'équipe Exchange.
"Nous avons travaillé pour prendre en charge MTA-STS et DANE pour SMTP. À tout le moins, nous encourageons les clients du service à sécuriser leurs domaines avec MTA-STS", a ajouté Microsoft.
"Vous pouvez utiliser les deux normes dans le même domaine en même temps, afin que les clients du service puissent utiliser les deux lorsque Exchange Online offre une protection entrante utilisant DANE pour SMTP fin XNUMX. Étant donné que les deux normes sont compatibles, vous pouvez compter les expéditeurs qui ne peuvent accepter qu'une seule procédure."
Via: BleepingComputer