Microsoft zapowiada modernizację serwerów pocztowych Exchange
- Janusz Chustecki,
- 08.04.2020, godz. 15:01
Korporacja ogłosiła na początku tego tygodnia, że zamierza dodać do działającego w chmurze serwera pocztowego Office 365 Exchange Online wsparcie dla protokołów DANE (DNS-based Authentication of Named Entities) i DNSSEC (Domain Name System Security Extensions).
Są to dwa internetowe protokoły realizujące tak ważne zadania, jak uwierzytelnianie i szyfrowanie połączeń. Dzięki nim użytkownicy mają pewność, że wysyłane przez nich przez internet wiadomości pocztowe są bezpieczne. Jak wiadomo, podstawowym – choć mocna już przestarzałym - protokołem obsługującym wiadomości e-mail jest SMTP (Simple Mail Transfer Protocol). Określa on sposób funkcjonowania bramek e-mail i tego, w jaki sposób komunikują się one między sobą.
Jednak protokół SMTP ma podstawową wadę. Nie szyfruje wiadomości i wysyła je w postaci zwykłego tekstu. Dlatego w pewnym momencie powstało rozszerzenie tego protokołu noszące nazwę STARTTLS (SMTP Service Extension for Secure SMTP over Transport Layer Security). Ma ono jednak również wady.
Zobacz również:
- YouTube będzie wymagać od twórców oznaczania filmów generowanych przez AI
- Najlepsze bezpłatne alternatywy dla pakietu Microsoft (Office) 365
- Powstał serwer chłodzony cieczą do obsługi aplikacji AI
Po pierwsze, ruch e-mail nie jest wymieniany bezpośrednio między nadawcą i odbiorcą, ale trafia po drodze do specjalnego serwera. Haker może się „podłączyć” na taką ścieżkę i udać iż jest serwerem starego typu, zmuszając komunikujący się z nim serwer do działania w trybie SMTP.
Po drugie, osoba atakująca pocztę może również nakłonić nadawcę do myślenia, że jest serwerem odbierającym wiadomość e-mail. Oznacza to, że nawet jeśli połączenie jest szyfrowane, serwer wysyłający nigdy nie będzie wiedział, że wiadomość e-mail została przekierowana na złośliwy serwer i tak naprawdę nigdy nie dotarła do celu.
Z chwilą pojawienia się protokołów DANE i DNSSEC słabości protokołu STARTTLS przestaną się liczyć i użytkownicy mogą się czuć całkowicie bezpieczni.
Na to trzeba będzie jednak poczekać, ponieważ Microsoft będzie modyfikować serwery Exchcnge stopniowo, tak iż cała operacja zakończy się pod koniec 2021 roku.