Microsoft zapowiada modernizację serwerów pocztowych Exchange

Korporacja ogłosiła na początku tego tygodnia, że zamierza dodać do działającego w chmurze serwera pocztowego Office 365 Exchange Online wsparcie dla protokołów DANE (DNS-based Authentication of Named Entities) i DNSSEC (Domain Name System Security Extensions).

Są to dwa internetowe protokoły realizujące tak ważne zadania, jak uwierzytelnianie i szyfrowanie połączeń. Dzięki nim użytkownicy mają pewność, że wysyłane przez nich przez internet wiadomości pocztowe są bezpieczne. Jak wiadomo, podstawowym – choć mocna już przestarzałym - protokołem obsługującym wiadomości e-mail jest SMTP (Simple Mail Transfer Protocol). Określa on sposób funkcjonowania bramek e-mail i tego, w jaki sposób komunikują się one między sobą.

Jednak protokół SMTP ma podstawową wadę. Nie szyfruje wiadomości i wysyła je w postaci zwykłego tekstu. Dlatego w pewnym momencie powstało rozszerzenie tego protokołu noszące nazwę STARTTLS (SMTP Service Extension for Secure SMTP over Transport Layer Security). Ma ono jednak również wady.

Zobacz również:

  • Google Meet stawia na większe możliwości streamingu
  • Microsoft apeluje o pilną modyfikację serwerów pocztowych Exchange
  • HPE zaprezentowało serwer nowej generacji HPE ProLiant RL300 Gen11

Po pierwsze, ruch e-mail nie jest wymieniany bezpośrednio między nadawcą i odbiorcą, ale trafia po drodze do specjalnego serwera. Haker może się „podłączyć” na taką ścieżkę i udać iż jest serwerem starego typu, zmuszając komunikujący się z nim serwer do działania w trybie SMTP.

Po drugie, osoba atakująca pocztę może również nakłonić nadawcę do myślenia, że jest serwerem odbierającym wiadomość e-mail. Oznacza to, że nawet jeśli połączenie jest szyfrowane, serwer wysyłający nigdy nie będzie wiedział, że wiadomość e-mail została przekierowana na złośliwy serwer i tak naprawdę nigdy nie dotarła do celu.

Z chwilą pojawienia się protokołów DANE i DNSSEC słabości protokołu STARTTLS przestaną się liczyć i użytkownicy mogą się czuć całkowicie bezpieczni.

Na to trzeba będzie jednak poczekać, ponieważ Microsoft będzie modyfikować serwery Exchcnge stopniowo, tak iż cała operacja zakończy się pod koniec 2021 roku.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200