Microsoft zapowiada modernizację serwerów pocztowych Exchange

Korporacja ogłosiła na początku tego tygodnia, że zamierza dodać do działającego w chmurze serwera pocztowego Office 365 Exchange Online wsparcie dla protokołów DANE (DNS-based Authentication of Named Entities) i DNSSEC (Domain Name System Security Extensions).

Są to dwa internetowe protokoły realizujące tak ważne zadania, jak uwierzytelnianie i szyfrowanie połączeń. Dzięki nim użytkownicy mają pewność, że wysyłane przez nich przez internet wiadomości pocztowe są bezpieczne. Jak wiadomo, podstawowym – choć mocna już przestarzałym - protokołem obsługującym wiadomości e-mail jest SMTP (Simple Mail Transfer Protocol). Określa on sposób funkcjonowania bramek e-mail i tego, w jaki sposób komunikują się one między sobą.

Jednak protokół SMTP ma podstawową wadę. Nie szyfruje wiadomości i wysyła je w postaci zwykłego tekstu. Dlatego w pewnym momencie powstało rozszerzenie tego protokołu noszące nazwę STARTTLS (SMTP Service Extension for Secure SMTP over Transport Layer Security). Ma ono jednak również wady.

Zobacz również:

Po pierwsze, ruch e-mail nie jest wymieniany bezpośrednio między nadawcą i odbiorcą, ale trafia po drodze do specjalnego serwera. Haker może się „podłączyć” na taką ścieżkę i udać iż jest serwerem starego typu, zmuszając komunikujący się z nim serwer do działania w trybie SMTP.

Po drugie, osoba atakująca pocztę może również nakłonić nadawcę do myślenia, że jest serwerem odbierającym wiadomość e-mail. Oznacza to, że nawet jeśli połączenie jest szyfrowane, serwer wysyłający nigdy nie będzie wiedział, że wiadomość e-mail została przekierowana na złośliwy serwer i tak naprawdę nigdy nie dotarła do celu.

Z chwilą pojawienia się protokołów DANE i DNSSEC słabości protokołu STARTTLS przestaną się liczyć i użytkownicy mogą się czuć całkowicie bezpieczni.

Na to trzeba będzie jednak poczekać, ponieważ Microsoft będzie modyfikować serwery Exchcnge stopniowo, tak iż cała operacja zakończy się pod koniec 2021 roku.


TOP 200