A Microsoft revelou planos para reforçar proteção contra adulteração de e-mail para Exchange Online, com data de conclusão prevista para 2024. As próximas melhorias abrangem a integração de Autenticação de entidades nomeadas (DANE) baseada no sistema de nomes de domínio (DNS) para SMTP e Extensões de segurança do sistema de nomes de domínio ( DNSSEC). “DANE para SMTP autentica certificados utilizados para proteger a comunicação por e-mail com TLS, protegendo assim contra ataques de downgrade de TLS”, diz o anúncio. Ao mesmo tempo, DNSSEC contribui com verificação criptográfica de DNS registros, com o objetivo de impedir falsificação de DNS e ataques de adversários no meio.
Cronograma de implementação e ajustes no departamento de TI
As adições de protocolo de segurança são designadas para e-mails recebidos, culminando nas atualizações de segurança abrangentes para o Exchange Online. Essa transição exige a adoção de novos subdomínios do Exchange Online, apropriadamente rotulados como “mx.microsoft”. O início desta mudança está agendado para março de 2024, apresentado como uma visualização pública opcional, com a projeção de disponibilidade geral definida para julho, segurança significativa benefícios. Embora mail.protection.outlook.com permaneça operacional indefinidamente, deixaremos de provisionar futuros
A partir de março de 2024, como parte da Versão Prévia Pública, os clientes poderão usar o Centro de Administração do Microsoft 365 e/ou Exchange PowerShell para migrar seus registros DNS de fluxo de e-mail saindo de mail.protection.outlook.com e para os novos subdomínios em mx. microsoft para habilitar o DNSSEC para um Domínio Aceito específico e, em seguida, habilitar o SMTP DANE nesse Domínio Aceito habilitado para DNSSEC.
Detalhes do anúncio oficial
Aprofundando-se nos detalhes, o anúncio oficial no blog Tech Community da Microsoft delineia que o suporte para SMTP DANE de entrada com DNSSEC materializar-se-á em duas fases distintas. A inauguração inicial em março de 2024 permitirá que os clientes ativem o SMTP DANE para domínios aceitos e façam a transição dos domínios existentes para as zonas habilitadas para DNSSEC recentemente estabelecidas.
Posteriormente, de julho a dezembro de 2024, uma transição gradual verá a Microsoft reconfigure o provisionamento de todos os registros A para novos domínios aceitos para os novos subdomínios em mx.microsoft. A divulgação também esclarece possíveis restrições e cenários que podem não receber suporte imediato, abrangendo determinados domínios adquiridos da Microsoft e configurações envolvendo gateways de terceiros.
Impacto nas organizações e desenvolvimentos futuros
Para organizações que utilizam o Exchange Online, a adaptação a essas modificações é fundamental para manter operações de e-mail contínuas. As alterações são essenciais para fortalecer a segurança e a confiabilidade da entrega de email no ecossistema Microsoft 365. A Microsoft permanece firme no seu compromisso de ajudar os utilizadores durante esta transição, procurando ativamente feedback da comunidade para resolver quaisquer preocupações ou dependências prevalecentes. A empresa também descreveu cenários e domínios que podem enfrentar limitações no suporte inicial, ressaltando sua abordagem proativa para manter os usuários informados e preparados.
Medidas proativas e envolvimento da comunidade
A Microsoft não está apenas implementando essas mudanças, mas também se envolvendo ativamente com a comunidade e as partes interessadas. A empresa valoriza o feedback e expressou disposição para abordar preocupações ou dependências que possam surgir devido a essas mudanças.
