
微软宣布,Exchange Online 正式支持入站 SMTP DANE 和 DNSSEC 功能,这将大幅提升电子邮件的安全性和完整性。
其实,自 2022 年 3 月起,Exchange Online 就已经支持出站 SMTP DANE 和 DNSSEC。随着此次入站支持功能的上线,Exchange Online 已经实现了对 SMTP DANE 和 DNSSEC 的全面支持。
Exchange 团队还公布了具体的部署时间表:
- 2024 年 12 月:在 Exchange 管理中心启用入站 SMTP DANE、DNSSEC 和 MTA-STS 报告功能。
- 2024 年 12 月至 2025 年 3 月:
- 为所有 Outlook 和 Hotmail 域部署入站 SMTP DANE 和 DNSSEC。
- 为所有新建的接受域配置支持 DNSSEC 的
*.mx.microsoft
邮件中转记录。
- 2025 年 5 月:强制实施每个租户/远程域的出站 SMTP DANE。
Exchange 团队解释说,域名系统安全扩展(DNSSEC)和基于 DNS 的命名实体认证(DANE)能为 SMTP 提供强有力的保护,有效阻止降级攻击和中间人攻击(MiTM)。具体而言:
- SMTP DANE 通过 TLS 认证(TLSA)DNS 记录来验证邮件服务器的安全证书和身份,防止 TLS 降级和中间人攻击,确保邮件服务器之间的连接安全可靠。
- DNSSEC 通过对传输中的 DNS 记录进行加密验证,来防止邮件被伪造、劫持或截获。
在启用入站 SMTP DANE 和 DNSSEC 后,Exchange Online 的邮件域名将获得反冒充保护,确保邮件安全加密地送达目标收件人,防止邮件在传输过程中被重定向或篡改。
如果你想深入了解 Exchange Online 邮件流中入站 SMTP DANE 和 DNSSEC 的实施细节,可以参考 Microsoft 技术社区的相关帖子。
最新评论
不知名软件:怪我咯!😏
在Win11下,第一次安装完后不要急着用,建议先重启一下。(我直接用的时候打开虚拟机报错了,重启后就正常了)
自动维护还是很重要的,我的就被不知名软件关闭了,导致系统时间落后正常时间15秒。用优化软件的一定要注意。
刷不到新版更新