12/12/2024

Actu Cybersécurité

Sécurité des e-mails : Exchange Online supporte le SMTP DANE entrant avec DNSSEC !

Microsoft souhaite améliorer la sécurité de son service de messagerie Exchange Online grâce à la prise en charge du SMTP DANE entrant avec DNSSEC. À quoi correspond cette fonctionnalité de sécurité désormais disponible en préversion publique ? Faisons le point.

Par l'intermédiaire d'un nouvel article publié par l'équipe Exchange, Microsoft a annoncé la disponibilité en préversion publique d'une nouvelle fonctionnalité de sécurité pour Exchange Online : SMTP DANE avec DNSSEC pour les flux entrants. Depuis mars 2022, Exchange Online supporte SMTP DANE avec DNSSEC pour flux sortants. Désormais, Microsoft souhaite étendre cette prise en charge aux flux entrants.

Voici ce que nous dit Microsoft au sujet de SMTP DANE (DNS-based Authentication of Named Entities) : "SMTP DANE utilise un enregistrement DNS d'authentification TLS (TLSA) pour vérifier l'identité d'un serveur de messagerie de destination et fournit une connexion sécurisée entre les serveurs de messagerie d'envoi et de réception, qui résiste à la fois aux attaques de dégradation TLS et aux attaques de type adversary-in-the-middle."

En couplant l'utilisation de SMTP DANE et DNSSEC, l'objectif est de se protéger contre le spoofing, le hijacking et l'interception des e-mails. En effet, ce mécanisme permet d'être mieux protégé contre l'usurpation d'identité, d'améliorer sa réputation en ligne et de s'assurer qu'un e-mail est bien envoyé aux destinataires souhaités, sans qu'il soit altéré ou redirigé.

La feuille de route de Microsoft pour le déploiement de l'Inbound SMTP DANE

Comme l'explique la documentation de Microsoft, vous pouvez commencer à tester l'Inbound SMTP DANE avec DNSSEC dès aujourd'hui en procédant à l'activation sur votre tenant Microsoft 365. Cette préversion publique est disponible pour tout le monde.

Pour la suite, voici la feuille de route prévue par l'entreprise américaine :

  • Août 2024 - DANE SMTP entrant avec DNSSEC et rapport MTA-STS dans le centre d'administration Exchange
  • Octobre 2024 - Disponibilité générale de DANE SMTP entrant avec DNSSEC
  • D'ici la fin de l'année 2024
    • Déploiement de DANE SMTP entrant avec DNSSEC pour tous les domaines Outlook
    • Provisionnement des enregistrements de courrier pour tous les domaines acceptés nouvellement créés dans l'infrastructure compatible DNSSEC sous "*.mx.microsoft"
  • Février 2025 - DANE SMTP sortant obligatoire, défini par tenant/domaine distant

"Nous avons déjà mis en œuvre le SMTP DANE entrant avec DNSSEC pour plusieurs domaines de messagerie Outlook, et nous achèverons la mise en œuvre pour les domaines Outlook restants (y compris Hotmail) d'ici à la fin de 2024.", précise Microsoft.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.