Neueste Änderung für Exchange Online startet für mehr Sicherheit
Microsoft hat angekündigt, dass Exchange Online ab sofort Inbound DANE (DNS-based Authentication of Named Entities) und DNSSEC (Domain Name System Security Extensions) unterstützt. Die Änderungen sind Teil neuer Sicherheitsbemühungen.
DANE nutzt TLSA-DNS-Einträge, um die Identität von E-Mail-Servern und die Echtheit der verwendeten Zertifikate zu überprüfen. Dadurch wird sichergestellt, dass die Verbindung zwischen sendenden und empfangenden Servern sicher ist. DNSSEC wiederum bietet eine kryptografische Verifizierung von DNS-Einträgen während der Übertragung, was Spoofing, Hijacking und das Abfangen von Nachrichten verhindert.
Sobald diese Funktionen in Exchange Online aktiviert sind, schützen sie E-Mail-Domains vor Nachahmung und stellen sicher, dass Nachrichten sicher verschlüsselt an die richtigen Empfänger gesendet werden, ohne dass sie unterwegs verändert oder umgeleitet werden können.
Der Rollout-Plan des Konzerns sieht vor, dass Inbound DANE mit DNSSEC ab August 2024 in der Exchange-Administrationszentrale verfügbar ist und ab Oktober 2024 dann allgemein eingeführt wird. Bis Ende 2024 sollen alle Outlook-Domains diese neuen Sicherheitsfunktionen nutzen können. Ab Februar 2025 wird auch der obligatorische Outbound-SMTP-DANE pro Tenant und pro Remote-Domain aktiviert.
Microsoft betont die Bedeutung dieser neuen Standards und ruft andere E-Mail-Anbieter und Domain-Besitzer dazu auf, diese ebenfalls zu übernehmen, um das allgemeine Sicherheitsniveau im E-Mail-Verkehr zu erhöhen und die Nutzer vor bösartigen Akteuren zu schützen. Details erklärt das Exchange-Team in einem neuen Microsoft Purview Q&A.
Siehe auch:
Verhinderung von Man-in-the-Middle-Angriffen
Die Ergänzungen sollen die Sicherheit und Integrität von E-Mails verbessern, indem sie gegen sogenannte Downgrade- und Man-in-the-Middle (MiTM)-Angriffe schützen.DANE nutzt TLSA-DNS-Einträge, um die Identität von E-Mail-Servern und die Echtheit der verwendeten Zertifikate zu überprüfen. Dadurch wird sichergestellt, dass die Verbindung zwischen sendenden und empfangenden Servern sicher ist. DNSSEC wiederum bietet eine kryptografische Verifizierung von DNS-Einträgen während der Übertragung, was Spoofing, Hijacking und das Abfangen von Nachrichten verhindert.
Sobald diese Funktionen in Exchange Online aktiviert sind, schützen sie E-Mail-Domains vor Nachahmung und stellen sicher, dass Nachrichten sicher verschlüsselt an die richtigen Empfänger gesendet werden, ohne dass sie unterwegs verändert oder umgeleitet werden können.
Der Rollout-Plan des Konzerns sieht vor, dass Inbound DANE mit DNSSEC ab August 2024 in der Exchange-Administrationszentrale verfügbar ist und ab Oktober 2024 dann allgemein eingeführt wird. Bis Ende 2024 sollen alle Outlook-Domains diese neuen Sicherheitsfunktionen nutzen können. Ab Februar 2025 wird auch der obligatorische Outbound-SMTP-DANE pro Tenant und pro Remote-Domain aktiviert.
Diese beiden Standards arbeiten zusammen, um Spoofing, Hijacking und das Abfangen von E-Mail-Nachrichten zu verhindern.Weitere Einzelheiten dazu erläutert Microsoft in einem Beitrag im Exchange-Blog in der Techcommunity.
Für alle Exchange-Online-Nutzer kostenlos
Diese neuen Sicherheitsfunktionen werden für alle Nutzer von Exchange Online, sowohl für Geschäftskunden als auch für Privatkunden, kostenlos bereitgestellt. Einige Outlook-Domains nutzen bereits Inbound DANE mit DNSSEC.Microsoft betont die Bedeutung dieser neuen Standards und ruft andere E-Mail-Anbieter und Domain-Besitzer dazu auf, diese ebenfalls zu übernehmen, um das allgemeine Sicherheitsniveau im E-Mail-Verkehr zu erhöhen und die Nutzer vor bösartigen Akteuren zu schützen. Details erklärt das Exchange-Team in einem neuen Microsoft Purview Q&A.
Zusammenfassung
- Exchange Online unterstützt jetzt Inbound DANE und DNSSEC
- Neue Sicherheitsfeatures schützen vor Downgrade- und MiTM-Angriffen
- DANE überprüft Identität von E-Mail-Servern mittels TLSA-DNS-Einträge
- DNSSEC verhindert Spoofing und Hijacking durch Verifizierung von DNS-Einträgen
- Rollout für DANE mit DNSSEC beginnt im August 2024 in der Adminzentrale
- Bis Ende 2024 sollen alle Outlook-Domains die Sicherheitsupdates nutzen
- Outbound-SMTP-DANE wird ab Februar 2025 für alle Nutzer obligatorisch
Siehe auch:
- ProxyShell-Exploit: Microsoft ermahnt zum Exchange-Server-Update
- ProxyShell-Exploits: Microsoft Exchange-Server werden aktiv gehackt
- Exchange Online: Microsoft startet neue Bekämpfung von Massen-Mails
- BSI: Fahrlässige Admins gefährden zehntausende Exchange-Server
- Exchange Online: Nutzer werden von Sendeproblemen geplagt
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen