Exchange Online เพิ่มการรองรับ DANE และ DNSSEC แล้ว

Exchange Online เพิ่มการรองรับ DANE และ DNSSEC เพื่อเสริมความปลอดภัยในการใช้งาน

Credit: ShutterStock.com

Microsoft ได้ประกาศการทยอยเปิดใช้งานฟีเจอร์ Inbound SMTP DNS-based Authentication of Named Entities (DANE) และ Domain Name System Security Extensions (DNSSEC) สำหรับ Exchange Online ในรูปแบบ Public Preview แล้ว โดยมีวัตถุประสงค์เพื่อยกระดับความมั่นคงปลอดภัย และช่วยป้องกันรวมถึงบรรเทาการโจมตีแบบ Man-in-the-middle (MiTM)

SMTP DANE ใช้โปรโตคอล TLS Authentication (TLSA) ในการตรวจสอบอีเมลเซิร์ฟเวอร์ปลายทาง พร้อมทั้งใช้การยืนยันตัวตนผ่าน Certificate ซึ่งช่วยเพิ่มความปลอดภัยในการสื่อสารระหว่างเซิร์ฟเวอร์ ในขณะที่ DNSSEC ช่วยในการตรวจสอบว่า DNS records ถูกส่งมาจากปลายทางที่ถูกต้องหรือไม่

Microsoft ได้กำหนดแผนการทยอยเปิดใช้งานฟีเจอร์ดังกล่าว ดังนี้:

  • สิงหาคม 2024 – เพิ่ม Inbound SMTP DANE with DNSSEC และ MTA-STS report ในหน้าจอ Exchange admin center
  • ตุลาคม 2024 – เปิดตัว Inbound SMTP DANE with DNSSEC แบบ General Availability
  • ภายในสิ้นปี 2024 – ทยอยเปิดใช้งานฟีเจอร์ดังกล่าวกับทุกโดเมนของ Outlook และเปิดใช้งาน DNSSEC โดยอัตโนมัติ
  • กุมภาพันธ์ 2025 – บังคับใช้งาน Outbound SMTP DANE

ที่มา: https://www.bleepingcomputer.com/news/microsoft/exchange-online-adds-inbound-dane-with-dnssec-for-security-boost/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Check Point ชี้ AI กำลังเปลี่ยนฉากทัศน์การโจมตีทางไซเบอร์ และไทยเป็นหนึ่งในประเทศที่ถูกเพ่งเล็ง

Check Point ได้ออกมาเปิดเผยถึงสถานการณ์และสถิติการโจมตีทางไซเบอร์ในประเทศไทย รวมถึงอัปเดตโซลูชันใหม่จากงาน CPX Vienna และ CPX APAC ที่กำลังจัดขึ้นระหว่าง 18 -19 กุมภาพันธ์ 2025 ณ …

บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) …