Exchange Online เพิ่มการรองรับ DANE และ DNSSEC แล้ว

Exchange Online เพิ่มการรองรับ DANE และ DNSSEC เพื่อเสริมความปลอดภัยในการใช้งาน

Microsoft ได้ประกาศการทยอยเปิดใช้งานฟีเจอร์ Inbound SMTP DNS-based Authentication of Named Entities (DANE) และ Domain Name System Security Extensions (DNSSEC) สำหรับ Exchange Online ในรูปแบบ Public Preview แล้ว โดยมีวัตถุประสงค์เพื่อยกระดับความมั่นคงปลอดภัย และช่วยป้องกันรวมถึงบรรเทาการโจมตีแบบ Man-in-the-middle (MiTM)

SMTP DANE ใช้โปรโตคอล TLS Authentication (TLSA) ในการตรวจสอบอีเมลเซิร์ฟเวอร์ปลายทาง พร้อมทั้งใช้การยืนยันตัวตนผ่าน Certificate ซึ่งช่วยเพิ่มความปลอดภัยในการสื่อสารระหว่างเซิร์ฟเวอร์ ในขณะที่ DNSSEC ช่วยในการตรวจสอบว่า DNS records ถูกส่งมาจากปลายทางที่ถูกต้องหรือไม่

Microsoft ได้กำหนดแผนการทยอยเปิดใช้งานฟีเจอร์ดังกล่าว ดังนี้:

• สิงหาคม 2024 – เพิ่ม Inbound SMTP DANE with DNSSEC และ MTA-STS report ในหน้าจอ Exchange admin center
• ตุลาคม 2024 – เปิดตัว Inbound SMTP DANE with DNSSEC แบบ General Availability
• ภายในสิ้นปี 2024 – ทยอยเปิดใช้งานฟีเจอร์ดังกล่าวกับทุกโดเมนของ Outlook และเปิดใช้งาน DNSSEC โดยอัตโนมัติ
• กุมภาพันธ์ 2025 – บังคับใช้งาน Outbound SMTP DANE

ที่มา: https://www.bleepingcomputer.com/news/microsoft/exchange-online-adds-inbound-dane-with-dnssec-for-security-boost/