TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Exchange Online เพิ่มการรองรับ DANE และ DNSSEC เพื่อเสริมความปลอดภัยในการใช้งาน
Microsoft ได้ประกาศการทยอยเปิดใช้งานฟีเจอร์ Inbound SMTP DNS-based Authentication of Named Entities (DANE) และ Domain Name System Security Extensions (DNSSEC) สำหรับ Exchange Online ในรูปแบบ Public Preview แล้ว โดยมีวัตถุประสงค์เพื่อยกระดับความมั่นคงปลอดภัย และช่วยป้องกันรวมถึงบรรเทาการโจมตีแบบ Man-in-the-middle (MiTM)
SMTP DANE ใช้โปรโตคอล TLS Authentication (TLSA) ในการตรวจสอบอีเมลเซิร์ฟเวอร์ปลายทาง พร้อมทั้งใช้การยืนยันตัวตนผ่าน Certificate ซึ่งช่วยเพิ่มความปลอดภัยในการสื่อสารระหว่างเซิร์ฟเวอร์ ในขณะที่ DNSSEC ช่วยในการตรวจสอบว่า DNS records ถูกส่งมาจากปลายทางที่ถูกต้องหรือไม่
Microsoft ได้กำหนดแผนการทยอยเปิดใช้งานฟีเจอร์ดังกล่าว ดังนี้:
- สิงหาคม 2024 – เพิ่ม Inbound SMTP DANE with DNSSEC และ MTA-STS report ในหน้าจอ Exchange admin center
- ตุลาคม 2024 – เปิดตัว Inbound SMTP DANE with DNSSEC แบบ General Availability
- ภายในสิ้นปี 2024 – ทยอยเปิดใช้งานฟีเจอร์ดังกล่าวกับทุกโดเมนของ Outlook และเปิดใช้งาน DNSSEC โดยอัตโนมัติ
- กุมภาพันธ์ 2025 – บังคับใช้งาน Outbound SMTP DANE
