Microsoft renforce la sécurité de Exchange Online avec le SMTP DANE. Tout savoir !

Microsoft élargit la sécurité de Exchange Online avec SMTP DANE entrant et DNSSEC

Qu’est-ce que SMTP DANE avec DNSSEC ?

Microsoft a récemment annoncé la disponibilité en préversion publique d’une nouvelle fonctionnalité de sécurité pour Exchange Online : SMTP DANE avec DNSSEC pour les flux entrants. Depuis le mois de mars 2022, Exchange Online prend en charge SMTP DANE avec DNSSEC pour les flux sortants. L’objectif est maintenant d’étendre cette fonctionnalité aux flux entrants.

SMTP DANE et DNSSEC pour plus de sécurité

Grâce à l’utilisation de SMTP DANE et DNSSEC, Microsoft vise à renforcer la sécurité contre le spoofing, le hijacking et l’interception des e-mails. Cette combinaison permet de se protéger contre l’usurpation d’identité, d’améliorer sa réputation en ligne et de garantir que les e-mails arrivent intacts et aux destinataires prévus.

Feuille de route de Microsoft pour l’Inbound SMTP DANE

Microsoft propose dès aujourd’hui de tester l’Inbound SMTP DANE avec DNSSEC en activant cette fonctionnalité sur votre tenant Microsoft 365. La préversion publique est ouverte à tous. Voici ce que prévoit Microsoft pour les prochaines étapes :

– Août 2024 : DANE SMTP entrant avec DNSSEC et rapport MTA-STS dans le centre d’administration Exchange.

– Octobre 2024 : Disponibilité générale de DANE SMTP entrant avec DNSSEC.

– Fin 2024 : Déploiement de DANE SMTP entrant avec DNSSEC pour tous les domaines Outlook.

– Fin 2024 : Provisionnement des enregistrements de courrier pour tous les nouveaux domaines dans l’infrastructure compatible DNSSEC sous “*.mx.microsoft”.

– Février 2025 : DANE SMTP sortant obligatoire, défini par tenant/domaine distant.

“Nous avons déjà implémenté le SMTP DANE entrant avec DNSSEC pour plusieurs domaines de messagerie Outlook et acheverons la mise en œuvre pour tous les domaines d’ici fin 2024”, a déclaré Microsoft.

Source

Source : www.it-connect.fr