Office 365 bietet mehr E-Mail-Sicherheit

Microsoft hat seinen E-Mail-Dienst Office 365 um eine neue Sicherheitsebene erweitert, um die Integrität der ein- und ausgehenden Nachrichten zu verbessern. 

Das Unternehmen betont, dass der neue Schutz, SMTP MTA Strict Transport Security (MTA-STS), eine Funktion, die erstmals im zweiten Halbjahr 2020 angekündigt wurde, Probleme wie abgelaufene TLS-Zertifikate, Probleme mit Zertifikaten von Drittanbietern oder nicht unterstützte sichere Protokolle lösen wird.

Wir haben unsere Implementierung validiert und freuen uns nun, die Unterstützung für MTA-STS für alle ausgehenden Nachrichten von Exchange Online anzukündigen.

Zusätzlicher Schutz

In der Praxis bedeutet die neue Sicherheitsebene, dass alle E-Mails, die über Exchange Online gesendet werden, nur über Verbindungen zugestellt werden, die sowohl über eine Authentifizierung als auch über eine Verschlüsselung verfügen. 

Dadurch sollen Downgrade- und Man-in-the-Middle-Angriffe unmöglich oder zumindest wesentlich schwieriger zu bewerkstelligen sein.

Downgrade-Angriffe sind möglich, wenn die STARTTLS-Antwort gelöscht werden kann, so dass die Nachricht im Klartext übermittelt wird. Auch Man-in-the-Middle-Angriffe (MITM) sind möglich, bei denen die Nachricht auf den Server eines Angreifers umgeleitet werden kann.

Wer sich für die Einführung von MTA-STS interessiert, sollte sich diesen Link ansehen, auf dem Microsoft den Prozess im Detail erklärt.

Das Unternehmen arbeitet bereits daran, die Sicherheit von Office 365 E-Mail weiter zu verbessern. DANE für SMTP (DNS-based Authentication of Named Entities), das einen noch besseren Schutz als MTA-STS bieten soll, wird in den kommenden Monaten eingeführt. 

Wir werden die Unterstützung für DANE für SMTP und DNSSEC in zwei Phasen einführen. Die erste Phase, DANE und DNSSEC für ausgehende E-Mails (von Exchange Online an externe Ziele), wird langsam bis März 2022 eingeführt. Wir erwarten, dass die zweite Phase, die Unterstützung für eingehende E-Mails, Ende 2022 beginnt.

Sie können beide Standards gleichzeitig in der gleichen Domäne nutzen, so dass es den Kunden freisteht, beide zu verwenden, wenn Exchange Online bis Ende 2022 Schutz für eingehende E-Mails mit DANE für SMTP bietet. Indem Sie beide Standards unterstützen, können Sie Absendern Rechnung tragen, die möglicherweise nur eine Methode unterstützen.