Exchange Online: SMTP MTA Strict Transport Security (MTA-STS)


Microsoft vient d’ajouter la prise en charge de SMTP MTA Strict Transport Security (MTA-STS) à Exchange Online afin de garantir l’intégrité et la sécurité des communications électroniques des clients d’Office 365. Voir article ici : https://techcommunity.microsoft.com/t5/exchange-team-blog/introducing-mta-sts-for-exchange-online/ba-p/3106386

Redmond a d’abord annoncé l’introduction de MTA-STS en septembre 2020, après avoir révélé qu’il travaillait également sur l’ajout d’un support entrant et sortant pour DNSSEC (Domain Name System Security Extensions) et DANE pour SMTP (DNS-based Authentication of Named Entities).

Avec MTA-STS maintenant disponible dans Office 365, les courriels envoyés par les utilisateurs via Exchange Online ne seront délivrés qu’en utilisant des connexions avec à la fois, authentification et cryptage, protégeant ainsi les messages contre les tentatives d’interception et d’attaque.

Cette nouvelle norme renforce la sécurité des e-mails d’Exchange Online et résout plusieurs problèmes de sécurité SMTP, notamment les certificats TLS expirés, l’absence de prise en charge des protocoles sécurisés et les certificats qui ne sont pas émis par des tiers de confiance ou qui ne correspondent pas aux noms de domaine des serveurs.

Avant MTA-STS, les courriers électroniques envoyés par le biais de connexions TLS mal sécurisées étaient exposés à diverses attaques, notamment les attaques de type downgrade et man-in-the-middle.

« Les attaques par déclassement sont possibles lorsque la réponse STARTTLS peut être supprimée, rendant ainsi le message en clair. Des attaques de type man-in-the-middle (MITM) sont également possibles, grâce auxquelles le message peut être rerouté vers le serveur d’un attaquant », a déclaré l’équipe d’Exchange.

« MTA-STS (RFC8461) aide à contrecarrer de telles attaques en fournissant un mécanisme pour définir des politiques de domaine qui spécifient si le domaine récepteur prend en charge TLS et ce qu’il faut faire lorsque TLS ne peut pas être négocié, par exemple arrêter la transmission. »

Voila une excellente raison de faire passer vos flux SMTP sortants via exchange online !

 

 

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s