Office 365 traz protocolo de segurança para evitar violação de e-mails
Por Alveni Lisboa | Editado por Douglas Ciriaco | 04 de Fevereiro de 2022 às 08h00
A Microsoft anunciou o lançamento de uma camada extra de segurança para o serviço de e-mail Office 365. A promessa é oferecer mais proteçãopara as mensagens que entram e saem da caixa do usuário a partir de um sistema de criptografia,
- Primeiro e-mail era enviado há 50 anos; conheça a história do correio eletrônico
- Novo app do Outlook para Windows estaria perto de ser revelado
A MTA Strict Transport Security (MTA-STS) é um recurso que deve resolver problemas como certificados TLS expirados, problemas com certificações de terceiros e protocolos seguros não suportados. A novidade foi anunciada no segundo semestre de 2020, mas só chegou agora a suíte da empresa.
O MTA-STS age em todas as mensagens do Exchange Online, o servidor de correio eletrônico da Microsoft. Na prática, todos os e-mails que passam pelo Exchange só serão entregues por meio de conexões que tenham autenticação e criptografia.
Segundo a Microsoft, essa medida deve dificultar práticas como os ataques man-in-the-middle, nos quais um terceiro consegue interceptar a comunicação no trajeto percorrido entre o emissor e o destinatário. Outra prática que será combatida são os chamados downgrade, quando o hacker força os computadores a abandonar um tipo seguro de conexão.
"O MTA-STS (RFC8461) ajuda a impedir esses ataques fornecendo um mecanismo para definir políticas que especificam se o domínio receptor suporta TLS e o que fazer quando o TLS não pode ser encontrado, como, por exemplo, interromper a transmissão", explicou a empresa em uma postagem oficial.
Protocolo ainda mais seguro
Embora o MTA-STS já ofereça um sistema aprimorado, a criadora do Windows trabalha na tecnologia sucessora. O DANE for SMTP (DNS-based Authentication of Named Entities) está em desenvolvimento e deve chegar nos próximos meses.
A Microsoft pretende implementar o DANE em duas fases: a primeira para a saída de e-mails, que começará a partir de agora e segue até março de 2022. Já a segunda etapa terá suporte também para as mensagens que chegam ao servidor, previsto para começar a rodar no final de 2022.
Por enquanto, dá para usar sem problemas dois padrões no mesmo domínio. Os clientes poderão optar pelo que mais for conveniente, pois o serviço funcionará adequadamente em ambos, inclusive no caso dos remetentes que podem suportar apenas um método.
Fonte: Microsoft