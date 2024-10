Exchange Online heeft inbound SMTP DANE met DNSSEC voor klanten beschikbaar gemaakt, wat onder andere moet helpen bij het beveiligen van overheidscommunicatie. De komende maanden komt de feature ook beschikbaar voor eindgebruikers die via de Outlook- of Hotmail-domeinen mailen. Volgend jaar mei verplicht Microsoft het gebruik per-tenant/per-remote domein, zo heeft het techbedrijf aangekondigd.

DANE staat voor DNS-based Authentication of Named Entities en is een protocol dat zekerheid kan geven over de identiteit van mailservers. Zo wordt voorkomen dat een aanvaller zich als een bepaalde mailserver kan uitgeven, waardoor hij het mailverkeer kan onderscheppen. Daarnaast dwingt DANE het gebruik van een versleutelde verbinding af.

DNSSEC is een extensie van het Domain Name System (DNS). Via DNSSEC kan een domeinnaamhouder een digitale handtekening toevoegen aan DNS-informatie, waardoor DNS-informatie is te valideren. "Deze twee standaarden werken samen om spoofing, het kapen en onderscheppen van e-mail te voorkomen", aldus Microsoft. Outbound SMTP DANE met DNSSEC werd in 2022 gelanceerd.

Volgens Microsoft biedt SMTP DANE met DNSSEC allerlei voordelen, zoals het voorkomen van downgrade-aanvallen, het lastiger maken van man-in-the-middle-aanvallen, integriteit en vertrouwelijkheid en compliance. Het techbedrijf stelt dat SMTP DANE met DNSSEC voor Exchange Online een grote impact op het e-mail securitylandschap zal hebben.

Overheidscommunicatie

Afgelopen juni stelde het Forum Standaardisatie dat veel domeinen voor overheidscommunicatie geen gebruikmaken van beveiligingsstandaarden voor e-mail. "Slechts vier van de tien e-maildomeinnamen voldoen aan deze afgesproken standaarden. Zonder gebruik van deze 'veilige e-mailtransport' standaarden kan e-mail worden afgeluisterd via een man-in-the-middle-aanval", zo liet het Forum weten bij de recente cijfers over het toepassen van internetveiligheidstandaarden door de overheid.

In 2020 werd e-mail van de Tsjechische overheid via een man-in-the-middle-aanval afgeluisterd, wat laat zien dat dergelijke aanvallen echt kunnen plaatsvinden, aldus het forum. "Voor een aanzienlijk deel is de achterblijvende toepassing te verklaren doordat grote cloudproviders het DANE protocol nog niet toepassen. Het gaat met name om Microsoft dat inmiddels door meer dan dertig procent van de overheden wordt gebruikt. Vanuit de overheid wordt al een aantal jaar bij Microsoft aangedrongen op implementatie", merkt de standaardisatieorganisatie op.