En septiembre de 2020, Microsoft anunció que estaba experimentando con la incorporación del soporte SMTP MTA Strict Transport Security (MTA-STS) como apoyo para Exchange Online. Esto se hizo en un intento por garantizar la comunicación por correo electrónico y la seguridad de sus clientes de Office 365.

En una declaración reciente de la compañía, el equipo de Exchange Online dijo:  

“Hemos estado validando nuestra implementación y ahora nos complace anunciar la compatibilidad con MTA-STS para todos los mensajes salientes de Exchange Online”.

Si bien puede no parecer un cambio terriblemente emocionante, realmente es un gran paso adelante. Ahora que la función está implementada en Office 365, todos los correos electrónicos enviados por los usuarios a través de Exchange Online se entregarán mediante conexiones con protocolos de autenticación y cifrado. Esto es para protegerlos de la intercepción y los intentos de agresiones online de intermediarios.

Nuevamente, según el equipo de Exchange Online: 

“Los ataques de degradación son posibles cuando se puede eliminar la respuesta STARTTLS, lo que representa el mensaje en texto no cifrado. También son posibles los ataques Man-in-the-middle (MITM), mediante los cuales el mensaje se puede redirigir al servidor de un atacante. MTA-STS ( RFC8461) ayuda a frustrar tales ataques al proporcionar un mecanismo para establecer políticas de dominio que especifican si el dominio receptor es compatible con TLS y qué hacer cuando no se puede negociar TLS, por ejemplo, detener la transmisión”.

Además de la adición de características, Microsoft también ha brindado orientación sobre cómo adoptar MTA-STS. Esto incluye dónde alojar el archivo de políticas en la infraestructura web de su dominio.

Además, el equipo de Exchange anunció que está en proceso de implementar SANE para SMPT (con compatibilidad con DNSSEC). Eso proporciona una mejor protección para las conexiones SMTP que MTA-STS.

El plan de la empresa es avanzar lentamente y en dos fases. La fase I se completará en marzo de 2022 y la fase II se completará a finales de 2022. El equipo enfatizó que los administradores podrían usar ambos estándares en el mismo dominio al mismo tiempo, lo que les permitiría dar cuenta de los remitentes que pueden utilizar exclusivamente uno u otro.

Grandes noticias de hecho. Felicitaciones a Microsoft por sus continuos esfuerzos.