E-post fortsätter att vara det mest populära mediet för digital kommunikation. ”Alla” har e-post, det fungerar (nästan) alltid, och det är ett av de få sätten, kanske det enda, att opåkallat skicka ett meddelande till en okänd mottagare. Det senare är också en stor källa till problem, och en stor del av säkerhetsproblematiken kring nätfiske och dataintrång grundar sig i att epost saknar grundläggande säkerhetsfunktioner.
För att råda bot på detta har internetsamfundet utvecklat ett antal tilläggsprotokoll till grundprotokollet smtp som ska göra kommunikationen säkrare. Det är viktigt att så många som möjligt av världens leverantörer av e-posttjänster och mjukvara implementerar säker e-post. Nu sällar sig Microsoft till de som stödjer säkerhetsprotokollen DANE och DNSSEC. Microsoft kommer att införa stöd för dessa protokoll i två steg: För utgående epost i slutet på detta år, och för inkommande epost ett år senare, alltså i slutet av 2021, skriver ZDNet.
Anledningen till att Microsoft delar upp processen i två steg är att ”det innebär ett omfattande arbete som kräver en större investering och förändringar av infrastrukturen”. Företaget menar i en bloggpost att det är värt ansträngningen då det är viktigt att skydda kunderna.
Samtidigt med implementationen av DANE och DNSSEC inför Microsoft även stöd för SMTP TLS-RTP för att ge ägare av Exchange Online-servar bättre möjligheter till felsökning i samband med införandet av de nya säkerhetsprotokollen. Microsoft har sedan tidigare stöd för DMARC, DKIM och SPF.
Läs också:
Bara en av tio svenska myndigheter använder säker e-post
Sverige först i världen med säker internet-tid
