Последнее обновление 02.01.2023 — QGames
Microsoft работает над добавлением поддержки конфигурации настраиваемой аутентифицированной цепочки приема (ARC) в Microsoft Defender для Office 365.
ARC — это механизм аутентификации, который обеспечивает аутентифицированную «цепочку хранения» для сообщений, которая позволяет всем посредникам, обрабатывающим электронную почту между исходным сервером и почтовым ящиком получателя, видеть, какие другие объекты обрабатывали его ранее.
Включение ARC для размещенных почтовых ящиков Office 365 предотвращает сбой результатов проверки подлинности электронной почты из-за изменений, внесенных во время маршрутизации посредниками, таких как правила переадресации или списки рассылки, до попадания в почтовый ящик получателя. Таким образом, результаты проверки аутентификации электронной почты сохраняются на каждом этапе процесса доставки через посредников.
«Отправители электронной почты используют механизмы аутентификации, такие как SPF, DKIM, DMARC, для аутентификации электронной почты, но некоторые законные промежуточные службы могут потенциально вносить изменения в электронную почту, что может привести к сбою аутентификации электронной почты на последующем переходе», — поясняет Microsoft в дорожной карте Microsoft 365.
«Благодаря этому изменению администраторы смогут добавлять доверенных посредников на портал Microsoft 365 Defender, чтобы позволить Microsoft соблюдать эти подписи ARC, тем самым разрешая легитимные сообщения».
Возможность настраивать конфигурации ARC для включения дополнительных доверенных посредников позволяет им изменять сообщения с атрибуцией и связывать свои подписи с их доменным именем, таким образом сохраняя цепочки ARC нетронутыми.
По оценкам Microsoft, эта новая функция станет общедоступной на веб-платформах во всем мире в следующем году, начиная с марта 2022 года.
Улучшение обнаружения анти-спуфинга с 2019 года
ARC дополняет протоколы аутентификации электронной почты DMARC и DKIM в рамках постоянных усилий обработчиков электронной почты Интернета по борьбе с подделкой электронной почты, особенно при работе с пересылаемыми сообщениями.
DMARC.org анонсировал ARC в 2015 году, рабочая группа IETF по DMARC приняла его в качестве официального рабочего элемента в июне 2016 года и опубликовала спецификацию три года спустя, в июле 2019 года.
Три месяца спустя, в октябре 2019 года, Microsoft включила ARC для всех почтовых ящиков, размещенных в Office 365, чтобы улучшить обнаружение антиспуфинга в Office 365.
Ранее в 2021 году Редмонд также объявил, что Защитник для Office 365 упростит группам безопасности идентификацию пользователей и доменов, на которые нацелены фишинговые атаки на основе олицетворения .
Клиенты Office 365 также будут уведомлены Защитником для Office 365 о предполагаемой хакерской активности в национальном масштабе, обнаруженной в их клиентах.
