Microsoft está trabajando para agregar compatibilidad personalizada con la configuración de la cadena recibida autenticada (ARC) a Microsoft Defender para Office 365.
ARC es un mecanismo de autenticación que proporciona una «cadena de custodia» autenticada para los mensajes que permite a todos los intermediarios que manejan un correo electrónico entre el servidor de origen y el buzón del destinatario ver qué otras entidades lo manejaron anteriormente.
Habilitar ARC para buzones de correo alojados de Office 365 evita que los resultados de autenticación de correo electrónico fallen debido a modificaciones realizadas durante el enrutamiento por intermediarios, como reglas de reenvío o listas de correo, antes de llegar a la bandeja de entrada del destinatario. Por lo tanto, los resultados de la evaluación de la autenticación de correo electrónico se conservan en cada paso durante el proceso de entrega a través de los intermediarios.
«Los remitentes de correo electrónico utilizan mecanismos de autenticación como SPF, DKIM, DMARC para autenticar correos electrónicos, pero algunos servicios intermedios legítimos pueden realizar cambios en el correo electrónico, lo que podría provocar que el correo electrónico falle en la autenticación en el salto posterior», explica Microsoft en la hoja de ruta de Microsoft 365.
«Con este cambio, los administradores podrán agregar intermediarios confiables en el portal de Microsoft 365 Defender para permitir que Microsoft respete estas firmas ARC, permitiendo así mensajes legítimos».
Poder personalizar las configuraciones de ARC para incluir intermediarios confiables adicionales les permite alterar los mensajes con atribución y vincular sus firmas a su nombre de dominio, manteniendo intactas las cadenas de ARC.
Microsoft estima que esta nueva característica estará disponible en todo el mundo en plataformas web el próximo año, a partir de marzo de 2022.
Mejorando la detección anti-spoofing desde 2019
ARC complementa los protocolos de autenticación de correo electrónico DMARC y DKIM como parte del esfuerzo continuo de los Administradores de correo de Internet para combatir la suplantación de correo electrónico, especialmente cuando se trata de mensajes reenviados.
DMARC.org anunció ARC en 2015, el Grupo de Trabajo DMARC de IETF lo adoptó como un elemento de trabajo oficial en junio de 2016 y publicó la especificación tres años después, en julio de 2019.
Microsoft habilitó ARC para todos los buzones de correo alojados de Office 365 tres meses después, en octubre de 2019, para mejorar la detección de suplantación de identidad dentro de Office 365.
Redmond también anunció a principios de 2021 que Defender para Office 365 facilitaría a los equipos de seguridad la identificación de usuarios y dominios objetivo de ataques de phishing basados en suplantación de identidad .
Defender for Office 365 también notificará a los clientes de Office 365 sobre la sospecha de actividad de piratería en el estado nacional detectada dentro de sus inquilinos.
Fuente: https://www.bleepingcomputer.com
