¿Es seguro el envío de correo electrónico entre diferentes dominios (y organizaciones) de Office 365?

Navega tus respuestas
3

¿Es seguro el envío de correos electrónicos entre diferentes cuentas de Office 365 que son propiedad de entidades completamente separadas? Es decir. ¿El email nunca abandona la red de Microsoft?

Si los dos están en el mismo centro de datos (por ejemplo, Irlanda), asumo que este es el caso, pero ¿es lo mismo entre los centros de datos?

He visto esto: enlace para configurar conexiones seguras a servicios fuera de Office 365, pero eso no cubre situaciones internas.

Edite para agregar: Por seguro, que el correo electrónico y su contenido no viajan entre servidores sin cifrar y por Internet público.

Por ejemplo, si envío un documento a Colleague A (Bob), y su servidor de correo es antiguo y no tiene configuración TLS, se enviará mi correo electrónico a través de Internet público sin cifrar.

O el servidor de correo de Bob admite el cifrado, sin embargo, Bob ha configurado su buzón de correo POP3 en su cliente para que se conecte a él sin ningún tipo de seguridad, así que mientras mi correo electrónico llega a su servidor de correo cifrado, lo descarga a través de Internet público sin cifrar.

En estos dos ejemplos, el correo electrónico y sus contenidos no son seguros, podrían ser interceptados y leídos sin ningún problema, posiblemente por cualquier red que crucen.

Por otro lado, ¿Office 365 mantiene el tráfico de correo electrónico internamente? Incluso entre los centros de datos? ¿O los correos electrónicos pasan por la Internet pública en algún momento? Supongo que están encriptados pero, ¿existe alguna documentación al respecto? No he podido encontrar nada.

Además, como muestra la respuesta de Jeff, O365 utilizará TLS siempre que sea posible, así que TLS (debería) ser utilizado entre los centros de datos, sigo sintiendo curiosidad por la existencia de una red privada / MPLS entre los centros de datos y el tráfico ¿Nunca abandona la infraestructura de O365?

    
pregunta RemarkLima 01.04.2016 - 23:18
fuente

3 respuestas

8

Por suerte, Microsoft lo ha documentado. La respuesta a tu pregunta es sí. Usan TLS 1.2 entre cualquier grupo de Office 365, y también lo usan de manera oportunista para destinos externos, por lo que mientras el servidor del destinatario lo admita, esa ruta de acceso del mensaje también se cifrará.

enlace

y no para humillar ni criticar, pero para encontrar esto, busqué en Google: "office365 usa tls para enviar correos electrónicos"

    
respondido por el Jeff Meden 05.04.2016 - 17:55
fuente
1

Con respecto a las comunicaciones TTP SMTP: hay un problema con downgrade ataques .
Básicamente, no puedes confiar en que las transacciones de correo electrónico estén cifradas al 100%.

También debes tener en cuenta la infraestructura de Microsoft (no solo el tráfico SMTP para enviar correo de un dominio O365 a otro) dada la revelación de Edward Snowden de PRISM , un programa del gobierno de los EE. UU. Para investigar las comunicaciones (¡incluso entre ciudadanos de EE. UU. Dentro de los EE. UU.) Aprovechando el hecho de que Microsoft y otras importantes compañías de Internet sincronizarán los datos entre los servidores backend en conexiones de red sin cifrar en los continentes.

Estos proveedores sufrieron una grave vergüenza por no cifrar estas comunicaciones en primer lugar. Es razonable suponer que todos ellos (así como el resto de los pesos pesados de la industria) se apresuraron a solucionar esto tan pronto como pudieron.

Tres años después, debería ahora ser seguro al asumir que estas transferencias son seguras.

Sin embargo, debido a que no puede estar seguro, cualquier información verdaderamente confidencial debe tener su contenido cifrado para que incluso Microsoft no pueda leerlo. (Esto además lo protege de las citaciones).

    
respondido por el Adam Katz 07.04.2016 - 04:11
fuente
-1

Leíste esta parte, en la que realzé algunas palabras clave:

  

Office 365 envía correo usando el cifrado TLS, siempre que la   servidor de destino también es compatible con TLS. Si su organización asociada   es compatible con TLS, solo necesita crear un conector si desea   hacer cumplir ciertas restricciones de seguridad

Entonces la respuesta a tu pregunta es:

no sistemáticamente o ...

depende :).

Los siguientes tráficos no están cifrados:

  • El tráfico de MX a MX entre dos servidores Office 365 que no configuró un conector para intercambiarse entre sí;

  • El tráfico de MX a MX entre un servidor Office 365 y cualquier otro MX que se ejecute, por ejemplo, un servidor Postfix , un servidor Sendmail o un servidor Exchange ;

  • el cliente para el tráfico MX de clientes que no usan Office 365 y no están dispuestos a usar IMAPS y STARTTLS sobre SMTP.

Además, esta no es tu pregunta, pero debes recordarla en un enfoque de análisis de riesgo correcto, quedan muchos lugares donde su El correo electrónico está en claro y no está protegido mágicamente (me refiero a encriptado, protegido contra lecturas no deseadas):

  • en cualquier cliente de correo electrónico del destinatario cuya seguridad no pueda garantizar, No puedo imaginar, y no puedo confiar :).
respondido por el daniel Azuelos 05.04.2016 - 19:34
fuente

Lea otras preguntas en las etiquetas

¿Se puede aprovechar CVE-2015-4852 contra los servidores de WebLogic después de un equilibrador de carga? TLS: cómo saber que una URL de CRL no se modifica