Microsoft erhöht die Sicherheit für Outlook.com

Outlook.com, der neue Webmail-Dienst, den Microsoft als Vorschau verwendet und Hotmail ablöst, hat Sicherheitsvorteile gegen Phishing und Spam erhalten.

Die neuen Sicherheitsfunktionen werden über die Unterstützung der DMARC-E-Mail-Authentifizierung bereitgestellt Standard und für EV-Zertifikate, die zur Stärkung der SSL-Zertifikate entwickelt wurden, sagte Microsoft am Montag.

Outlook.com wurde seit Juli im öffentlichen Gerichtsverfahren.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

DMARC (domänenbasierte Nachrichtenauthentifizierung, Reporting & Conformance) ist eine technische Spezifikation, mit der standardisiert werden soll, wie E-Mail-Empfängersysteme eingehende Nachrichten mithilfe der Technologien SPF und DKIM authentifizieren.

Microsoft sowie andere DMARC-Unterstützer l Yahoo, AOL, Facebook, PayPal und Google glauben, dass DMARC dazu beitragen wird, den Erfolg von Phishing-E-Mails, die legitime Adressen fälschen, um vertrauliche Informationen zu entlarven oder bösartige Links zu verwenden, zu reduzieren.

"Unsere DMARC-Implementierung hilft schützen Sie, indem Sie die E-Mail von Absendern als legitim identifizieren und verhindern, dass Spam- und Phishing-Nachrichten jemals Ihren Posteingang erreichen. Wenn ein Absender DMARC unterstützt, setzen wir ein vertrauenswürdiges Absenderlogo neben seiner E-Mail, um anzuzeigen, dass es legitim ist ", schrieb Krish Vitaldevara vom Programmverwaltungsteam von Outlook.com in einem Blogpost.

Inzwischen fügt Microsoft Unterstützung für EV hinzu (Extended Validation) Zertifikate für Outlook.com, um die Wahrscheinlichkeit zu verringern, dass böswillige Hacker Benutzer dazu bringen, vertrauliche Informationen auf einer betrügerischen Website einzugeben, die Outlook.com ähnelt.

Microsoft hat Verisign ausgewählt, um EV von Outlook.com zu veröffentlichen Zertifikate, die mindestens 2048-Bit-Verschlüsselung erfordern. Nachdem ein EV-Zertifikat validiert wurde, zeigen die Browser der Benutzer eine grüne Leiste in der URL-Adressleiste an, die anzeigt, dass die Site legitim ist.

"Während bösartige Sites möglicherweise versuchen, die Benutzeroberfläche oder Marke einer Site zu imitieren, können sie die grüne Leiste des Browsers nicht replizieren. Durch den Einsatz von EV-Zertifikaten können wir die 2048-Bit-Verschlüsselung nicht nur auf Ihren Login anwenden, sondern auch auf Ihren eigentlichen Mail-Inhalt ", schrieb Vitaldevara.

Microsoft plant, EV-Zertifikate in seinem SkyDrive-Online-Speicherdienst und anderen zu unterstützen bald

Microsoft stellte Outlook.com im Juli dieses Jahres für den öffentlichen Test zur Verfügung und sagte, dass der neue Webmail-Dienst eine Neuinterpretation persönlicher E-Mails bietet, von seinen Backend-Technologien bis hin zur Benutzeroberfläche. Ungefähr 25 Millionen Menschen geben Outlook.com einen Versuch.