異なるOffice 365ドメイン(および組織)間での電子メールの送信は安全ですか?
完全に別のエンティティが所有する異なるOffice 365アカウント間でのメール送信は安全ですか?つまりメールがマイクロソフトのネットワークを離れることはありませんか?
2つが同じデータセンター(アイルランドなど)にある場合、これは当てはまると思いますが、データセンター間で同じですか?
私はこれを見てきました: https://technet.Microsoft.com/en-GB/library/dn751021(v = exchg.150).aspx Office 365の外部のサービスへの安全な接続を設定するためしかし、それは内部の状況をカバーしていません。
追加して編集:安全な方法で、メールとそのコンテンツが暗号化されていないサーバー間やパブリックインターネット経由で移動しないようにします。
たとえば、ドキュメントを同僚A(ボブ)に送信し、そのメールサーバーが古く、TLSが設定されていない場合、メールは暗号化されずに公共のインターネット経由で送信されます。
または、ボブのメールサーバーは暗号化をサポートしていますが、ボブは自分のPOP3メールボックスをセキュリティなしで接続するようにクライアントに設定しているため、私のメールが暗号化されたメールサーバーに届く間、パブリックインターネット経由で暗号化せずにダウンロードします。
これらの例の両方で、電子メールとその内容は安全ではなく、潜在的にそれらが通過するすべてのネットワークによって、問題なく傍受されて読み取られる可能性があります。
一方で、Office 365は内部で電子メールトラフィックを維持していますか?データセンター間でも?または、メールはいつでも公衆インターネット経由で送信されますか?私はそれらが暗号化されていると思いますが、この影響に関する文書はありますか?何も見つかりませんでした。
さらに、Jeffの回答が示すように、O365は可能な限りTLSを使用するため、データセンター間でTLSを使用する必要があります(そうする必要があります)。データセンター間にMPLS /プライベートネットワークがあり、トラフィックがO365インフラストラクチャ?
幸運なことに、Microsoftはこれを文書化しました。あなたの質問への答えはイエスです。彼らは、Office 365グループ間でTLS 1.2を使用します。また、受信者のサーバーがそれをサポートしている限り、そのメッセージパスも暗号化されるので、外部の宛先に対して便宜的に使用します。
https://technet.Microsoft.com/en-us/library/mt163898.aspx
控えめに言ったり批判したりするのではなく、これを見つけるために文字通りグーグルで検索しました "office365はtlsを使用してメールを送信しますか"
TLS SMTP通信について: ダウングレード攻撃 に問題があります。
基本的に、100%暗号化された電子メールトランザクションを信頼することはできません。
Edward Snowdenの2013年の啓示 [〜#〜] prism [〜#〜] 、a Microsoftと他の主要なインターネット企業がnencrypted大陸間のネットワーク接続でバックエンドサーバー間でデータを同期するという事実を利用して、通信(米国内の米国市民の間でも!)を盗聴する米国政府のプログラム。
そもそもこれらの通信を暗号化しないことで、これらのプロバイダーが受けた深刻な恥ずかしい思いがありました。それらのすべて(および業界の他のヘビー級)がスクランブルして、できるだけ早くこれを修正すると仮定するのは合理的です。
3年後、it shouldこれらの転送が安全であると想定しても安全です。
ただし、確実に知ることができないため、真に機密性の高い情報のコンテンツは暗号化して、Microsoftでも読み取れないようにする必要があります。 (これにより召喚状からも保護されます。)