Η Microsoft εισάγει μια νέα δυνατότητα ασφαλείας του Exchange Online που θα αρχίσει αυτόματα να περιορίζεται και τελικά θα αποκλείσει όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από “μόνιμα ευάλωτους διακομιστές Exchange” 90 ημέρες αφότου οι διαχειριστές υποβάλουν ping για την ασφάλειά τους.
Όπως εξηγεί η Microsoft , αυτοί είναι διακομιστές Exchange σε εσωτερική εγκατάσταση ή υβριδικά περιβάλλοντα που εκτελούν λογισμικό στο τέλος της ζωής τους ή δεν έχουν επιδιορθωθεί έναντι γνωστών σφαλμάτων ασφαλείας.
“Κάθε διακομιστής Exchange που έχει φτάσει στο τέλος της ζωής του (π.χ. Exchange 2007, Exchange 2010 και σύντομα, Exchange 2013) ή παραμένει χωρίς επιδιόρθωση για γνωστά τρωτά σημεία”, εξήγησε η ομάδα του Exchange.
“Για παράδειγμα, οι διακομιστές Exchange 2016 και Exchange 2019 που υστερούν σημαντικά στις ενημερώσεις ασφαλείας θεωρούνται μόνιμα ευάλωτοι.”
Η Microsoft λέει ότι αυτό το νέο Exchange Online “σύστημα επιβολής που βασίζεται σε μεταφορές” έχει τρεις διακριτές λειτουργίες: αναφορά, περιορισμό και αποκλεισμό.
Ο πρωταρχικός στόχος του νέου συστήματος είναι να βοηθήσει τους διαχειριστές του Exchange να εντοπίσουν μη επιδιορθωμένους ή μη υποστηριζόμενους διακομιστές του Exchange, επιτρέποντάς τους να τους αναβαθμίσουν ή να τους επιδιορθώσουν πριν γίνουν κίνδυνοι για την ασφάλεια.
Ωστόσο, θα μπορεί επίσης να επιταχύνει και τελικά να αποκλείει μηνύματα ηλεκτρονικού ταχυδρομείου από διακομιστές Exchange που δεν έχουν αποκατασταθεί πριν φτάσουν στα γραμματοκιβώτια του Exchange Online.
Αυτό το νέο σύστημα επιβολής θα επηρεάσει μόνο διακομιστές που εκτελούν τον Exchange Server 2007 που χρησιμοποιούν συνδέσεις OnPremises για την αποστολή αλληλογραφίας, ώστε να επιτρέπεται η λεπτομέρεια πριν από την επέκταση σε όλες τις εκδόσεις του Exchange (ανεξάρτητα από το πώς συνδέονται στο Exchange Online).