Yavaş ama emin adımlarla Microsoft, desteklenmeyen ve/veya yama uygulanmamış kurum içi Microsoft Exchange sunucularının e-posta teslim etmek için şirketin Exchange Online tarafından barındırılan bulut hizmetini kullanmasını imkansız hale getirmeyi hedefliyor.
Potansiyel olarak kötü niyetli e-postaların Exchange Online’a ulaşmasını engelleme
“Adrese [the problem of persistently vulnerable Exchange servers that cannot be trusted]Exchange Ekibi, Exchange Online’da üç temel işlevi olan aktarım tabanlı bir yaptırım sistemini etkinleştiriyoruz: raporlama, kısıtlama ve engelleme.”
“Sistem, şirket içi ortamlarında düzeltme (yükseltme veya düzeltme eki uygulama) gerektiren, desteklenmeyen veya yama uygulanmamış Exchange sunucuları hakkında bir yöneticiyi uyarmak üzere tasarlanmıştır. Sistem aynı zamanda azaltma ve engelleme yeteneklerine sahiptir, bu nedenle bir sunucu düzeltilmezse, o sunucudan gelen posta akışı azaltılacak (geciktirilecek) ve sonunda engellenecektir.”
Planlanan bu yaptırımın ilk aşamasında Microsoft, Exchange Online’daki yönetici merkezindeki yeni bir posta akışı raporunda uyarılar göstererek ve belirli bir sunucunun desteklenmediğini veya güncelliğini yitirdiğini Exchange Server yöneticilerine açıkça gösterecek ve İleti Merkezinde tüm Exchange Server müşterilerinin göreceği bir gönderi aracılığıyla.
Bu, onları önümüzdeki 30 gün içinde düzeltme eki veya yükseltme yapmaya teşvik etmezse, şirket bir sonraki aşamaya geçecek: sunucunun Exchange Online hizmetine e-posta teslimini 5 dakika geciktirmek (kısmak).
Sonraki 6 aşama, yalnızca azaltma veya azaltma VE engelleme sürelerini artırmayı içerir. Son olarak, sunucunun yöneticisi 90 gün içinde sunucuya düzeltme eki uygulama veya yükseltme işlemi gerçekleştirmediyse, Exchange Online artık sunucudan gelen iletileri kabul etmeyecektir.
Kademeli uygulama sisteminin aşamaları (Kaynak: Microsoft)
Microsoft, “sürekli olarak savunmasız” sunuculara ve bunlardan gönderilen e-postalara güvenilemeyeceğini ve e-posta alıcılarının yanı sıra tüm Exchange Online bulut örnekleri için tehlike oluşturduğunu söylüyor.
“Zorunlu uygulama sistemi sonunda Exchange Server’ın tüm sürümleri ve Exchange Online’a gelen tüm e-postalar için geçerli olacak, ancak eski sunucuların çok küçük bir alt kümesiyle başlıyoruz: OnPremises’in gelen bağlayıcı türü üzerinden Exchange Online’a bağlanan Exchange 2007 sunucuları, ” diye ekledi Değişim Ekibi.
“Bu ilk dağıtımın ardından, diğer Exchange Server sürümlerini kademeli olarak uygulama sisteminin kapsamına dahil edeceğiz. Sonunda, Exchange Online’a nasıl posta gönderdiklerine bakılmaksızın, Exchange Server’ın tüm sürümlerini içerecek şekilde kapsamımızı genişleteceğiz.”
Bir sunucu sürümü hala destekleniyorsa (örn. Exchange 2016 ve 2019), ancak sunucu güvenlik güncellemelerinde “önemli ölçüde gerideyse”, savunmasız kabul edilecek ve buradan gelen posta akışı gecikecek ve/veya engellenecektir.
“Sunucu kalıcı olarak engellendikten sonra yamalanırsa, sunucu uyumlu kaldığı sürece Exchange Online sunucudan gelen iletileri yeniden kabul edecektir. Bir sunucuya yama yapılamıyorsa, hizmetten kalıcı olarak kaldırılması gerekir,” diye belirtti Microsoft.
Neden?
Microsoft’un belirttiği hedef, özellikle son birkaç yılda Exchange sunucularına yönelik saldırıların sıklığında önemli bir artış olduğu için, dahili altyapısını korumak ve Exchange ekosisteminin güvenlik profilini yükseltmektir.
Duyurunun yorumlar bölümünde ve Reddit’te yapılan hararetli tartışmalar, bazı kişilerin Microsoft’un hareketini memnuniyetle karşıladığını ve diğerlerinin bunu, müşterileri Exchange’i şirket içi kullanmayı tamamen bırakıp Exchange Online’ı kullanmaya (ve bunun için ödeme yapmaya) zorlayacak bir manevranın başlangıcı olarak gördüğünü ortaya çıkardı. , Elbette).
Microsoft’un Exchange Online ve Exchange Server Ürün Müdürü Scott Schnoll, Microsoft’un Exchange sunucularının daha yeni sürümleri için desteği durdurmayacağını söyledi. Ayrıca, müşterilerin Exchange’in desteklenmeyen sürümlerini daha yenisiyle değiştirmeleri gerekmemektedir.
“Exchange Online’a posta göndermek için bir Microsoft ürünü kullanma zorunluluğu yoktur. Müşterilerin e-postalarını nerede çalıştırmayı seçerlerse seçsinler güvende olmalarını istiyoruz” dedi.
Bunun, “sürekli savunmasız” olduğu düşünülen diğer Microsoft dışı ürünlerden gelen e-posta trafiğinin de eninde sonunda engelleneceği anlamına geldiğini varsayabilir miyiz? Şirket açıkça söylemedi.
Exchange Ekibi, “Başlangıçta, sürekli olarak savunmasız olduklarını kolayca tanımlayabileceğimiz e-posta sunucularına odaklanıyoruz, ancak kötü niyetli olabilecek tüm posta akışını engelleyebileceğimizi” belirtti.
Ne zaman?
Schnoll, kısa bir özel önizlemenin ardından, etkilenen müşterilerin ilk dalgasının 23 Mayıs’ta yeni posta akışı raporunu ve uyarılarını göreceğini söylüyor.
“Haziran, ilk dalga için azaltmanın başladığı zamandır ve Temmuz, engellemenin başladığı zamandır. Mevcut müşteri grubu için engellemenin başladığı gün, bir sonraki müşteri grubu bildirim alacak” dedi.