Microsoft将竭尽全力阻止有害电子邮件通过其Exchange服务器分发。
在新的博客文章中(在新标签页中打开),Microsoft的Exchange团队表示将引入一项新功能,该功能将首先限制,然后阻止从“持续易受攻击的Exchange服务器”发送的所有电子邮件。
Microsoft将这些处于风险中的实体定义为“任何已达到生命周期终点的Exchange服务器(例如,Exchange2007、Exchange2010和即将推出的Exchange2013),或仍未修补已知漏洞的服务器……例如,Exchange2016和安全更新明显落后的Exchange2019服务器被认为是长期易受攻击的。”
该公司表示,将在服务器管理员收到他们的Exchange服务器已过时并需要引起注意的通知后的三个月(90天)开始限制电子邮件。
对于Microsoft,这完全是为了“保护环境”和保护ExchangeOnline收件人。
“我们的目标是帮助客户保护他们的环境,无论他们选择在哪里运行Exchange,”Exchange团队在其声明中说。“强制执行系统旨在提醒管理员注意其环境中的安全风险,并保护ExchangeOnline收件人免受从持续易受攻击的Exchange服务器发送的潜在恶意消息的侵害。”
该团队解释说,这个过程将是渐进的。首先,一些电子邮件将被限制,然后是更多,超过一些将被阻止,然后是更多,直到最终管理员要么修补他们的端点,要么经历所有外发电子邮件被阻止。
新功能什么时候开始?对于某些服务器,它已经有了。微软解释说,它现在从过时服务器的“非常小的子集”开始:Exchange2007通过入站连接器类型OnPremises连接到ExchangeOnline。
“我们特别选择从Exchange2007开始,因为它是最旧的Exchange版本,您可以从中以混合配置迁移到ExchangeOnline,而且因为这些服务器由客户管理,我们可以识别并与谁建立现有关系,”该团队总结道。