image

Microsoft breidt bescherming tegen "reply-all stormen" in Exchange verder uit

zaterdag 23 april 2022, 16:35 door Redactie, 22 reacties

Microsoft heeft Exchange Online van aanvullende features voorzien die "reply-all stormen" moeten voorkomen. Dergelijke "stormen" doen zich voor wanneer mensen via de reply all-knop reageren op een bericht dat naar een groot aantal e-mailadressen is verstuurd waarbij er geen gebruik is gemaakt van de BCC-optie of de mailinglist verkeerd is geconfigureerd.

Twee jaar geleden introduceerde Microsoft een optie in Exchange Online om dergelijke e-mailstormen te detecteren. Wanneer er binnen een uur tien keer een reply-all werd gedaan op een bericht met meer dan vijfduizend ontvangers blokkeerde Exchange alle daarop volgende antwoorden voor een periode van vier uur. Vorig jaar kwam Microsoft met verdere opties om deze feature te configureren.

Nu zijn er nieuwe updates uitgerold. Het gaat onder andere om een rapportageoverzicht dat inzicht geeft in het aantal reply-all stormen en geblokkeerde berichten. Verder is het nu mogelijk om de feature via het Exchange admin center te configureren, naast het gebruik van Remote PowerShell. Daarnaast is er een "mail flow system alert policy" waarbij systeembeheerders worden gewaarschuwd wanneer er een reply-all storm is gedetecteerd en er minstens één reply-all is geblokkeerd.

Reacties (22)
23-04-2022, 17:31 door buttonius
Ze zouden een optie moeten toevoegen die, als er meer dan - pak 'm beet - 50 adressen in het TO veld staan, al die adressen automatisch verhuist naar het BCC veld. Het bericht bouncen kan natuurlijk ook.

Maak dat een optie (die default ingeschakeld is) met - voor die 50 - een instelbare waarde.
23-04-2022, 18:23 door Anoniem
Waarom niet voor alle email-clients aleen de optie bcc?
23-04-2022, 20:26 door Anoniem
Door buttonius: Ze zouden een optie moeten toevoegen die, als er meer dan - pak 'm beet - 50 adressen in het TO veld staan, al die adressen automatisch verhuist naar het BCC veld.
Inderdaad! Dat zou ook een goede bescherming zijn tegen bepaalde "datalekken".
23-04-2022, 21:28 door Anoniem
Door Anoniem:
Door buttonius: Ze zouden een optie moeten toevoegen die, als er meer dan - pak 'm beet - 50 adressen in het TO veld staan, al die adressen automatisch verhuist naar het BCC veld.
Inderdaad! Dat zou ook een goede bescherming zijn tegen bepaalde "datalekken".
En dan naderhand klagen over de bemoeienis van Microsoft.
24-04-2022, 00:03 door Anoniem
BCC is zo 80-er jaren (ohja... microsoft...)
Een beetje mail tool heeft gewoon een 'blind send' waarin iedereen in de 'to' staat en het mailtje gewoon naar iedereen persoonlijk gestuurd wordt. Kent dat spul van microsoft zeker niet?
24-04-2022, 00:13 door Anoniem
Wij gebruiken geen exchange en hebben hier geen last van.
24-04-2022, 08:04 door Anoniem
Door Anoniem: En dan naderhand klagen over de bemoeienis van Microsoft.
Dat zal inderdaad zijn waarom Microsoft het niet op die manier aanpakt. Maar ondertussen komt hoe ze het wel aanpakken nogal absurd op me over.

Bedenk dat toen Exchange gelanceerd werd het concept van een listserver al bestond. In plaats van de distributielijsten zoals ze die kennelijk hebben ingebouwd hadden ze ook een listserver kunnen inbouwen. Bij een listserver heb je geen 5000 geadresseerden, de lijst is de geadresseerde. De ontvangers zien elkaars adressen niet, zodat een reply-all typisch op hetzelfde neerkomt als een reply. Op de listserver is geconfigureerd of een reply naar de afzender van het bericht gaat of naar de lijst (wat voor discussielijsten zinvol is, maar niet voor mededeling-lijsten). Als een reply naar de lijst gaat kan geconfigureerd worden of die direct mag worden verspreid of dat die eerst wordt gemodereerd.

Microsoft meldt (eerste link in het artikel) dat de reply-all-stormen typisch optreden in grote organisaties met grote distributielijsten. Dat zullen typisch lijsten voor afdelingen of hele divisies zijn, voor projecten etc. Dat leent zich uitstekend voor een listserver-achtige opzet.

Een zoekactie geeft me de indruk dat anderen dan Microsoft software leveren die de listserver-functie toevoegen aan Exchange. Ik heb zelf geen enkele ervaring met Exchange, dus ik kan de plank misslaan, maar dit geeft me de indruk dat Exchange de mogelijkheid niet zelf ondersteunt. En dat lijkt me een gemiste kans, want wat ze nu doen komt op mij over als de kraan open laten staan en op een vrij knullige manier proberen of dwijlen wil lukken. Ze pakken het probleem niet aan, ze proberen symptomen te bestrijden. Die indruk krijg ik althans.
24-04-2022, 09:51 door Anoniem
Waarom niet in het “TO” veld slechts 1 adres toestaan?

Gaan mensen misschien eens nadenken over waar de velden “TO”, “CC” en “BCC” voor bedoeld zijn.
24-04-2022, 10:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door buttonius: Ze zouden een optie moeten toevoegen die, als er meer dan - pak 'm beet - 50 adressen in het TO veld staan, al die adressen automatisch verhuist naar het BCC veld.
Inderdaad! Dat zou ook een goede bescherming zijn tegen bepaalde "datalekken".
En dan naderhand klagen over de bemoeienis van Microsoft.
Helemaal niet! Ik ben een groot voorstander van deze change en heb ook al een change request bij andere makers
van mailprogramma's ingediend.
24-04-2022, 10:54 door Anoniem
Door Anoniem: BCC is zo 80-er jaren (ohja... microsoft...)
Een beetje mail tool heeft gewoon een 'blind send' waarin iedereen in de 'to' staat en het mailtje gewoon naar iedereen persoonlijk gestuurd wordt. Kent dat spul van microsoft zeker niet?
Ik ben zeer benieuwd welke "tool" je hier bedoelt.
24-04-2022, 12:39 door karma4
Door Anoniem: Waarom niet in het “TO” veld slechts 1 adres toestaan?
Gaan mensen misschien eens nadenken over waar de velden “TO”, “CC” en “BCC” voor bedoeld zijn.
Dan is een bericht aan het team niet meer mogelijk. Gevolg andere slimme oplossingen dan wel belasting naar de mailbeheerder om groepen te gaan onderhouden.
24-04-2022, 13:51 door Anoniem
Door karma4:
Door Anoniem: Waarom niet in het “TO” veld slechts 1 adres toestaan?
Gaan mensen misschien eens nadenken over waar de velden “TO”, “CC” en “BCC” voor bedoeld zijn.
Dan is een bericht aan het team niet meer mogelijk. Gevolg andere slimme oplossingen dan wel belasting naar de mailbeheerder om groepen te gaan onderhouden.

Karma, wel eens van een distributielijst gehoord?
24-04-2022, 15:51 door Anoniem
Door buttonius: Ze zouden een optie moeten toevoegen die, als er meer dan - pak 'm beet - 50 adressen in het TO veld staan, al die adressen automatisch verhuist naar het BCC veld. Het bericht bouncen kan natuurlijk ook.

Maak dat een optie (die default ingeschakeld is) met - voor die 50 - een instelbare waarde.

Goed idee. Zou je deze op een microsoft forum als feature request willen plaatsen?
Credits voor het idee!
24-04-2022, 17:23 door Anoniem
Jammer, ik ben wel een voorstanderd van de reply-all stormen. Super vermakelijk en even een afwisseling van de dagelijkse routine !
24-04-2022, 17:47 door Anoniem
Door Anoniem:
Door karma4:
Door Anoniem: Waarom niet in het “TO” veld slechts 1 adres toestaan?
Gaan mensen misschien eens nadenken over waar de velden “TO”, “CC” en “BCC” voor bedoeld zijn.
Dan is een bericht aan het team niet meer mogelijk. Gevolg andere slimme oplossingen dan wel belasting naar de mailbeheerder om groepen te gaan onderhouden.

Karma, wel eens van een distributielijst gehoord?

Zou wel moeten want hierboven werd die ook al aangehaald.
24-04-2022, 18:50 door Anoniem
Door Anoniem: BCC is zo 80-er jaren (ohja... microsoft...)
Een beetje mail tool heeft gewoon een 'blind send' waarin iedereen in de 'to' staat en het mailtje gewoon naar iedereen persoonlijk gestuurd wordt. Kent dat spul van microsoft zeker niet?

Welk mailtool doet dat?
25-04-2022, 02:55 door Anoniem
Door Anoniem: BCC is zo 80-er jaren (ohja... microsoft...)
Een beetje mail tool heeft gewoon een 'blind send' waarin iedereen in de 'to' staat en het mailtje gewoon naar iedereen persoonlijk gestuurd wordt. Kent dat spul van microsoft zeker niet?

Kennelijk doe je niet de moeite te antwoorden, of misschien zelfs niet om nog eens terug te kijken of iemand op je gereageerd heeft. Er zijn al twee mensen die gevraagd hebben welke e-mailtool dat was.

Ik kwam na wat zoekwerk tegen dat er een freeware e-mailclient is geweest die Calypso heette die dit kennelijk deed. Die heeft na een overname nog korte tijd Courier geheten (niet te verwarren met de mailserver die al zo heette en nog steeds bestaat). Heb je die gebruikt?

Ik niet, en kan niet beoordelen of "blind send" wel of niet lekker werkte in de praktijk. Jij vindt duidelijk van wel. Maar ik wil je er wel op wijzen dat niet die "zo 80-er jaren" Bcc maar uitgerekend het programma dat het anders deed achterhaald is geraakt. De rest van de wereld, en echt niet alleen Microsoft, gebruikt wel Bcc.

Mocht je toch nog reacties op jouw uiting lezen, nog een advies: als je nog een keer de behoefte voelt om over "blind send" of iets anders op te scheppen, vermeld er dan meteen even bij waar je eigenlijk over opschept.
25-04-2022, 09:47 door Anoniem
Door buttonius: Ze zouden een optie moeten toevoegen die, als er meer dan - pak 'm beet - 50 adressen in het TO veld staan, al die adressen automatisch verhuist naar het BCC veld. Het bericht bouncen kan natuurlijk ook.

Maak dat een optie (die default ingeschakeld is) met - voor die 50 - een instelbare waarde.

Dat heeft DLP en labeling etc. Maar daar zitten kosten aan. Niets bijzonders. Je kan ook instellen dat bepaalde groepen wel aan grote groepen mogen mailen. vrij makkelijk.
25-04-2022, 14:50 door Anoniem
Door karma4:
Door Anoniem: Waarom niet in het “TO” veld slechts 1 adres toestaan?
Gaan mensen misschien eens nadenken over waar de velden “TO”, “CC” en “BCC” voor bedoeld zijn.
Dan is een bericht aan het team niet meer mogelijk. Gevolg andere slimme oplossingen dan wel belasting naar de mailbeheerder om groepen te gaan onderhouden.
Die oplossing is juist bedoeld voor mensen die denken dat het zo werkt. Zoals jij, kennelijk.
Die zijn geholpen met de oplossing waarin er maar 1 adres in de TO kan en de rest dan in BCC komt.
En nee, dan heb je geen mailgroepen nodig, dan kun je nog steeds je hele Excelsheet met mail adressen in je
mailtool plakken (als je dat handiger vindt). Ze komen alleen niet meer in de TO maar in de BCC en in de TO komt
dan bij voorkeur je eigen adres, zodat "reply all" naar jou gaat ipv naar iedereen.
25-04-2022, 16:30 door Anoniem
Door Anoniem:
Door Anoniem: BCC is zo 80-er jaren (ohja... microsoft...)
Een beetje mail tool heeft gewoon een 'blind send' waarin iedereen in de 'to' staat en het mailtje gewoon naar iedereen persoonlijk gestuurd wordt. Kent dat spul van microsoft zeker niet?
Ik ben zeer benieuwd welke "tool" je hier bedoelt.
In Outlook heet die tool BCC, lol
26-04-2022, 19:46 door Anoniem
Door Anoniem:
Ik kwam na wat zoekwerk tegen dat er een freeware e-mailclient is geweest die Calypso heette die dit kennelijk deed. Die heeft na een overname nog korte tijd Courier geheten (niet te verwarren met de mailserver die al zo heette en nog steeds bestaat). Heb je die gebruikt?

Ik niet, en kan niet beoordelen of "blind send" wel of niet lekker werkte in de praktijk. Jij vindt duidelijk van wel. Maar ik wil je er wel op wijzen dat niet die "zo 80-er jaren" Bcc maar uitgerekend het programma dat het anders deed achterhaald is geraakt. De rest van de wereld, en echt niet alleen Microsoft, gebruikt wel Bcc.

Ik weet nog wel dat "sendmail" altijd al optimalisaties deed zoals het samenvoegen van individuele en groeps adressen op een zodanige manier dat iedere ontvanger de mail maar 1 keer krijgt (als je in Outlook/Exchange een mail stuurt naar een paar mailgroepen plus nog wat losse adressen, en mensen zitten in meerdere groepen of werden los vermeld terwijl ze ook al in een groep zitten, dan krijgen ze die mail gewoon meerdere keren).
En ook op SMTP nivo: als er meerdere ontvangers zijn die dezelfde mailserver gebruiken dan stuurt sendmail de mail maar 1 keer met meerdere ontvangers, terwijl sommige andere mailservers dezelfde mail dan meerdere keren naar dezelfde server sturen.

Maar dit is op servernivo, met de headers gebeurt op dat moment niets dus die reply stormen onderdrukt dat niet.
29-04-2022, 13:12 door -Peter-
Door Anoniem: Wij gebruiken geen exchange en hebben hier geen last van.

"hier geen last van"?
Je bedoelt dat je geen last van die bescherming hebt?

Als iemand alle adressen in de To: of Cc: zet, en een ontvanger gebruikt Reply-all, dan maakt het niet uit welke mailserver je gebruikt. Alle mailclients zullen dan gewoon iedereen weer mail gaan sturen met alle adressen in de To: en/of Cc:.

Peter
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.