image

Microsoft verwacht in 2024 mail kwetsbare Exchange 2016/2019-servers te blokkeren

woensdag 3 mei 2023, 13:57 door Redactie, 2 reacties

Microsoft zal naar verwachting volgend jaar beginnen met het blokkeren van e-mail die vanaf kwetsbare Exchange 2016/2019-servers naar Exchange Online wordt gestuurd. Eind maart liet Microsoft weten dat Exchange Online e-mails van permanent kwetsbare Exchange-servers gaat blokkeren. Dit moet beheerders aansporen om naar een wel ondersteunde Exchange-versie te migreren.

Zodra een permanent kwetsbare Exchange-server verbinding maakt met Exchange Online voor het afleveren van e-mails zal dit in het Exchange admin center van de kwetsbare server worden gemeld. Beheerders krijgen dan dertig dagen de tijd om actie te ondernemen. Na deze periode zal Exchange Online beginnen met het "throttelen" van verbindingen afkomstig van de server en een SMTP 450 foutmelding geven. In eerste instantie zal het throttelen vijf minuten per uur zijn, maar dit zal met de tijd verder toenemen.

Als deze maatregel niet helpt zal Exchange Online beginnen met het blokkeren van verbindingen, en daarmee e-mails, afkomstig van de kwetsbare Exchange-server. Ook de periode dat Exchange Online verbindingen blokkeert vindt geleidelijk plaats, totdat het helemaal niet meer mogelijk is om vanaf de kwetsbare Exchange-server e-mails naar Exchange Online te sturen.

Er is besloten om als eerste met Exchange Server 2007 te beginnen, aangezien dit de oudste Exchange-versie is waarbij er naar Exchange Online kan worden gemigreerd en deze servers volgens Microsoft worden beheerd door klanten die het kent. Vervolgens zullen Exchange Server 2010 en 2013 volgen. Exchange 2016 en 2019 worden nog wel door Microsoft met beveiligingsupdates ondersteund. Toch zal het ook mail van deze servers, als ze ernstig achterlopen met patches, gaan blokkeren. Dat zal echter pas waarschijnlijk volgend jaar gebeuren, aldus Microsofts Scott Schnoll.

Reacties (2)
03-05-2023, 14:47 door Anoniem
Wat ik mij even afvraag (nee niet verder gelezen/gezocht) blokkeren ze alleen directe verbindingen vanaf een Exchange Server,
of blokkeren ze mail, afkomstig van een Exchange server, die mogelijk een relay gebruiken om mail de deur uit te slingeren.
Wij gebruiken namelijk Spamfilters voor inkomende berichten, maar ook voor uitgaand, geen een exchange server is direct vanaf het internet op smtp te bereiken en kan ook niet naar internet toe.
04-05-2023, 08:16 door Bitje-scheef
Ik snap dat deze methode nodig is, maar ben toch eigenlijk tegen het blokkeren. Eigenlijk zeg je hiermee ook. Onze producten zijn niet veilig ,dus (ondersteunen) willen we geen connectie meer met onze eigen emailserversoftware.

Buiten dat ik hier nog wel een foutje in de updates zal verwachten, zodat Exchange servers alle connecties zullen blokkeren (even mijn helderziendenbril opgezet).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.