إذا لم تقم بالتحديث ، فلن تتمكن من إرسال رسائل البريد الإلكتروني بعد الآن
- قد يبدو عدم التحديث أو الترقية مريحًا ، لكن لا يوصى به على الإطلاق.
- ستقوم Microsoft الآن بحماية ملفات ضد خوادم Exchange غير المدعومة وغير المصححة.
- إذا لم تقم بالترقية إلى إصدار أحدث ، فسيتم حظر رسائل البريد الإلكتروني الخاصة بك على الفور.
نحن نعلم أنك على دراية بحقيقة أن هناك العديد من الحالات في الماضي القريب حيث تعرضت خوادم Exchange للهجوم.
لقد غطينا الحالات التي تم فيها استغلال الثغرات الأمنية من أجل انتزاع معلومات أو مبالغ مالية من الضحايا المطمئنين.
يمكنك التحقق من بعض الإصلاحات المطبقة من خلال ملف طرح التصحيح الثلاثاء الماضي ونرى ما الذي يجب أن تقلق بشأنه وما لا تقلق بشأنه.
تتضمن بعض السيناريوهات المذكورة أعلاه الخلية windows.exe حالة برامج الفدية من عام 2022 ، متبوعة بعدة هجمات لمدة 0 يومًا في وقت لاحق من العام ، من بين أمور أخرى.
الوضع على وشك أن يتغير قريبًا ، حيث تخطط Microsoft لاتخاذ بعض الإجراءات الأمنية الإضافية.
مايكروسوفت تشد حزام الأمان حول منتجاتها
من أجل تحسين الأمان ، أوصت Microsoft في وقت سابق من هذا العام بإزالة كائنات معينة من قائمة الاستبعاد. جاء ذلك في أعقاب تحديث يناير الذي أدى إلى تحسين أمان حمولة PowerShell.
ومع ذلك ، قامت Microsoft اليوم بتحديث مجتمع تقني مشاركة مدونة حيث شاركت تفاصيل حول كيفية حمايتها من خوادم Exchange غير المدعومة وغير المصححة.
تعد إصدارات الخادم هذه هي الفئة الأكثر ضعفًا نظرًا لأنها لم تعد تتلقى التحديثات ، بما في ذلك تلك المتعلقة بالأمان.
يقول عملاق التكنولوجيا Redmond إنه يقوم بتمكين نظام إنفاذ قائم على النقل (TES) في Exchange عبر الإنترنت.
وفي حال كنت تتساءل عن كيفية عمل أنظمة الإنفاذ القائمة على النقل ، فسيساعد ذلك بشكل أساسي على خنق أو تأخير رسائل البريد الإلكتروني من الخوادم غير المصححة حتى يتم معالجتها.
في حالة عدم وجود ترقية للخادم الضعيف ، سيتم بالتالي حظر تدفق البريد الإلكتروني لتجنب المشاكل المستقبلية.
وبالتالي ، من أجل معالجة هذه المشكلة بكفاءة ، تعمل Microsoft على تمكين نظام إنفاذ قائم على النقل في Exchange عبر الإنترنت له ثلاث وظائف أساسية: الإبلاغ ، والاختناق ، والحظر.
ضع في اعتبارك أن النظام قد تم تصميمه لتنبيه أحد المسؤولين بشأن خوادم Exchange غير المدعومة أو غير المصححة في بيئتهم المحلية التي تحتاج إلى إصلاح (ترقية أو تصحيح).
علاوة على ذلك ، فإنه يحتوي أيضًا على إمكانات الاختناق والحظر ، لذلك إذا لم تتم معالجة الخادم ، فسيتم تقييد تدفق البريد من هذا الخادم (تأخير) وحظره في النهاية.
لا تريد Microsoft تأخير رسائل البريد الإلكتروني الشرعية أو حظرها ، ولكنها تريد تقليل مخاطر البرامج الضارة تدخل رسائل البريد الإلكتروني إلى Exchange Online من خلال وضع إجراءات وقائية ومعايير لدخول البريد الإلكتروني إلى السحابة لدينا خدمة.
تذكر مشاركة أفكارك وآرائك معنا في قسم التعليقات المخصص الموجود أدناه مباشرة.
