E-Mails von veralteten oder nicht gepatchten Exchange-Servern werden blockiert

Wenn Sie nicht aktualisieren, können Sie keine E-Mails mehr versenden

  • Es kann bequem erscheinen, nicht zu aktualisieren oder zu aktualisieren, wird aber überhaupt nicht empfohlen.
  • Microsoft wird jetzt schützen gegen nicht unterstützte, ungepatchte Exchange-Server.
  • Wenn Sie nicht auf eine neuere Version aktualisiert haben, werden Ihre E-Mails sofort blockiert.
Austausch

Wir wissen, dass Sie sich der Tatsache bewusst sind, dass es in der jüngeren Vergangenheit mehrere Fälle gab, in denen Exchange-Server angegriffen wurden.

Wir haben Fälle abgedeckt, in denen Schwachstellen ausgenutzt wurden, um Informationen oder Geldbeträge von ahnungslosen Opfern zu erpressen.

Sie können einige der Korrekturen überprüfen, die über das durchgeführt wurden letzten Patch-Dienstag-Rollout und sehen Sie, worüber Sie sich Sorgen machen müssen und worüber Sie sich keine Sorgen machen sollten.

Einige der oben genannten Szenarien beinhalten den Hive windows.exe Ransomware-Fall aus dem Jahr 2022, gefolgt von einigen 0-Day-Angriffen später im Jahr, unter anderem.

Die Situation wird sich bald ändern, da Microsoft plant, einige zusätzliche Sicherheitsmaßnahmen zu ergreifen.

Microsoft schnallt den Sicherheitsgürtel rund um seine Produkte enger

Um die Sicherheit zu verbessern, empfahl Microsoft Anfang des Jahres, bestimmte Objekte aus der Ausschlussliste zu entfernen. Dies folgte auf das Update vom Januar, das die Sicherheit der PowerShell-Nutzdaten verbesserte.

Heute hat Microsoft jedoch eine Tech-Community aktualisiert Blogeintrag Dort wurden Details zum Schutz vor nicht unterstützten, nicht gepatchten Exchange-Servern mitgeteilt.

Diese Serverversionen sind die am stärksten gefährdete Kategorie, da sie keine Updates mehr erhalten, auch nicht aus Sicherheitsgründen.

Der Redmonder Technologieriese gibt an, dass er in Exchange Online ein transportbasiertes Durchsetzungssystem (TES) ermöglicht.

Miniaturbild 1 des Blogbeitrags mit dem Titel Drosselung und Blockierung von E-Mails von dauerhaft anfälligen Exchange-Servern an Exchange Online

Und falls Sie sich fragen, wie transportbasierte Durchsetzungssysteme funktionieren: Es hilft grundsätzlich dabei, E-Mails von ungepatchten Servern zu drosseln oder zu verzögern, bis sie behoben sind.

Falls kein Upgrade des anfälligen Servers erfolgt, wird der E-Mail-Versand blockiert, um zukünftige Probleme zu vermeiden.

Um dieses Problem effizient anzugehen, aktiviert Microsoft daher in Exchange Online ein transportbasiertes Durchsetzungssystem, das drei Hauptfunktionen hat: Berichterstellung, Drosselung und Blockierung.

Beachten Sie, dass das System darauf ausgelegt ist, einen Administrator über nicht unterstützte oder nicht gepatchte Exchange-Server in seiner lokalen Umgebung zu informieren, die behoben werden müssen (Upgrade oder Patching).

Miniaturbild 2 des Blogbeitrags mit dem Titel Drosselung und Blockierung von E-Mails von dauerhaft anfälligen Exchange-Servern an Exchange Online

Darüber hinaus verfügt es auch über Drosselungs- und Blockierungsfunktionen. Wenn also ein Server nicht repariert wird, wird der E-Mail-Fluss von diesem Server gedrosselt (verzögert) und schließlich blockiert.

Microsoft möchte legitime E-Mails nicht verzögern oder blockieren, aber das Risiko schädlicher E-Mails verringern E-Mails, die in Exchange Online eingehen, durch die Einführung von Schutzmaßnahmen und Standards für E-Mails, die in unsere Cloud gelangen Service.

Denken Sie daran, uns Ihre Gedanken und Meinungen im speziellen Kommentarbereich direkt unten mitzuteilen.

Wir treten in Phase 3 des Windows Server DC Hardening ein

Wir treten in Phase 3 des Windows Server DC Hardening einWindows Server

Eine Kerberos-Sicherheitslücke löste eine sofortige Reaktion von Microsoft aus.Das Unternehmen initiierte eine schrittweise Bereitstellung für Server DC Hardening.Wir bekommen das dritte Sicherheit...

Weiterlesen
Behebung: Die Anfrage enthält keine Zertifikatvorlageninformationen

Behebung: Die Anfrage enthält keine ZertifikatvorlageninformationenWindows ServerZertifikatsfehler

Gehen Sie wie folgt vor, wenn die CSR-Signatur fehlschlägt, weil keine Zertifikatvorlage vorhanden istWenn Sie versuchen, ein Zertifikat auszustellen und eine CSR zu signieren, erhalten Sie möglich...

Weiterlesen
Ereignis-ID 4771: So beheben Sie Fehler bei der Kerberos-Vorauthentifizierung

Ereignis-ID 4771: So beheben Sie Fehler bei der Kerberos-VorauthentifizierungWindows Server

Überprüfen Sie die Anmeldeprüfungen auf Fehler in BenutzernamenDer Fehler „Kerberos-Vorauthentifizierung fehlgeschlagen“ weist darauf hin, dass der Domänencontroller den Benutzer nicht authentifizi...

Weiterlesen