アップデートしないとメールが送信できなくなります
- アップデートやアップグレードをしないのは快適に思えるかもしれませんが、まったくお勧めできません。
- Microsoft が保護します サポートされていない、パッチが適用されていない Exchange サーバーに対して。
- 新しいバージョンにアップグレードしていない場合、メールはすぐにブロックされます。
最近、Exchange サーバーが攻撃にさらされた例がいくつかあるという事実をご存知かと思います。
私たちは、何も疑っていない被害者から情報や多額の金銭を引き出すために脆弱性が悪用された事例を取り上げてきました。
適用された修正の一部を確認するには、 最後のパッチ火曜日のロールアウト そして、何を心配しなければならないのか、何を心配しなくてもよいのかを確認してください。
上記のシナリオの一部には、Hive が含まれます。 Windows.exe 2022 年にランサムウェア事件が発生し、その後、同年後半にいくつかのゼロデイ攻撃が発生しました。
Microsoft は追加のセキュリティ対策を講じることを計画しているため、状況はまもなく変わりそうです。
Microsoft は自社製品のセキュリティ ベルトを強化しています
セキュリティを向上させるために、Microsoft は今年初めに、特定のオブジェクトを除外リストから削除することを推奨しました。 これは、PowerShell ペイロードのセキュリティを向上させる 1 月のアップデートに続きました。
しかし今日、Microsoft は Tech Community を更新しました。 ブログ投稿 ここでは、サポートされていない、パッチが適用されていない Exchange サーバーをどのように保護しているかについての詳細を共有しています。
これらのサーバー バージョンは、セキュリティに関するアップデートを含むアップデートを受信しなくなっているため、最も脆弱なカテゴリです。
レドモンドのテクノロジー大手は、Exchange Online でトランスポートベースの強制システム (TES) を有効にしていると述べています。
また、トランスポートベースの強制システムがどのように機能するか疑問に思っている場合は、基本的に、パッチが適用されていないサーバーからの電子メールが修正されるまでスロットルまたは遅延させるのに役立ちます。
脆弱なサーバーをアップグレードしない場合、将来の問題を回避するために電子メール フローはブロックされます。
したがって、この問題に効率的に対処するために、Microsoft は、レポート、調整、ブロックという 3 つの主要な機能を備えたトランスポート ベースの強制システムを Exchange Online で有効にしています。
このシステムは、修復 (アップグレードまたはパッチ適用) が必要なオンプレミス環境内のサポートされていない、またはパッチが適用されていない Exchange サーバーについて管理者に警告するように設計されていることに留意してください。
さらに、スロットル機能とブロック機能も備えているため、サーバーが修復されない場合、そのサーバーからのメール フローはスロットリング (遅延) され、最終的にはブロックされます。
Microsoft は正規の電子メールを遅延させたりブロックしたりすることは望んでいませんが、悪意のある電子メールのリスクを軽減したいと考えています。 クラウドに入る電子メールに対する保護手段と標準を導入することで、Exchange Online に電子メールが入るようになります。 サービス。
すぐ下にある専用のコメントセクションであなたの考えや意見を忘れずに共有してください。
