მოძველებული ან გაუხსნელი Exchange სერვერებიდან ელფოსტა დაიბლოკება

თუ არ განაახლებთ, ვეღარ შეძლებთ ელფოსტის გაგზავნას

ჩვენ ვიცით, რომ თქვენ იცით ის ფაქტი, რომ ახლო წარსულში არის რამდენიმე შემთხვევა, როდესაც Exchange Server-ები თავდასხმის ქვეშ იყვნენ.

ჩვენ გავაშუქეთ შემთხვევები, როდესაც დაუცველ მხარეებს გამოიყენეს არასაეჭვო მსხვერპლთაგან ინფორმაციის ან თანხის ამოღების მიზნით.

თქვენ შეგიძლიათ შეამოწმოთ ზოგიერთი შესწორება, რომელიც გამოიყენება ბოლო Patch Tuesday გაშვება და ნახეთ, რაზე უნდა ინერვიულოთ და რაზე არ ინერვიულოთ.

ზოგიერთი ზემოაღნიშნული სცენარი მოიცავს Hive windows.exe გამოსასყიდი პროგრამის შემთხვევა 2022 წლიდან, რასაც მოჰყვა რამდენიმე 0-დღიანი შეტევა წლის შემდეგ, სხვათა შორის.

სიტუაცია მალე შეიცვლება, რადგან Microsoft გეგმავს უსაფრთხოების დამატებითი ზომების მიღებას.

მაიკროსოფტი იჭერს უსაფრთხოების ქამარს თავის პროდუქტებზე

უსაფრთხოების გაუმჯობესების მიზნით, ამ წლის დასაწყისში, Microsoft-მა რეკომენდაცია გაუწია გარკვეული ობიექტების ამოღებას გამორიცხვის სიიდან. ეს მოჰყვა იანვრის განახლებას, რომელმაც გააუმჯობესა PowerShell დატვირთვის უსაფრთხოება.

თუმცა, დღეს Microsoft-მა განაახლა ტექნიკური საზოგადოება ბლოგის პოსტი სადაც მან გააზიარა დეტალები იმის შესახებ, თუ როგორ იცავს მას მხარდაჭერილი, გაუხსნელი Exchange სერვერებისგან.

სერვერის ეს ვერსიები ყველაზე დაუცველი კატეგორიაა, რადგან ისინი აღარ იღებენ განახლებებს, მათ შორის უსაფრთხოებისთვის.

რედმონდის ტექნიკური გიგანტი ამბობს, რომ ის საშუალებას აძლევს ტრანსპორტზე დაფუძნებულ აღსრულების სისტემას (TES) Exchange Online-ში.

და თუ გაინტერესებთ, თუ როგორ ფუნქციონირებს ტრანსპორტზე დაფუძნებული აღსრულების სისტემები, ეს ძირითადად დაგვეხმარება ელ.ფოსტის გათიშვაში ან გადადებაში დაუმუშავებელი სერვერებიდან, სანამ ისინი არ გამოსწორდება.

იმ შემთხვევაში, თუ არ მოხდება დაუცველი სერვერის განახლება, ელ. ფოსტის ნაკადი შესაბამისად დაიბლოკება, რათა თავიდან იქნას აცილებული მომავალი პრობლემები.

ამრიგად, ამ პრობლემის ეფექტურად გადასაჭრელად, Microsoft ააქტიურებს ტრანსპორტზე დაფუძნებულ აღსრულების სისტემას Exchange Online-ში, რომელსაც აქვს სამი ძირითადი ფუნქცია: მოხსენება, დაბლოკვა და დაბლოკვა.

გაითვალისწინეთ, რომ სისტემა შექმნილია იმისთვის, რომ ადმინისტრატორს გაეფრთხილებინა მხარდაჭერილი ან გაუხსნელი Exchange სერვერების შესახებ მათ შიდა გარემოში, რომლებსაც ესაჭიროებათ გამოსწორება (განახლება ან შესწორება).

გარდა ამისა, მას ასევე აქვს throttling და ბლოკირების შესაძლებლობები, ასე რომ, თუ სერვერი არ არის გამოსწორებული, ამ სერვერიდან ფოსტის ნაკადი შეფერხდება (დაიყოვნებს) და საბოლოოდ დაიბლოკება.

Microsoft-ს არ სურს გადადოს ან დაბლოკოს ლეგიტიმური ელ.წერილები, მაგრამ მას სურს შეამციროს მავნე ზემოქმედების რისკი ელფოსტა, რომელიც შედის Exchange Online-ში, ჩვენს ღრუბელში ელ.ფოსტის შესვლის გარანტიებისა და სტანდარტების დანერგვით სერვისი.

დაიმახსოვრეთ, რომ გაგვიზიაროთ თქვენი აზრები და მოსაზრებები ჩვენთან სპეციალურ კომენტარების განყოფილებაში, რომელიც მდებარეობს ქვემოთ.