Microsoft interviene ancora una volta sul suo cloud al fine di migliorare la sicurezza, questa volta agendo su Exchange Online e sul problema delle email inviate da server non supportati e senza patch, ergo poco sicuri e potenzialmente pericolosi. La mancata risoluzione delle vulnerabilità scoperte dopo la fine del supporto di una versione di Exchange e di qualunque altro software, può facilitare attacchi remoti da parte di malintenzionati e criminali informatici con l’obiettivo di rubare informazioni sensibili e infettare le piattaforme aziendali.
Il modello di sicurezza Zero Trust applicato dalla società di Redmond viene dunque perfezionato con un sistema di lettura e invio delle email diverso rispetto al passato, suddiviso nelle tre seguenti fasi: segnalazione, limitazione e blocco. In breve, per evitare che la posta elettronica dannosa entri su Exchange Online, l’azienda avviserà ripetutamente gli amministratori dei server della necessità di correggere questi ultimi, eventualmente limitando e bloccando il flusso di mail fino all’installazione delle patch.
Scendendo nel dettaglio, la fase di segnalazione avverrà tramite il nuovo report sulle email presente nell’interfaccia di amministrazione di Exchange (EAC), complementare alla già nota feature Exchange Server Health Checker. Questo report fornisce dettagli su qualsiasi limitazione o blocco dei messaggi, oltre alle informazioni sui server non supportati o non aggiornati presenti nel proprio ambiente di lavoro, dando priorità agli update, agli upgrade e alle migrazioni.
Se un server non viene sistemato, Exchange Online passerà alla fase di limitazione dei messaggi, emettendo errori SMTP 450 dal server di invio affinché le email vengano consegnate in un secondo momento, con un rinvio che aumenterà progressivamente nel tempo. La limitazione progressiva è progettata per aumentare la consapevolezza dell’amministratore e dare il tempo di correggere situazioni critiche lato server.
Allorquando l’amministratore non sistemasse i problemi sul server entro 30 giorni dall’inizio della limitazione, l’applicazione procederà con il blocco delle mail, restituendo un errore SMTP 550 permanente al mittente. È inoltre prevista l’attivazione del rapporto di mancato recapito (NDR).
Il sistema in questione si applicherà a tutte le versioni di Exchange Server e a tutte le email in arrivo su Exchange Online; inizialmente, però, il test riguarderà un sottoinsieme molto piccolo di server obsoleti, ovvero Exchange 2007.
Dopo il completamento dei test iniziali, Microsoft introdurrà questo sistema di imposizione in modo incrementale all’interno delle altre versioni di Exchange.