Microsoft is begonnen met het het blokkeren van e-mail verstuurd vanaf kwetsbare Exchange-servers naar Exchange Online, maar beheerders kunnen dit tijdelijk pauzeren, zo laat het techbedrijf weten. Exchange Server 2007, 2010 en 2013 zijn inmiddels end-of-life en ontvangen geen beveiligingsupdates meer. Exchange 2016 en 2019 worden nog wel door Microsoft ondersteund, maar alleen als die een bepaalde Cumulative Update (CU) hebben geïnstalleerd.

Sinds begin oktober blokkeert Microsoft e-mail van kwetsbare Exchange 2007-servers en doet dit sinds vorige maand ook bij Exchange 2010-servers. In februari zal worden begonnen met het blokkeren van Exchange 2013-servers en in mei 2024 zijn kwetsbare Exchange 2016/2019-servers aan de beurt. Microsoft zal beheerders van dergelijke servers eerst een boodschap sturen. Zodra een kwetsbare Exchange-server verbinding maakt met Exchange Online voor het afleveren van e-mails zal dit in het Exchange admin center van de kwetsbare server worden gemeld.

Beheerders krijgen dan dertig dagen de tijd om actie te ondernemen. Na deze periode zal Exchange Online beginnen met het "throttelen" van verbindingen afkomstig van de server en een SMTP 450 foutmelding geven. In eerste instantie zal het throttelen vijf minuten per uur zijn, maar dit zal met de tijd verder toenemen. Als deze maatregel niet helpt zal Exchange Online beginnen met het blokkeren van verbindingen, en daarmee e-mails, afkomstig van de kwetsbare Exchange-server.

Ook de periode dat Exchange Online verbindingen blokkeert vindt geleidelijk plaats, totdat het helemaal niet meer mogelijk is om vanaf de kwetsbare Exchange-server e-mails naar Exchange Online te sturen. Microsoft laat nu weten dat beheerders van een kwetsbare Exchange-server het throttelen en blokkeren van e-mail voor een periode van negentig dagen per kalenderjaar kunnen pauzeren.