image

Exchange-beheerders kunnen blokkade kwetsbare servers tijdelijk pauzeren

woensdag 13 december 2023, 16:03 door Redactie, 3 reacties

Microsoft is begonnen met het het blokkeren van e-mail verstuurd vanaf kwetsbare Exchange-servers naar Exchange Online, maar beheerders kunnen dit tijdelijk pauzeren, zo laat het techbedrijf weten. Exchange Server 2007, 2010 en 2013 zijn inmiddels end-of-life en ontvangen geen beveiligingsupdates meer. Exchange 2016 en 2019 worden nog wel door Microsoft ondersteund, maar alleen als die een bepaalde Cumulative Update (CU) hebben geïnstalleerd.

Sinds begin oktober blokkeert Microsoft e-mail van kwetsbare Exchange 2007-servers en doet dit sinds vorige maand ook bij Exchange 2010-servers. In februari zal worden begonnen met het blokkeren van Exchange 2013-servers en in mei 2024 zijn kwetsbare Exchange 2016/2019-servers aan de beurt. Microsoft zal beheerders van dergelijke servers eerst een boodschap sturen. Zodra een kwetsbare Exchange-server verbinding maakt met Exchange Online voor het afleveren van e-mails zal dit in het Exchange admin center van de kwetsbare server worden gemeld.

Beheerders krijgen dan dertig dagen de tijd om actie te ondernemen. Na deze periode zal Exchange Online beginnen met het "throttelen" van verbindingen afkomstig van de server en een SMTP 450 foutmelding geven. In eerste instantie zal het throttelen vijf minuten per uur zijn, maar dit zal met de tijd verder toenemen. Als deze maatregel niet helpt zal Exchange Online beginnen met het blokkeren van verbindingen, en daarmee e-mails, afkomstig van de kwetsbare Exchange-server.

Ook de periode dat Exchange Online verbindingen blokkeert vindt geleidelijk plaats, totdat het helemaal niet meer mogelijk is om vanaf de kwetsbare Exchange-server e-mails naar Exchange Online te sturen. Microsoft laat nu weten dat beheerders van een kwetsbare Exchange-server het throttelen en blokkeren van e-mail voor een periode van negentig dagen per kalenderjaar kunnen pauzeren.

Reacties (3)
15-12-2023, 23:48 door Anoniem
Goed zo! Hopelijk gaan meer emailproviders dit doen om elkaar te stimuleren veilige/up-to-date serversoftware te gebruiken. Niet gepatchte mailservers zorgen voor zoooooveel incidenten, ongemak en faciliteren criminaliteit. We staan op de weg tenslotte ook geen APK-afgekeurde auto's toe. Het wordt tijd dat het internet volwassen wordt.
17-12-2023, 14:54 door Anoniem
Door Anoniem: Goed zo! Hopelijk gaan meer emailproviders dit doen om elkaar te stimuleren veilige/up-to-date serversoftware te gebruiken. Niet gepatchte mailservers zorgen voor zoooooveel incidenten, ongemak en faciliteren criminaliteit. We staan op de weg tenslotte ook geen APK-afgekeurde auto's toe. Het wordt tijd dat het internet volwassen wordt.
Ja wordt tijd dat iedereen gmail/outlook ip adressen gaat blokkeren die spam versturen.
17-12-2023, 14:56 door Anoniem
Hoe weten ze uberhaupt dat die servers kwetsbaar zijn? Ik heb zelfs dat de uitgaande smtp relay servers alle headers die exchange toevoegd verwijdert.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.