Sapevi che i server Exchange on-premises non supportati o non aggiornati mettono a rischio la sicurezza delle email in Exchange Online?
Sulla base del modello Zero-Trust, che richiede che le connessioni al cloud provengano da sistemi conformi e sicuri, Microsoft ha introdotto un nuovo sistema di controllo in Exchange Online, che verifica lo stato dei server Exchange on-premises e attiva delle azioni di sicurezza se non sono conformi.
Il sistema di controllo opera in tre fasi:
- notifica
- restrizione
- blocco
Nel Dettaglio:
- Gli amministratori ricevono avvisi per i server Exchange on-premises che richiedono interventi correttivi, come aggiornamenti o patch.
- Il flusso di email da tali server è limitato, se le correzioni non vengono apportate entro 30 giorni dalla notifica.
- Nel caso in cui le correzioni non siano implementate entro 60 giorni dalla notifica, il sistema blocca il flusso di email proveniente da tali server, aumentando progressivamente fino al 100% del traffico non conforme.
Come intervenire?
Per poter continuare a inviare email a Exchange Online, gli amministratori dovranno agire tempestivamente nel correggere i loro servers. Tuttavia, se non fosse possibile procedere in tempi brevi, Microsoft consente una pausa temporanea del sistema di controllo per un massimo di 90 giorni all'anno per coloro che necessitano di più tempo per apportare le correzioni.
È inoltre disponibile un nuovo report sul flusso di posta nel centro amministrazione di Exchange (EAC) in Exchange Online, che fornisce dettagli sui server Exchange on-premises non conformi nell'ambiente.
A partire dal mese di giugno 2023, sono stati implementati i primi controlli, e attualmente sono in vigore le politiche di throttling sui sistemi 2007 e 2010. Il sistema di monitoraggio si estenderà a tutte le versioni successive di Exchange Server e a tutte le email che entrano in Exchange Online.
Già nel mese di dicembre ’23 è stata attivata la fase di notifica sui sistemi Exchange 2013 e nei primi mesi del 2024 sarà applicato il throttling fino al conseguente blocco.
Microsoft ha chiarito che l'obiettivo è assistere i clienti nella protezione del loro ambiente, indipendentemente dalla scelta di implementazione per Exchange. Il sistema di monitoraggio è progettato per avvisare gli amministratori sui rischi per la sicurezza nel loro ambiente e per difendere i destinatari di Exchange Online da potenziali messaggi dannosi inviati da server Exchange ancora esposti.
4wardPRO può assistervi nella verifica dello stato e nella manutenzione della vostra infrastruttura. Il nostro servizio "Exchange Update Service" assicura un tempestivo aggiornamento del vostro sistema di posta attraverso personale altamente qualificato.