Microsoft計劃攔截過時Exchange伺服器

過時和完全停止支援的Exchange伺服器無疑為公司基建及電郵傳輸帶來危險,然而很多管理員本著「一日未壞都修正」的理念,除非到最後關頭,都不更新Exchange,而Microsoft為了杜絕這種情況,計劃逐步陌制並最終可能攔截那些過時伺服器的傳輸。

從傳輸著手迫使管理員更新或升級

這次Microsoft利用的機制十分簡單,但Exchange Online接到來自OnPremises類連接器的Exchange伺服器「入境」,便會辨別其版本,查看接收其郵件是否安全,如果該伺服器並不安全,Exchange Online便會記錄初次接觸的日期,並記錄初次接觸的日期,加入關於過期伺服器的通告到電郵流量報告,Exchange Server管理員能夠讀取。

如果情況在初次接觸後的30日內沒有改變,Online便用延遲有安全漏洞伺服器的訊息,延遲會每10天增加,如果在60天後都沒有改善,Exchange Online將會開始攔截其電郵。初時Microsoft計劃只把此系統加到Exhcange 2007之上,但稍後將會把逐步推廣至所有版本的Exchange,而且不論伺服器與Exchange Online的溝通方式,詳細資料可以參考官方團隊網誌,可惜暫時未有大家最關心的推行日期。

確保Exchange伺服器運作及電郵傳輸安全

如果仍在使用已終止支援的Exchange版本,可能這正是升級的時機,如果正在使用最新的Exchange版本,也要定期檢查保安補丁的推出並盡快安裝,此外,為Exchange伺服器安裝可靠的保護方案(例如Kaspersky Security for Mial Server),可以進一步提升Exchange伺服器的安全。

資料來源:Kaspersky Blog