Microsoft introduit une nouvelle fonction de sécurité pour Exchange Online qui commencera automatiquement à limiter et finalement à bloquer tous les courriels envoyés à partir de « serveurs Exchange vulnérables de manière persistante » 90 jours après que les administrateurs aient été invités à les sécuriser.
Il sera également en mesure de limiter et, à terme, de bloquer les messages électroniques provenant de serveurs Exchange qui n’ont pas fait l’objet de mesures correctives avant d’atteindre les boîtes aux lettres Exchange Online.
Ce nouveau système d’application n’affectera que les serveurs exécutant Exchange Server 2007 et utilisant des connecteurs OnPremises pour envoyer du courrier afin de permettre un réglage fin avant de l’étendre à toutes les versions d’Exchange, indépendamment de la manière dont ils se connectent à Exchange Online, après avoir réglé le système.
Ces mesures d’application sont conçues pour s’intensifier lentement jusqu’à ce que les serveurs Exchange vulnérables soient remédiés en les mettant hors service ou en les corrigeant.
« Le système d’application est conçu pour alerter les administrateurs sur les risques de sécurité dans leur environnement et pour protéger les destinataires d’Exchange Online contre les messages potentiellement malveillants envoyés par des serveurs Exchange vulnérables de manière persistante ».
Pour certains administrateurs, s’assurer que les courriels envoyés depuis des serveurs vulnérables de leur environnement vers des boîtes aux lettres Exchange Online ne seront pas automatiquement bloqués sera probablement une autre « incitation » qui s’ajoutera à leurs efforts continus pour garder les utilisateurs finaux protégés contre les attaques potentielles.
