Açıklama

Microsoft yayınladığı açıklamada, EOL olmuş veya güncel yamaların yüklü olmadığı şirket için kullanılan Exchange Server’dan epostaların alınmasını engelleyen yeni bir sistem üzerinde çalıştıklarını belirtti.  

Microsoft’un konu ile paylaştıkları ise şöyle:  

“Bulut güvenliğini artırmaya devam ederken, desteklenmeyen ve yama uygulanmamış Exchange sunucularından Exchange Online’a gönderilen e-postalar üzerine çalışmaya başladık. Desteklenmeyen veya yama uygulanmayan yazılımları çalıştırmanın birçok riski var, ancak açık ara en büyük risk güvenlik. Exchange Server’ın bir sürümü artık desteklenmediğinde güvenlik güncellemelerini almaz; bu nedenle, destek sona erdikten sonra keşfedilen güvenlik açıkları kapatılamaz. Bilinen güvenlik açıkları için yama uygulanmamış yazılımları çalıştırmakla ilgili benzer riskler vardır. Bir güvenlik güncellemesi yayınlandıktan sonra, saldırganlar yama uygulanmamış sunuculardaki güvenlik açığından nasıl yararlanılacağını daha iyi anlamak için güncellemelere tersine mühendislik yaparlar. Desteklenmeyen veya yama uygulanmayan sunucular savunmasız, güvenilemez. Bu nedenle onlardan gönderilen e-posta mesajlarına güvenemeyiz.  

Bu sorunu çözmek için, Exchange Online’da üç yeni temel denetleme özelliği getiriyoruz: Raporlama, Kısıtlama ve Engelleme.  Bu yeni sistem, eposta gönderen sunucuları devamlı analiz edecek eğer gönderici Exchange sunucu zafiyetlerini kapatmazsa zaman içeresinde eposta trafiği kısıtlanmaya başlanacak ve sonunda engellenecek.  

Raporlama 

Exchange Online’daki Exchange yönetici merkezine (EAC) yeni bir raporlama ekliyoruz. Bu yeni raporlama ile Exchange Online yöneticileri gönderici eposta sunucularını analiz edebilecekler.

Kısıtlama

Sistem bir süre eposta sunucuları takip edecek, eğer zaman içeresinde zafiyetler kapatılmaz ise eposta trafiği yavaşlatılmaya başlanacak.

“450 4.7.230 Bağlanıyor Exchange sunucusu sürümü güncel değil; Exchange Online bağlantısı Dakika/saat için kısıldı. Daha fazla bilgi için bkz. https://aka.ms/BlockUnsafeExchange.” şeklinde bir
mesaj döndürecek.

Kısıtlama süresi zamanla kademeli olarak artacak. Ancak eposta kısıtlamaları başladıktan sonra 30 gün içinde sunucuyu üzerindeki sorunlar düzeltilmezse e-postalar engellenmeye başlanacak. Engelleme
Belirli bir süre sonra o sunucudan gelen e-postalar engellenir. Exchange Online, göndericiye bir teslim edilemedi raporu (NDR) hatası döndürecek. “550 5.7.230 Bağlanıyor Exchange sunucusu sürümü güncel değil; Exchange Online bağlantısı 10 dakika/saat süreyle engellendi. Daha fazla bilgi için bkz. https://aka.ms/BlockUnsafeExchange.“

Aşağıdaki tablo, zaman içinde kademeli yaptırımların aşamalarını göstermekte.

Exchange Server 2007’den başlanıyor!

Bu zorunlu yeni sistem günün sonunda Exchange Server’ın tüm sürümlerine ve Exchange Online’a gelen tüm e-postalara uygulanacaktır. İlk olarak Exchange 2007 sunucularından başlanıyor. Exchange
2007 ile başlanmasının nedeni Exchange hibrit konfigürasyonu destekleyen en eski Exchange sürümü olması. Bu ilk dağıtımın ardından, diğer Exchange Server sürümlerini aşamalı olarak bu yeni sisteminin kapsamına dahil edilecek Sonunda Exchange Online’a nasıl posta gönderdiklerine bakılmaksızın, Exchange Server’ın tüm sürümlerini içerecek şekilde kapsamı genişletilecek. Müşterileri bilgilendirmek için uyarı mesajları gönderilecek. Ayrıca, Exchange Server sürümlerini yeni sistemine dahil edilmeden 30 gün önce müşterilere bilgilendirme mesajları gönderilecek. Şirket içi
Exchange sunuculardan gelen postaların üzerinde işlem yapmadan 30 gün önce yine bilgilendirme mesajları gönderilecek.”

Öneriler

• Şirket içi Exchange Server altyapılarınızın tüm güvenlik güncelleştirmelerinin eksik
yapıldığından emin olun.

• Yaşam süresi sona ermiş artık desteklenmeyen veya destek süresi sona erecek şirket içi Exchange sunucularını mevcut en son sürüme yükseltiniz veya tüm eposta altyapınızı Exchange Online’a taşıyınız.

Aşağıdaki tabloda, Exchange sunucuların yaşam süreleri (EOL) gösterilmektedir

  • Güvenli eposta trafiği için Spam Gateway gibi güvenlik ürünlerini kullanınız.
     
  • Eposta ile iletişim kurduğunuz iş ortaklarınızı veya müşterilerinizi konu hakkında bilgilendiriniz. 

Yorum Yap

İlgili Yazılar

Güvenli ve Regülasyonlarla Uyumlu Yapay Zeka Çözümleri için FileOrbis ve Microsoft İşbirliği
Güvenli ve Regülasyonlarla Uyumlu Yapay Zeka Çözümleri için FileOrbis ve Microsoft İşbirliği
Gallery

Güvenli ve Regülasyonlarla Uyumlu Yapay Zeka Çözümleri için FileOrbis ve Microsoft İşbirliği

Yapay Zeka ile Yapay Zekaya Karşı Siber Güvenlik
Yapay Zeka ile Yapay Zekaya Karşı Siber Güvenlik
Gallery

Yapay Zeka ile Yapay Zekaya Karşı Siber Güvenlik

FileOrbis AI Enabler ile Yapay Zeka Uygulamaları İçin Güvenli Veri ve Dosya Yönetimi
FileOrbis AI Enabler ile Yapay Zeka Uygulamaları İçin Güvenli Veri ve Dosya Yönetimi
Gallery

FileOrbis AI Enabler ile Yapay Zeka Uygulamaları İçin Güvenli Veri ve Dosya Yönetimi

İşinizi Dönüştürün: Microsoft Copilot ile Yapay Zeka Destekli İşbirliği ve Verimlilik
İşinizi Dönüştürün: Microsoft Copilot ile Yapay Zeka Destekli İşbirliği ve Verimlilik
Gallery

İşinizi Dönüştürün: Microsoft Copilot ile Yapay Zeka Destekli İşbirliği ve Verimlilik

ITSTACK Hakkında

ITSTACK sizlere Bilgi Teknolojileri konusunda uzman ekibi ile 24/7 hizmet vermek için hazır! Detaylı bilgi için bize ulaşın.