Microsoft, EOL olmuş veya güncel yamaların yüklü olmadığı Exchange Server’lardan gelen e-postaları engellemeye yönelik yeni bir güvenlik sistemi devreye aldı. Bu sistemin amacı, Exchange Online’a gönderilen e-postaların güvenliğini artırmak ve desteklenmeyen veya yama uygulanmamış sunuculardan gelen potansiyel tehditleri önlemek.
Microsoft’un bu konudaki açıklamalarına göre, desteklenmeyen veya güncellemeleri almayan yazılımların kullanılmasının güvenlik açısından ciddi riskler taşıdığı vurgulanıyor. Bu tür yazılımların güncellenmemesi durumunda ortaya çıkan güvenlik açıkları, saldırganların sistemlere sızma ve verilere erişme olasılığını artırıyor. Bu nedenle, Exchange Server’ın desteklenmeyen sürümlerinden gelen e-postalara güvenmemek ve bu tür e-postaları engellemek gerekiyor.
Çözüm olarak, Exchange Online’da üç yeni temel denetleme özelliği sunuluyor: Raporlama, Kısıtlama ve Engelleme. Bu özellikler sayesinde e-posta gönderen sunucular sürekli olarak analiz edilerek, güvenlik açıkları tespit edildiğinde e-posta trafiği kısıtlanacak ve sonunda engellenecek.
Raporlama
Exchange Online’daki Exchange yönetici merkezine (EAC) yeni bir raporlama ekliyoruz. Bu yeni raporlama ile Exchange Online yöneticileri gönderici eposta sunucularını analiz edebilecekler.
Kısıtlama
Sistem bir süre eposta sunucuları takip edecek, eğer zaman içersinde zafiyetler kapatılmaz ise eposta trafiği yavaşlatılmaya başlanacak.
“450 4.7.230 Bağlanıyor Exchange sunucusu sürümü güncel değil; Exchange Online bağlantısı 5 dakika/saat için kısıldı. Daha fazla bilgi için bkz. https://aka.ms/BlockUnsafeExchange.” şeklinde bir mesaj döndürecek.
Kısıtlama süresi zamanla kademeli olarak artacak. Ancak eposta kısıtlamaları başladıktan sonra 30 gün içinde sunucuyu üzerindeki sorunlar düzeltilmezse e-postalar engellenmeye başlanacak.
Engelleme
Belirli bir süre sonra o sunucudan gelen e-postalar engellenir. Exchange Online, göndericiye bir teslim edilemedi raporu (NDR) hatası döndürecek.
“550 5.7.230 Bağlanıyor Exchange sunucusu sürümü güncel değil; Exchange Online bağlantısı 10 dakika/saat süreyle engellendi. Daha fazla bilgi için bkz. https://aka.ms/BlockUnsafeExchange.“
Aşağıdaki tablo, zaman içinde kademeli yaptırımların aşamalarını göstermekte.
Bu yeni sistemle birlikte, müşterilerin Exchange Server sürümlerini güncel tutmaları ve güvenlik açıklarını kapatmaları gerektiği vurgulanıyor. Exchange Server 2007’den başlayarak tüm sürümlere ve Exchange Online’a gelen tüm e-postalara bu yeni güvenlik önlemlerinin uygulanacağı belirtiliyor. Müşterilere bu değişikliklerden önceden bilgi verilecek ve gerekli önlemleri almaları konusunda yönlendirme yapılacak.
Her MS365 müşterisi kısıtlamayı ve engellemeyi yılda 90 güne kadar duraklatabilecek. EAC’deki yeni posta akışı raporu, bir yöneticinin geçici duraklatma talep etmesine olanak tanıyacak. Duraklatma, yılda 90 güne kadar istediğiniz zaman ve şekilde kullanabileceğiniz ön ödemeli bir banka kartı gibi çalışır. Belki bir sunucu üzerindeki zafiyetleri kapatmak için 5 güne ihtiyacınız varken başka bir sunucu için 15 güne ihtiyacınız olacak. Bu 90’ü iyi tasarlamak ona göre kullanmak gerekiyor.
Exchange Server 2007’den başlanıyor!
Bu zorunlu yeni sistem günün sonunda Exchange Server’ın tüm sürümlerine ve Exchange Online’a gelen tüm e-postalara uygulanacaktır. İlk olarak Exchange 2007 sunucularından başlanıyor. Exchange 2007 ile başlanmasının nedeni Exchange hybrid konfigürasyonu destekleyen en eski Exchange sürümü olması. Bu ilk dağıtımın ardından, diğer Exchange Server sürümlerini aşamalı olarak bu yeni sisteminin kapsamına dahil edilecek Sonunda Exchange Online’a nasıl posta gönderdiklerine bakılmaksızın, Exchange Server’ın tüm sürümlerini içerecek şekilde kapsamı genişletilecek.
Müşterileri bilgilendirmek için uyarı mesajları gönderilecek. Ayrıca, Exchange Server sürümlerini yeni sistemine dahil edilmeden 30 gün önce müşterilere bilgilendirme mesajları gönderilecek. Şirket içi Exchange sunuculardan gelen postaların üzerinde işlem yapmadan 30 gün önce yine bilgilendirme mesajları gönderilecek.”