Melden – Drosseln – Blockieren: Microsoft kündigt im Exchange-Team-Blog an, dass Exchange Systeme in der Cloud (u.a. MS 365) in naher Zukunft seine Tore nicht mehr für unsichere/ungepatchte Exchange On-Premise-Server öffnen und damit keine Nachrichten mehr von veralteten Exchange Servern annehmen wird. Um nicht überraschender Weise die E-Mail-Kommunikation zu stören, wird nach den Informationen von Microsoft der Prozess in mehreren Stufen ablaufen.

MSExchangeVulnServ02Laut der Grafik teilen sich die Schritte bis zur Annahmeverweigerung (NDR-Nachricht) in drei 30 Tage Blöcke, wobei in einer ersten Stufe (Stage 1) gemeldet und protokolliert wird. Bevor in einem nächsten Schritt die Drosselung beginnt, veröffentlicht Microsoft die Benachrichtigungen im Microsoft 365 Nachrichtencenter. Danach hat man maximal 90 Tage Zeit, Systeme zu aktualisierung bzw. auf einen aktuellen Stand zu bringen.

Hat eine Drosselung betroffener Systeme bereits begonnen, so läuft diese max. 30 Tage, während die Drosselung alle 10 Tage erhöht wird. In einem folgenden Schritt (nach 30 Tagen der Drosselung) beginnt eine Blockierung und nimmt in den weiteren 10 Tagen zu, bis Exchange-Online den Datenverkehr vom betroffenen Server mit einer NDR-Nachricht vollständig blockiert.

Nach den Informationen aus dem Microsoft Exchange-Team-Blog soll in Gruppen mit den Systemen mit Exchange 2007 begonnen werden. Es soll u.a. auch eine Möglichkeit geben, dass Kunden mit ihren betroffenen Systemen eine 90-tägige Übergangszeit beantragen können.

Nicht ganz klar ist, ob in jedem Fall eine Bedrohung durch die veralteten und nicht gepatchten On-Premise-Systeme vorliegt, welches so ein Vorgehen rechtfertigt. In der Praxis kommen beispielsweise auch Postaustausch-Systeme vor, die nur für einen ausgehenden SMTP Service zuständig sind.

Die Version die zur Untersuchung herangezogen wird, befindet sich in den Kopfdaten (E-Mail-Header) beim Transport einer Nachricht.

 

world link Weitere Informationen/Quellen: