Exchange Online va bloquer les e-mails en provenance de serveurs Exchange vulnérables
Microsoft va introduire une nouvelle fonction de sécurité dans Exchange Online dans le but de bloquer les serveurs de messagerie Exchange qui ne sont pas sécurisés ou vulnérables. Qu'est-ce que cela signifie ? Faisons le point sur cette annonce.
Les serveurs de messagerie Exchange sur les environnements on-premise ou hybride sont dans le viseur de Microsoft s'ils exécutent une version d'Exchange Server qui n'est plus supportée ou si le serveur n'a pas été mis à jour. De ce fait, un serveur de messagerie qui répond à au moins l'une de ces deux conditions est vulnérable à diverses failles de sécurité.
Au moment de définir un serveur Exchange vulnérable de façon persistante, voici ce que précise Microsoft : "Tout serveur Exchange ayant atteint sa fin de vie (par exemple, Exchange 2007, Exchange 2010, et bientôt, Exchange 2013), ou dont les vulnérabilités connues n'ont pas été corrigées. Par exemple, les serveurs Exchange 2016 et Exchange 2019 qui accusent un retard important dans les mises à jour de sécurité sont considérés comme vulnérables de manière persistante."
Pour protéger Exchange Online, Microsoft a ajouté une nouvelle fonctionnalité de sécurité : Système de contrôle basé sur le transport (Transport-based Enforcement System). Ce système s'appuie sur trois phases principales : le signalement, le throttling et le blocage.
Comment fonctionne cette nouvelle fonctionnalité ?
La première phase correspond au signalement, c'est-à-dire à l'analyse d'un serveur Exchange de façon à détecter s'il est vulnérable ou non. Cette information sera remontée sur le portail d'administration d'Exchange Online. Si c'est le cas, l'administrateur est alerté que son serveur Exchange est vulnérable et qu'il doit remédier à cette situation : "Le système est conçu pour alerter un administrateur sur les serveurs Exchange non pris en charge ou non corrigés dans leur environnement sur site qui nécessitent une remédiation (mise à niveau ou correction)."
Si aucune correction n'est apportée dans les 30 jours qui suivent le signalement, la seconde phase de throttling (étranglement) est déclenchée. Pendant cette phase, Exchange Online accepte toujours les connexions du serveur Exchange mais de façon limitée : "La durée de l'étranglement augmentera progressivement au fil du temps. L'étranglement progressif sur plusieurs jours est conçu pour sensibiliser l'administrateur et lui donner le temps de remédier à la situation sur le serveur. Toutefois, si l'administrateur ne remédie pas à la situation dans les 30 jours suivant le début du blocage, l'application progressera jusqu'au blocage du courrier électronique."
S'il n'y a toujours pas de correction, on se dirige vers la phase de blocage où Exchange Online refusera tous les e-mails en provenance du serveur non sécurisé. À ce sujet, Microsoft précise : "Si, après 90 jours à compter de la détection, le serveur n'a pas été remédié, il atteint l'étape 8 et Exchange Online n'acceptera plus aucun message en provenance du serveur."
Le tableau ci-dessous montre bien la progression dans le temps avec ce système de stage.
Microsoft veut inciter les entreprises à maintenir leurs serveurs Exchange on-premise à jour, même s'ils utilisent Exchange Online. Avec ce nouveau mécanisme, il est clair qu'il va falloir effectuer un bon suivi des mises à jour. Pour le moment, ce sont les serveurs Exchange Server 2007 qui vont être pris en charge par ce système, mais ce sera étendu aux autres versions par la suite.
Ils veulent surtout que tout le monde passe sur 365
merci pour la news