Haberler

Exchange Online Yamasız On-Premises Exchange Server’dan Eposta Kabul Etmeyecek

Microsoft yayınladığı açıklamada, EOL olmuş veya güncel yamaların yüklü olmadığı şirket için kullanılan Exchange Server’dan epostaların alınmasını engelleyen yeni bir sistem üzerinde çalıştıklarını belirtti.

Microsoft’un konu ile paylaştıkları ise şöyle:

“Bulut güvenliğini artırmaya devam ederken, desteklenmeyen ve yama uygulanmamış Exchange sunucularından Exchange Online’a gönderilen e-posta’lar üzerine çalışmaya başladık. Desteklenmeyen veya yama uygulanmayan yazılımları çalıştırmanın birçok riski var, ancak açık ara en büyük risk güvenlik. Exchange Server’ın bir sürümü artık desteklenmediğinde güvenlik güncellemelerini almaz; bu nedenle, destek sona erdikten sonra keşfedilen güvenlik açıkları kapatılamaz. Bilinen güvenlik açıkları için yama uygulanmamış yazılımları çalıştırmakla ilgili benzer riskler vardır. Bir güvenlik güncellemesi yayınlandıktan sonra, saldırganlar yama uygulanmamış sunuculardaki güvenlik açığından nasıl yararlanılacağını daha iyi anlamak için güncellemelere tersine mühendislik yaparlar . Desteklenmeyen veya yama uygulanmayan sunucular savunmasız, güvenilemez. Bu nedenle onlardan gönderilen e-posta mesajlarına güvenemeyiz.

Bu sorunu çözmek için, Exchange Online’da üç yeni temel denetleme özelliği getiriyoruz: Raporlama, Kısıtlama ve Engelleme.  Bu yeni sistem, eposta gönderen sunucuları devamlı analiz edecek eğer gönderici Exchange sunucu zafiyetlerini kapatmazsa zaman içersinde eposta trafiği kısıtlanmaya başlanacak ve sonunda engellenecek.

Raporlama

Exchange Online’daki Exchange yönetici merkezine (EAC) yeni bir raporlama ekliyoruz. Bu yeni raporlama ile Exchange Online yöneticileri gönderici eposta sunucularını analiz edebilecekler.

Kısıtlama

Sistem bir süre eposta sunucuları takip edecek, eğer zaman içersinde zafiyetler kapatılmaz ise eposta trafiği yavaşlatılmaya başlanacak.

450 4.7.230 Bağlanıyor Exchange sunucusu sürümü güncel değil; Exchange Online bağlantısı 5 dakika/saat için kısıldı. Daha fazla bilgi için bkz. https://aka.ms/BlockUnsafeExchange.” şeklinde bir mesaj döndürecek.

Kısıtlama süresi zamanla kademeli olarak artacak. Ancak eposta kısıtlamaları başladıktan sonra 30 gün içinde sunucuyu üzerindeki sorunlar düzeltilmezse e-postalar engellenmeye başlanacak.

Engelleme

Belirli bir süre sonra o sunucudan gelen e-postalar engellenir. Exchange Online, göndericiye bir teslim edilemedi raporu (NDR) hatası döndürecek.

550 5.7.230 Bağlanıyor Exchange sunucusu sürümü güncel değil; Exchange Online bağlantısı 10 dakika/saat süreyle engellendi. Daha fazla bilgi için bkz. https://aka.ms/BlockUnsafeExchange.

Aşağıdaki tablo, zaman içinde kademeli yaptırımların aşamalarını göstermekte.

Her MS365 müşterisi kısıtlamayı ve engellemeyi yılda 90 güne kadar duraklatabilecek. EAC’deki yeni posta akışı raporu, bir yöneticinin geçici duraklatma talep etmesine olanak tanıyacak. Duraklatma, yılda 90 güne kadar istediğiniz zaman ve şekilde kullanabileceğiniz ön ödemeli bir banka kartı gibi çalışır. Belki bir sunucu üzerindeki zafiyetleri kapatmak için 5 güne ihtiyacınız varken başka bir sunucu için 15 güne ihtiyacınız olacak. Bu 90’ü iyi tasarlamak ona göre kullanmak gerekiyor.

Exchange Server 2007’den başlanıyor!

Bu zorunlu yeni sistem günün sonunda Exchange Server’ın tüm sürümlerine ve Exchange Online’a gelen tüm e-postalara uygulanacaktır. İlk olarak Exchange 2007 sunucularından başlanıyor. Exchange 2007 ile başlanmasının nedeni Exchange hybrid konfigürasyonu destekleyen en eski Exchange sürümü olması. Bu ilk dağıtımın ardından, diğer Exchange Server sürümlerini aşamalı olarak bu yeni sisteminin kapsamına dahil edilecek Sonunda Exchange Online’a nasıl posta gönderdiklerine bakılmaksızın, Exchange Server’ın tüm sürümlerini içerecek şekilde kapsamı genişletilecek.

Müşterileri bilgilendirmek için uyarı mesajları gönderilecek. Ayrıca, Exchange Server sürümlerini yeni sistemine dahil edilmeden 30 gün önce müşterilere bilgilendirme mesajları gönderilecek. Şirket içi Exchange sunuculardan gelen postaların üzerinde işlem yapmadan 30 gün önce yine bilgilendirme mesajları gönderilecek.”

Kaynak

İlgili Makaleler

Bir Yorum

  1. Yıllarca söyledik ve şimdi gerçek oluyor. Çok eski sistemleri kullanmak bir yerden sonra çok ciddi güvenlik açıklarına neden olduğu için genel olarak korunaklı, güvenli sistemler geriye dönük uyumluluğu bir yerden sonra güvenliğe tercih etmeyecektir. Güvenlik esas olduğu için kurumlar artık Exchange 2010, 2013 ve 2016 gibi ürünleri terk etmek zorunda. Desteği devam eden ürünler için ise mutlaka güncel yamaları yüklemek zorunda.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu