Versões desatualizadas e completamente sem suporte de Exchange Servers representam um perigo inegável para a infraestrutura corporativa e para o fluxo de e-mails. No entanto, muitos administradores ainda acreditam no provérbio “se não está quebrado – não conserte” e preferem não atualizar o Exchange, a menos que seja absolutamente necessário. E parece ser por isso que a Microsoft decidiu desenvolver seu sistema de controle baseado em transporte para o Exchange Online.
O principal objetivo deste sistema é notificar os administradores de que eles estão trabalhando com software desatualizado e possivelmente inseguro e que, se não atualizarem em tempo hábil, a entrega de e-mails de servidores vulneráveis será gradualmente limitada e eventualmente bloqueada. Espera-se que este sistema sirva como um motivo convincente para que os administradores finalmente façam o upgrade ou atualizem os servidores Exchange.
Como funciona o sistema de controle baseado em transporte
O mecanismo é bastante simples: quando o Exchange Online recebe emails do Exchange Server por meio de um conector de entrada do tipo OnPremises, ele identifica a versão de compilação do servidor e avalia se é seguro receber mensagens dele (ou seja, se a versão do servidor é suportada e patches de segurança críticas estão presentes). Se o servidor estiver vulnerável, o Exchange Online anota a data do primeiro encontro e adiciona uma notificação sobre um servidor desatualizado ao relatório de fluxo de mensagens, acessível para os administradores do Exchange Server.
Se a situação não mudar dentro de 30 dias a partir do momento da descoberta inicial, o Exchange Online começará a limitar (em outras palavras, atrasar) as mensagens do servidor vulnerável. A duração da limitação aumenta progressivamente a cada 10 dias. Se nada mudar 60 dias após a detecção, o Exchange Online começa a bloquear os e-mails.
Inicialmente, a Microsoft planeja aplicar este sistema apenas aos servidores Exchange 2007, mas posteriormente a mesma abordagem será aplicada a todas as versões do Exchange, e não importa como os servidores se comunicam com o Exchange Online (ou seja, não será limitado apenas ao conector de entrada OnPremises). Você pode encontrar detalhes adicionais sobre o sistema de controle baseado em transporte na postagem do blog oficial da equipe do Exchange. Infelizmente, faltam informações sobre quando esse sistema será lançado e, o mais importante, quando estenderá seu escopo para outras versões de servidores Exchange.
Por que um sistema de controle baseado em transporte é importante
A implementação de tal sistema será interessante como um precedente. A Microsoft está demonstrando de forma bastante agressiva a seus clientes o quanto considera importante a segurança de sua infraestrutura de nuvem. Será muito interessante ver se essa iniciativa vira tendência — se outros fabricantes de soluções híbridas (ou seja, que rodam parte nas instalações do cliente e parte na nuvem) decidirem seguir o exemplo da Microsoft.
Como garantir a operacionalidade dos servidores Microsoft Exchange e o fluxo seguro de e-mail?
Se você ainda estiver usando uma versão sem suporte da plataforma Exchange, provavelmente é hora de atualizar. Se você tiver uma versão atualizada do Exchange, precisará monitorar o lançamento de patches de segurança e instalá-los em tempo hábil.
Além disso, recomendamos proteger os servidores Exchange e o e-mail enviado por eles com a solução dedicada Kaspersky Security for Microsoft Exchange Server (inclusa no Kaspersky Security for Mail Server). Além disso, como os últimos anos podem comprovar, os invasores exploram voluntariamente as vulnerabilidades no Microsoft Exchange — às vezes criando ataques antes que os usuários tenham a chance de instalar patches, e isso pode levar a consequências bastante sérias. Mas você pode ficar por dentro de tudo — controlando o que está acontecendo na infraestrutura corporativa e detectando atividades maliciosas a tempo — com a ajuda dos serviços de Detecção e Resposta Gerenciadas.