W ostatnich latach wielokrotnie zwracano uwagę na podatności w Exchange Server, które mimo rekomendacji Microsoftu nie były łatane przez część administratorów. Poza tym część firm korzysta z niewspieranych już wersji. Naraża to klientów choćby na ataki ransomware i 0day. Zagrożeni są nie tylko użytkownicy niezałatanych serwerów, ale również ich odbiorcy. Również tu Microsoft zastosował pewne środki zaradcze.
O ile Microsoft nie może zmusić administratorów do zainstalowania aktualizacji zabezpieczeń dla oprogramowania on-premise, o tyle może sam wprowadzić środki bezpieczeństwa w Exchange Online — i tak też uczynił. Firma poinformowała o włączeniu Transport-based Enforcement System (TES) w Exchange Online. System ten pomaga ograniczyć lub opóźnić e-maile z niezałatanych serwerów, dopóki nie zostaną naprawione. W przypadku braku aktualizacji przepływ wiadomości zostanie w konsekwencji zablokowany.
Aby odpowiedzieć na ten problem, włączamy Transport-based Enforcement System w Exchange Online, którego trzy główne funkcje to zgłaszanie, throttling i blokowanie. System jest zaprojektowany, by ostrzegać admina o niewspieranych lub niezałatanych serwerach Exchange w ich środowisku on-premise, które wymagają naprawy (upgrade'u lub załatania). System ma też możliwości throttlingu i blokowania, dlatego jeśli serwer nie zostanie naprawiony, przepływ poczty z tego serwera będzie ograniczany (opóźniany) i ostatecznie blokowany.
— The Exchange Team, Microsoft
Przypomnijmy, że następna wersja Exchange Server ukaże się dopiero w 2025 roku. Do tego czasu użytkownicy mogą korzystać z wersji 2016 i 2019, wspieranych do 14 października 2025 roku.
341f31d.png)