Gebruikers zorgen er maar beter voor dat ze Exchange bijwerken naar een ondersteunde versie tegen 26 juni. Wie dat niet doet, zal uiteindelijk niet meer kunnen mailen.
Microsoft Exchange is een populair doelwit van hackers. De voorbije jaren zijn kwetsbaarheden in Exchange meermaals de aanleiding geweest van grootschalige cyberaanvallen, waar ook Belgische bedrijven het slachtoffer van werden. Met name het zakelijke cliënteel durft updates van de on-premise servers wel eens uitstellen en een verouderde versie te gebruiken, waardoor kwetsbaarheden nog lang na het uitkomen van een patch kunnen worden uitgebuit door kwaadwillige actoren.
Hier zal Microsoft vanaf 26 juni met harde hand tegen optreden. Microsoft waarschuwt al jaren om Exchange up to date te houden en wie niet horen wil, moet dan maar voelen. Bedrijven krijgen dus nog drie maanden de tijd om hun Exchange-server bij te werken naar een ondersteunde versie. Na het verstrijken van de deadline zal Microsoft het mailverkeer vanuit verouderde Exchange-servers beginnen tegenhouden.
Eerst vertragen, dan blokkeren
In een blog legt Microsoft uit hoe het te werk zal gaan. Een eerste fase houdt het rapporteren van verouderde Exchange-servers in. Hoewel Microsoft beweert geen toegang tot je on-premise server te hebben, zal het aan de hand van het e-mailverkeer kunnen bepalen welke versie je gebruikt. Hoe dat precies werkt, is niet helemaal duidelijk, maar die opmerking hebben we ook gemaakt bij Office.
lees ook
Microsoft wil weten welke versie van Office je gebruikt
Eens vastgesteld dat Exchange niet bijgewerkt is, voorziet Microsoft een overgangsperiode van dertig dagen om alsnog de nodige updates door te voeren. Vanaf dan zal Microsoft je uitgaande mailverkeer beginnen throttlen, wat betekent dat je verzendingen in stukken worden gekapt waardoor de mails vertraagd binnenkomen bij de ontvanger. Per tien dagen zal de verzendsnelheid meer en meer worden ingeperkt.
Bedrijven die dan nog niet overstag gaan, belanden op een zwarte lijst. Dit gebeurt vanaf zestig dagen stelselmatig en negentig dagen na detectie zal je volledig niet meer kunnen mailen vanuit Exchange. Gebruikers kunnen wel een tijdelijke opschorting van de maatregelen aanvragen als ze updateproces willen uitvoeren.
Infosessie
Aanvankelijk zullen de maatregelen enkel gelden voor Exchange 2007, maar op termijn wil Microsoft ook het gebruik van Exchange 2010 en 2013, waarvoor binnenkort de ondersteuning wordt stopgezet, ontmoedigen. Petri merkt op dat de beperkingen ook alleen tellen bij mails die vanuit een on-premise omgeving naar Exchange Online worden verstuurd. Gebruik je een omweg, dan zal het mailverkeer nog steeds ongestoord doorkomen.
Het beleid van Microsoft roept dan ook de nodige vragen op van klanten. Waar updates een ontegensprekelijk voordeel hebben voor digitale beveiliging, zien sommigen het als een vorm van agressieve marketing om een nieuwere versie op te leggen. Ook kunnen de maatregelen het inkomende mailverkeer van bedrijven die wél tijdig updaten in de war sturen. Microsoft houdt op 10 mei een infosessie (om 18u CET) waar klanten al hun vragen zullen kwijt kunnen.