Les versions obsolètes et sans assistance de Microsoft Echange Server sont un danger indéniable pour les infrastructures des entreprises et pour le flux de messages. Pourtant, beaucoup d’administrateurs suivent encore ce vieux principe selon lequel « il vaut mieux ne pas y toucher tant que ça fonctionne » et préfèrent ne pas mettre à jour Exchange à moins que cela ne soit absolument nécessaire. Il semblerait que ce soit pour cette raison que Microsoft a décidé de développer un système de contrôle basé sur les règles de transport pour Exchange Online.
L’objectif principal de ce système est de communiquer aux administrateurs qu’ils utilisent un programme obsolète et probablement dangereux et que, s’ils n’installent pas les mises à jour en temps opportun, les messages envoyés par les serveurs vulnérables seront progressivement ralentis puis bloqués. L’entreprise espère que ce système sera une raison convaincante pour que les administrateurs changent de version ou mettent à jour Microsoft Exchange Server.
Le fonctionnement du système de contrôle basé sur les règles de transport
Le mécanisme est assez simple : lorsque Exchange Online reçoit un message de Exchange Server à travers un connecteur entrant comme OnPremises, il identifie la version du serveur et évalue s’il est sûr de recevoir les messages qui en proviennent ; autrement dit, il vérifie si la version du serveur est encore prise en charge et si les correctifs de sécurité importants ont été installés. Si le serveur est vulnérable, Exchange Online conserve la date de la première demande et ajoute une notification à propos d’un serveur obsolète dans le rapport du flux de messagerie, auquel les administrateurs de Exchange Server ont accès.
Si la situation n’évolue pas dans les 30 jours qui suivent la découverte initiale, Exchange Online va commencer à ralentir (c’est-à-dire retarder) les messages envoyés par le serveur vulnérable. La durée de ce ralentissement augmente progressivement tous les 10 jours. Si rien ne change 60 jours après la détection, Exchange Online commence à bloquer les messages.
Microsoft prévoit initialement de ne l’utiliser que pour les serveurs Exchange 2007, mais cette même approche sera ensuite mise en place dans toutes les versions Exchange, et ce peu importe la façon dont les serveurs communiquent avec Exchange Online ; autrement dit, cette action ne va pas se limiter au connecteur entrant OnPremises. Vous trouverez plus de détails à propos du système de contrôle basé sur les règles de transport sur le blog officiel de l’équipe Exchange. Malheureusement, cet article ne dit pas quand ce système sera déployé et, plus important encore, quand il sera étendu aux autres versions des serveurs Exchange.
Pourquoi ce système de contrôle basé sur les règles de transport est important ?
La mise en place d’un tel système sera un précédent intéressant. Microsoft montre assez agressivement à ses clients à quel point la sécurité de son infrastructure Cloud est importante. Il sera très intéressant de voir si cette initiative devient une tendance, et si les autres développeurs de solutions hybrides, qui s’exécutent partiellement sur l’équipement des clients et partiellement sur le Cloud, vont suivre l’exemple de Microsoft.
Comment garantir l’opérabilité des serveurs de Microsoft Exchange et la sécurité du flux de messagerie ?
Si vous utilisez encore une version obsolète de la plateforme Exchange, il est probablement temps de changer de version. Si votre version de Microsoft Exchange est à jour, vous devez surveiller la sortie des correctifs de sécurité et les installer dès que possible.
De plus, nous vous conseillons de protéger les serveurs Exchange et les e-mails que vous recevez via ces serveurs en utilisant notre solution spécialement conçue à ces fins : Kaspersky Security for Microsoft Exchange Server (incluse dans Kaspersky Security for Mail Server). De plus, comme nous l’avons vu ces dernières années, les cybercriminels exploitent volontiers les vulnérabilités de Microsoft Exchange, parfois en créant des exploits avant même que les utilisateurs n’aient l’opportunité d’installer les correctifs, ce qui peut avoir de graves conséquences. Vous pouvez avoir les choses bien en main, et contrôler ce qui se passe au sein de l’infrastructure de votre entreprise et détecter une activité malveillante à temps, en ayant recours à des services de type Managed Detection and Response.