Microsoft Exchange Server je velmi častým cílem útočníků, protože je dostupný z internetu a zranitelnosti mohou být tedy přímo zneužitelné. Navíc se typicky jedná o kritický produkt, který je součástí Active Directory a velmi často vysoce privilegovaný (Tier 0 asset, pokud není správně nasazený split permission model). Microsoft se proto rozhodl aktivně omezovat a blokovat Exchange Servery, které nejsou aktualizované, aby tím přinutil správce těchto serverů k aktualizaci.

Fungovat to bude na tom principu, že nepodporované nebo neaktualizované Exchange Servery s inbound konektorem v Exchange Online budou mít omezení na posílání pošty a v krajním případě úplné blokování odesílané pošty.

Microsoft plánuje uvedené omezení uvádět ve vlnách od nejstarších verzí Microsoft Exchange Server, které už žádnou podporu nemají a tedy jsou automaticky neaktualizované. Postupem času se to ale dotkne všech verzí Microsoft Exchange Server, tedy i těch podporovaných, pokud nebudou mít nainstalované všechny bezpečnostní aktualizace.

Pokud máte Microsoft Exchange Server ve vašem prostředí a chcete probrat danou situaci, případně pomoct s upgrade nebo migrací do Office 365, ozvěte se nám!

Detaily plánu včetně pravidelně aktualizované timeline najdete v článku Throttling and Blocking Email from Persistently Vulnerable Exchange Servers to Exchange Online na blogu Microsoftu.