舊版Exchange Server 2010 的混合環境即將無法寄信到 Exchange Online
各位合作夥伴的客戶若還是使用 Exchange 2010 的混合環境, 請特別注意在10月之前升級到新版本
若是有相關問題請開啟案件諮詢 CSS 團隊, 確認您客戶的環境狀況可能產生的影響, 謝謝
舊版Exchange Server即將無法寄信到Exchange Online
為增強雲端安全性,微軟將進行節流和封鎖來自不支援和未修補的 Exchange 伺服器的郵件至 Exchange Online,避免不支援或未修補的 Exchange 伺服器存在許多安全風險進而影響資料洩漏。此功能將會在2023年6月23日針對第一批客戶 (Exchange 2007) 進行發布,功能詳細資訊請參考下方。
當前影響範圍
- 第一階段 (預計2023年6月23日開始實施),只有運行 Exchange Server 2007 的伺服器透過 OnPremises 類型的 Inbound connector 將郵件發送到 Exchange Online會受影響。
- 可以透過 Get-InboundConnector | ft Name,ConnectorType 檢視connector類型,若使用OnPremises類型則會受到影響,若郵件不是透過此Inbound Connector傳送則不會受到影響。
- 其他版本Exchange Server受影響的預計時程:
i
功能介紹– Transport-based Enforcement System
- 微軟啟用Transport-based Enforcement System來解決此郵件安全問題,包含3種主要功能:報告(reporting)、節流(throttling)和封鎖(blocking).
- 報告(reporting): 提供有關不支援或未修補的Exchange伺服器詳細的資訊,並提供更新、升級或移轉建議。
- 節流(throttling): 若Exchange伺服器在一段時間後未得到修復,Exchange Online 將開始限制來自伺服器的郵件。在這種情況下,Exchange Online 將向Exchange伺服器發出可重試的 SMTP 450,這將導致郵件重試和queue信,進而影響郵件延遲傳遞。
450 4.7.230 Connecting Exchange server version is out-of-date; connection to Exchange Online throttled for 5 mins/hr. For more information see https://aka.ms/BlockUnsafeExchange.
- 封鎖(blocking): 如果節流(throttling)一段時間後,管理員仍未修復Exchange伺服器,Exchange Online 將封鎖來自該 Exchange伺服器的郵件。Exchange Online將向Exchange伺服器發出永久性SMTP 550錯誤,這會觸發向發件人發送未送達報告 (NDR)。
550 5.7.230 Connecting Exchange server version is out-of-date; connection to Exchange Online blocked for 10 mins/hr. For more information see https://aka.ms/BlockUnsafeExchange.
如何進行– 漸進式執行方法
- 第 1 階段-報告(reporting):當系統檢測到有不支援和未修補的Exchange伺服器後,會顯示於報告中,管理員將有 30 天的時間修復Exchange伺服器。
- 第 2-4 階段-節流(throttling):如果Exchange伺服器未在 30 天內修復,並在接下來的 30 天內進行節流 (throttling),且在每 10 天增加一次。
- 第 5-7 階段-節流(throttling)與封鎖(blocking):如果Exchange伺服器在檢測後 60 天內未得到修復,則將開始節流 (throttling)與封鎖 (blocking),並且在接下來的30天內,每10天增加一次。
- 第 8 階段-封鎖(blocking):如果在檢測後90天後Exchange伺服器未得到修復,Exchange Online 將不再接受來自此Exchange伺服器的郵件。
- 在收到報告(reporting)後,管理者可以申請暫停執行,每年最多90天的寬限期,每個租戶可以申請暫停節流(throttling)與封鎖 (blocking)。
Reference:
(Updated: 2023.05.25)
近期留言