Am 20. Februar 2025 hat Microsoft damit begonnen, E-Mails, die von nicht unterstützten oder nicht gepatchten Exchange-Servern stammen, in Exchange Online einzuschränken und schließlich zu blockieren. Diese Maßnahme sollte die Sicherheit ihrer Cloud-Dienste stärken und das Risiko von Sicherheitsvorfällen verringern. Dies hatte direkte Auswirkungen auf viele Organisationen.
Was bedeutet das für Ihr Unternehmen?
Verfügt Ihr Unternehmen über ein hybrides Exchange-System? Wenn ja, ist es wichtig, dass die lokalen Exchange-Server ständig mit den neuesten Sicherheitsupdates aktualisiert werden. Microsoft betrachtet Server ohne aktuelle Updates als Sicherheitsrisiko und wird den E-Mail-Verkehr von lokalen Servern zu Exchange Online schrittweise einschränken und schließlich vollständig blockieren.
Wie funktioniert das Vollstreckungsverfahren?
Microsoft verwendet ein stufenweises Verfahren, bei dem Exchange Online den Strom von E-Mails von inkompatiblen Servern in acht Phasen schrittweise reduziert:
1. Bericht
Administratoren erhalten Benachrichtigungen in einem neuen Bericht im Exchange Management Center, in dem veraltete oder nicht gepatchte lokale Exchange-Server aufgelistet sind. Auf diese Weise können Administratoren Updates nach Priorität ordnen.
2. Throttling (Verlangsamung von E-Mails)
Nach 30 Tagen beginnt Microsoft damit, den E-Mail-Verkehr von lokalen Servern zu Exchange Online zu drosseln. Dies geschieht in drei Phasen (Phase 2-4), wobei der Grad der Drosselung alle 10 Tage erhöht wird. Das bedeutet, dass E-Mails aufgrund eines SMTP 450-Fehlers vorübergehend verzögert werden, aber später wieder angeboten werden.
3. Blockieren
Wenn der Server nach 60 Tagen immer noch nicht aktualisiert wurde, beginnt die teilweise Blockierung (Phase 5-7). Das bedeutet, dass eine zunehmende Anzahl von Nachrichten aufgrund eines SMTP 550-Fehlers dauerhaft abgelehnt wird, was zu einer Nichtzustellungsmeldung (NDR) an den Absender führt. Alle 10 Tage wird die Blockierung verschärft.
4. Vollständige Sperrung
Nach 90 Tagen wird der Server vollständig vom E-Mail-Verkehr mit Exchange Online ausgeschlossen (Phase 8). Von diesem Zeitpunkt an werden keine Nachrichten mehr von diesem Server angenommen.
Etappen des Vollstreckungssystems:
Gesamtvorlaufzeit: 90 Tage von der ersten Entdeckung bis zur vollständigen Sperrung
Was, wenn Sie nicht sofort aktualisieren können?
Microsoft ermöglicht es Organisationen, die Durchsetzung für bis zu 90 Tage pro Kalenderjahr auszusetzen. Dies kann über das Exchange-Verwaltungszentrum oder mit PowerShell-Befehlen erfolgen. Dadurch erhalten Sie zusätzliche Zeit, um Aktualisierungen oder Migrationen ohne direkte Auswirkungen auf den E-Mail-Verkehr durchzuführen.
Fazit
Die neuen Durchsetzungsmaßnahmen von Microsoft machen eine rechtzeitige Aktualisierung der Exchange-Server unerlässlich. Administratoren sollten proaktiv handeln, um Unterbrechungen im E-Mail-Verkehr zu vermeiden und die Sicherheit ihrer IT-Umgebung zu stärken. Warten Sie nicht – überprüfen und aktualisieren Sie Ihre Server noch heute!