Op 20 februari 2025 is Microsoft begonnen met het beperken en uiteindelijk blokkeren van e-mails afkomstig van niet-ondersteunde of niet-gepatchte Exchange-servers in Exchange Online. Deze maatregel was bedoeld om de beveiliging van hun clouddiensten te versterken en het risico op beveiligingsincidenten te verkleinen. Dit had directe gevolgen voor veel organisaties.
Wat betekent dit voor jouw organisatie?
Heeft jouw organisatie een hybride Exchange-opstelling? Dan is het cruciaal dat on-premises Exchange-servers voortdurend worden bijgewerkt met de laatste beveiligingsupdates. Microsoft ziet servers zonder recente updates als een beveiligingsrisico en zal het e-mailverkeer van on-premises naar Exchange Online stap voor stap beperken en uiteindelijk volledig blokkeren.
Hoe werkt het handhavingsproces?
Microsoft hanteert een gefaseerd proces waarbij Exchange Online in acht fasen de e-mailstroom van niet-compatibele servers steeds verder beperkt:
1. Rapportage
Beheerders ontvangen meldingen in een nieuw rapport binnen het Exchange-beheercentrum, waarin verouderde of ongepatchte on-premises Exchange-servers worden vermeld. Dit geeft beheerders de kans om prioriteit te geven aan updates.
2. Throttling (vertragen van e-mails)
Na 30 dagen start Microsoft met het beperken van de e-mailstroom van on-premises servers naar Exchange Online. Dit gebeurt in drie fasen (Fase 2-4) waarbij de mate van throttling om de 10 dagen toeneemt. Dit betekent dat e-mails tijdelijk worden vertraagd door een SMTP 450-fout, maar later opnieuw worden aangeboden.
3. Blokkering
Als de server na 60 dagen nog steeds niet is geüpdatet, start de gedeeltelijke blokkering (Fase 5-7). Dit houdt in dat een toenemend aantal berichten definitief wordt geweigerd door een SMTP 550-fout, wat resulteert in een niet-bezorgingsrapport (NDR) naar de afzender. Elke 10 dagen wordt de blokkade strenger.
4. Volledige blokkering
Na 90 dagen wordt de server volledig uitgesloten van e-mailverkeer met Exchange Online (Fase 8). Vanaf dit moment worden geen berichten meer geaccepteerd van deze server.
Fases van het handhavingssysteem:
Totale doorlooptijd: 90 dagen vanaf eerste detectie tot volledige blokkering
Wat als je niet direct kunt updaten?
Microsoft biedt organisaties de mogelijkheid om de handhaving tot 90 dagen per kalenderjaar te pauzeren. Dit kan via het Exchange-beheercentrum of met PowerShell-opdrachten. Dit geeft extra tijd om updates of migraties uit te voeren zonder directe impact op de e-mailstroom.
Conclusie
Microsoft’s nieuwe handhavingsmaatregelen maken het essentieel om Exchange-servers tijdig te updaten. Beheerders moeten proactief handelen om onderbrekingen in e-mailverkeer te voorkomen en de beveiliging van hun IT-omgeving te versterken. Wacht niet te lang – controleer en update je servers vandaag nog!