Microsoft y su sistema para bloquear servidores de Exchange obsoletos

Microsoft tiene pensado moderar y bloquear los correos electrónicos de servidores de Exchange vulnerables que reciba Exchange Online.

Las versiones obsoletas y sin soporte de Exchange Server representan un peligro indiscutible para las infraestructuras corporativas y el flujo del correo electrónico. Sin embargo, muchos administradores siguen creyendo en el proverbio “si no está roto, no lo arregles” y prefieren no actualizar Exchange a menos que sea totalmente necesario. Y esta parece ser la razón por la que Microsoft decidió desarrollar su sistema de control basado en el servicio de transporte para Exchange Online.

El objetivo principal de este sistema es notificar a los administradores de que están trabajando con un software desactualizado y posiblemente inseguro y que, si no actualizan a tiempo, la entrega de correo desde servidores vulnerables se reducirá gradualmente y finalmente acabará bloqueada. Se espera que este sistema sirva como una razón convincente para que los administradores mejoren o actualicen los servidores de Exchange.

Cómo funciona el sistema de control basado en el transporte

El mecanismo es bastante simple: cuando Exchange Online recibe un correo de Exchange Server a través de un conector de entrada del tipo OnPremises, identifica la versión de compilación del servidor y evalúa si es seguro recibir correos de su parte; si la versión del servidor tiene soporte y si los parches críticos de seguridad están en su sitio. Si el servidor es vulnerable, Exchange Online anota la fecha de su primer encuentro y añade una notificación de servidor obsoleto al informe de flujo de correo, al que pueden acceder los administradores de Exchange Server.

Si la situación no cambia en 30 días, Exchange Online comenzará a moderar (en otras palabras, retrasar) los mensajes del servidor vulnerable. La duración de la moderación del flujo aumenta progresivamente cada 10 días. Si nada cambia 60 días después de la detección, Exchange Online comienza a bloquear los correos electrónicos.

En principio, Microsoft tiene pensado aplicar este sistema solo a los servidores de Exchange 2007, pero luego se aplicará esta misma estrategia a todas las versiones de Exchange, independientemente de cómo se comuniquen los servidores con Exchange Online; es decir, no quedará limitado solo al conector de entrada OnPremises. Para más información sobre el sistema de control basado en el servicio de transporte, visita esta publicación del equipo oficial de Exchange. Por desgracia, todavía desconocemos cuándo se lanzará este sistema y, lo que es más importante, cuándo extenderá su alcance a otras versiones de servidores Exchange.

Por qué es importante un sistema de control basado en el transporte

La implementación de este sistema sentará precedente. Microsoft está demostrando de una forma bastante agresiva a sus clientes lo mucho que tiene en cuenta la seguridad de su infraestructura en la nube. Lo interesante de esta iniciativa será ver si se convierte en una tendencia, es decir, si otros fabricantes de soluciones híbridas (es decir, que se ejecutan entre las instalaciones del cliente y la nube) siguen el ejemplo de Microsoft.

¿Cómo garantizar la operatividad de los servidores de Microsoft Exchange y un flujo de correo electrónico seguro?

Si aún usas una versión sin soporte de la plataforma Exchange, probablemente sea el momento de actualizarla. Si tienes una versión actualizada de Exchange, debes estar al tanto de la publicación de los parches de seguridad e instalarlos a tiempo.

También, te recomendamos proteger los servidores de Exchange y los correos enviados a través de ellos con la solución Kaspersky Security for Microsoft Exchange Server (incluida en Kaspersky Security for Mail Server). Además, como se ha demostrado en los últimos años, los atacantes aprovechan las vulnerabilidades de Microsoft Exchange, a veces creando exploits antes de que los usuarios tengan la oportunidad de instalar los parches, lo que puede generar consecuencias bastante graves. Pero puedes estar al tanto de todo, controlar lo que sucede en la infraestructura corporativa y las actividades maliciosas a tiempo con la ayuda de los servicios del tipo Managed Detection and Response.

Consejos