Pokud správně nenakonfigurujete nastavení DMARC, může být váš Microsoft Exchange v nebezpečí

Microsoft Exchange je jedním z nejpopulárnějších serverových e-mailových a kalendářových systémů. A na rozdíl od Microsoft Outlook Exchange, která funguje spíše jako aplikace na straně klienta, poskytuje podnikům a organizacím infrastrukturu pro správu e-mailů, kalendářů, kontaktů, úkolů a nástrojů pro spolupráci.

Nyní však nedávná zpráva podrobně uvádí, že chybná konfigurace na serveru Exchange způsobila, že mnoho uživatelů je náchylných k e-mailovému spoofingu.

Alexander Romanov z Acronis“ Threat Research Unit říká, že neadekvátní nastavení zásad DMAR, navzdory doporučení od společnosti Microsoft, by vás (a e-maily třetích stran) mohlo způsobit, že budete vůči těmto útokům zranitelní. Ovlivňuje zejména hybridní nastavení, kde místní servery Exchange komunikují s Exchange Online, a prostředí využívající řešení zabezpečení e-mailů třetích stran.

„Přibližně 36 % všech úniků dat v EU a USA pochází z phishingových útoků,“ říká tým.

Minulý rok, Microsoft zlepšila systém ověřování e-mailů prostřednictvím DMARC, ale jen málo uživatelů postupovalo podle pokynů. Nesprávná konfigurace v hybridních nastaveních a serverech MX třetích stran může obejít základní bezpečnostní protokoly, jako je SPF, DKIM a DMARC, a zvýšit tak riziko phishingových a spoofingových útoků.

To je důležité, zejména pro odesílání velkých objemů e-mailů, protože hlavní poskytovatelé jako Gmail a Yahoo mají přísné standardy. Dokonce ani Microsoft nedoporučuje Microsoft 356 pro hromadné rozesílání e-mailů.

Není to tak dávno, co Microsoft také vyšetřoval problém v Exchange Online, kdy e-maily obsahující obrázky byly nesprávně označeny jako malware a umístěny do karantény. Tento problém se týkal příchozích i odchozích e-mailů, včetně těch s obrázkovými podpisy, a ovlivnil mnoho uživatelů.