Vaš Microsoft Exchange mogao bi biti u opasnosti ako ispravno ne konfigurirate DMARC postavke

Microsoft Exchange je bio jedan od najpopularnijih sustava e-pošte i kalendara koji se temelje na poslužitelju. I, za razliku od Microsoft Outlook koji više djeluje kao aplikacija na strani klijenta, Exchange daje tvrtkama i organizacijama infrastrukturu za upravljanje e-poštom, kalendarima, kontaktima, zadacima i alatima za suradnju.

Ali sada, nedavno izvješće navodi da je pogrešna konfiguracija u Exchangeu učinila mnoge korisnike ranjivima na lažiranje e-pošte.

Aleksandar Romanov iz Kratica' Jedinica za istraživanje prijetnji kaže da bi neadekvatna postavka DMAR pravila, unatoč preporukama Microsofta, mogla učiniti vas (i e-poštu trećih strana) ranjivima na ove napade. Posebno utječe na hibridne postavke gdje lokalni Exchange poslužitelji komuniciraju s Exchange Online i okruženja koja koriste sigurnosna rješenja e-pošte trećih strana.

"Otprilike 36% svih povreda podataka u EU i SAD-u potječe od phishing napada", kaže tim.

Prošle godine Microsoft poboljšan sustav za provjeru e-pošte putem DMARC-a, ali malo korisnika slijedi upute. Dakle, pogrešne konfiguracije u hibridnim postavkama i MX poslužiteljima trećih strana mogu zaobići bitne sigurnosne protokole kao što su SPF, DKIM i DMARC, povećavajući rizik od napada krađe identiteta i prijevare.

To je važno, posebno za slanje velike količine e-pošte budući da veliki pružatelji usluga poput Gmaila i Yahooa imaju stroge standarde. Čak ni Microsoft ne preporučuje Microsoft 356 za skupno slanje e-pošte.

Ne tako davno, i Microsoft istragom problem u sustavu Exchange Online gdje su poruke e-pošte sa slikama netočno označavane kao zlonamjerni softver i stavljane u karantenu. Ovaj je problem utjecao na dolaznu i odlaznu e-poštu, uključujući one sa slikovnim potpisima, i utjecao je na mnoge korisnike.