Ваш Microsoft Exchange може опинитися в небезпеці, якщо ви неправильно налаштуєте параметри DMARC

Microsoft біржа була однією з найпопулярніших серверних систем електронної пошти та календаря. І, на відміну від Microsoft Перспективи Exchange надає компаніям і організаціям інфраструктуру для керування електронною поштою, календарями, контактами, завданнями та інструментами для співпраці.

Але тепер у нещодавньому звіті зазначено, що неправильна конфігурація в Exchange зробила багатьох користувачів уразливими до спуфінгу електронної пошти.

Олександр Романов оф AcronisВідділ дослідження загроз каже, що неналежне налаштування політик DMAR, незважаючи на рекомендації Microsoft, може зробити вас (та електронні листи третіх сторін) уразливими до цих атак. Особливо це стосується гібридних налаштувань, де локальні сервери Exchange взаємодіють із Exchange Online, і середовищ із використанням сторонніх рішень безпеки електронної пошти.

«Приблизно 36% усіх витоків даних у ЄС і США відбуваються через фішингові атаки», — каже команда.

Минулого року Microsoft поліпшений систему перевірки електронної пошти через DMARC, але не багато користувачів дотримувались інструкцій. Таким чином, неправильні конфігурації в гібридних налаштуваннях і сторонніх серверах MX можуть обійти основні протоколи безпеки, такі як SPF, DKIM і DMARC, збільшуючи ризик фішингових і спуфінг-атак.

Це важливо, особливо для надсилання великих обсягів електронної пошти, оскільки основні постачальники, як-от Gmail і Yahoo, мають суворі стандарти. Навіть Microsoft не рекомендує Microsoft 356 для масової розсилки.

Не так давно також Microsoft досліджені проблема в Exchange Online, через яку електронні листи із зображеннями неправильно позначалися як зловмисне програмне забезпечення та поміщалися в карантин. Ця проблема вплинула як на вхідні, так і на вихідні електронні листи, включно з підписами зображень, і вплинула на багатьох користувачів.