Die große Ankündigung von Microsoft letzte Woche: Um die Sicherheit der Nutzer von Microsoft 365 Exchange Online zu erhöhen, wird Microsoft damit beginnen, E-Mails von anfälligen Exchange-Servern vor Ort zu drosseln und zu blockieren. “Angreifbar” ist jeder Exchange-Server, der nicht gepatcht oder nicht mehr unterstützt wird. Zu Beginn wird die Richtlinie auf Exchange 2007 Server angewendet, später auch auf Exchange 2010 und Exchange 2013. Die älteren Server müssen außer Betrieb genommen werden, während auf den derzeit unterstützten Servern die aktuellen Patches installiert werden müssen.
Wenn ein Server nicht gepatcht ist, drosselt Exchange Online die Nachrichten von diesem Server, was zu einer verzögerten Zustellung führt. Wenn der Serveradministrator den Server nicht innerhalb von 30 Tagen nach Beginn der Drosselung patcht, blockiert Microsoft den Server und gibt einen permanenten SMTP 550-Fehler an den Absender aus, der einen NDR-Bericht (Non-Delivery Report) an den Absender auslöst, sodass dieser die Nachricht erneut senden muss.
Lesen Sie den Artikel von Microsoft über die Einzelheiten und die verschiedenen Schritte, die unternommen werden, bevor E-Mails von nicht unterstützten oder nicht gepatchten Servern zurückgewiesen werden.
Drosselung und Blockierung von E-Mails von anhaltend anfälligen Exchange-Servern an Exchange Online – Microsoft Community Hub
Microsoft veranstaltet am 10. Mai 2023 um 9 Uhr PST ein “Ask Microsoft Anything” (AMA), um Fragen von Administratoren zu diesen Änderungen zu beantworten.