Exchange Online は新しい受信コネクタを無効にします。

Exchange Online は新しい受信コネクタを無効にします。

制限により、新しいテナントを持つお客様は、受信コネクタを有効にするように Microsoft サポートに依頼する必要があります

予告なしの変更で、マイクロソフトは最近、新しく作成された受信コネクタをアクティブ化する新しい Exchange Online テナントの機能を無効にしました。のテキスト 受信コネクタに関する FAQ (2月15日更新) 言います:

“オンプレミスタイプの受信コネクタを手動で作成すると、警告メッセージが表示される場合があります このサービス内容の受信コネクタは、無効な状態で作成されます。サポートに連絡して有効にしてください."

FAQ では、顧客は Microsoft サポートに連絡し、テナントが受信コネクタを使用する必要がある理由について業務上の正当な理由を提供する必要があると記載されています。マイクロソフトは、「正当な使用が承認され、コネクタがサービス エンジニアによって有効になっている."Microsoftが受信コネクタを無効にした理由を知っていて、ブロックを解放するために何をすべきかを理解しているレベル1のサポートエンジニアと話すことができれば、それは本当だと思います。

EX505293事件

コネクタの作成と更新に関する問題は、インシデント EX505293 (1 月 27 日) で表面化しました。マイクロソフトは、根本原因を「サービスに対する最近の変更により、一部の管理者が Exchange 電子メールトランスポート コネクタを作成または変更できない可能性がある回帰が発生しました。 2023年2月6日までに運用可能な修正を適用しました。Exchange ハイブリッド接続ウィザード (HCW) はコネクタを作成するため、この問題の影響を受けました。

受信コネクタに関する EX505293 インシデント
図 1: 受信コネクタに関する EX505293 インシデント

コネクタの作成と更新に関する問題は、インシデント EX505293 (1 月 27 日) で表面化しました。マイクロソフトは、根本原因を「サービスに対する最近の変更により、一部の管理者が Exchange 電子メールトランスポート コネクタを作成または変更できない可能性がある回帰が発生しました。 2023年2月6日までに運用可能な修正を適用しました。Exchange ハイブリッド接続ウィザード (HCW) はコネクタを作成するため、この問題の影響を受けました。

受信コネクタを無効にする正当な理由があります

Microsoft が受信コネクタをブロックする必要があるのには、正当な理由があります。まず、受信コネクタは 通常のメール フロー.通常の理由は、組織がサードパーティのソリューションを使用して電子メールを処理したいと考えていることです。たとえば、サード パーティのサービスを介してメッセージをルーティングし、メッセージを最終宛先に送信する前に会社の電子メール署名を適用できます。特殊な電子メール署名 ISV の多くは、 コード2ソフトウェア 受信コネクタを使用して、適切な電子メール署名をメッセージに挿入した後にトラフィックを組織に戻します。

次に、テナントを侵害する攻撃者は、テナントを使用してスパムを送信したり、ユーザーのメールボックスにマルウェアを挿入したりするために、サービスを介して電子メールをルーティングするコネクタを作成する可能性があります(このレポートを参照してください)。 マイクロソフト 365 テナントへの攻撃).所有テナントがコネクタの使用を正当化するまで、新しく作成されたコネクタを非アクティブ状態にすると、この攻撃ベクトルが閉じられます。

マイクロソフトが新しく作成されたコネクタを制限することを決定した理由はわかりません。私の直感では、コネクタを含む新しい攻撃手法の新たな証拠など、何かがたまたま即時の行動を引き起こしたということです。私たちは知りませんし、マイクロソフトも言いません。これが、攻撃者と防御者の間のセキュリティ戦争の性質であり、ITインフラストラクチャ全体で毎日繰り広げられています。

ISV への影響

攻撃ベクトルを閉鎖することで攻撃者の死亡を阻止したとしても、ISV による正当な使用を十分に考慮せずにそうすることは、特に Microsoft が ISV に警告したり、投稿で変更を発表したりしなかった場合は、悪い習慣です。 EHLOブログ、Microsoft 365 メッセージ センターに通知を投稿するか、Microsoft 365 ロードマップ項目として計画を発行します。この変更は、おそらく潜在的な攻撃者を驚かせるために、警告なしに現れました。それは確かに影響を受けたISVを驚かせました。

ISVは、製品をインストールしてソフトウェアを機能させるために必要なすべてのものを構成できる代わりに、パーティを実行することを余儀なくされています。インストールを行い、無効にされた受信コネクタを有効にするために Microsoft サポートに連絡するように顧客に依頼します。マイクロソフトは、顧客対応のISVを窮地に追いやった。

良くないビジネス

私は、マイクロソフトがExchange Onlineを攻撃から保護するために行っていることを批判しません。あまりにも多くのユーザーが Exchange Online に依存しているため、ユーザーのメールボックスが侵害される危険性があります。私の批判は、MicrosoftがEX505293で言及されている変更を導入し、2月初旬に修正されて以来、コミュニケーションが完全に欠如していることに完全に焦点を当てています。真空状態での操作は、特に Microsoft が ISV を放置し、コードが機能しなくなった理由を教えてくれない場合は、誰にとっても良いことではありません。

コミュニケーションの失敗は常にビジネスにとって悪いことです。ISV のコストが増加し、ISV とその顧客の間に摩擦が生じます。これにより、Microsoft サポートが処理する呼び出しの数 (およびコスト) が増加します。クラウドが物事をスピードアップすることになっているビジネスの生産性を低下させます。これは、現実世界の問題に真っ向からぶつかるホワイトボードにエンジニアがスケッチしたときに完全に理にかなっているソリューションの優れた例です。全体として、潜在的なセキュリティホールが修正されたとしても、コネクタの使用を正当化するために顧客にMicrosoftサポートに行くことを強制することは、Microsoftが誰にも何も言わずに忍び込んだ貧弱な計画です。

マイクロソフトは、Exchange Online の顧客を保護したいので、変更を行ったと言うかもしれません。私は彼らの誠実さを受け入れますが、特にISVへの対処方法において、世界最大のソフトウェア会社により良いことを期待しています。結局のところ、ISV は、マイクロソフトのお客様にとってマイクロソフトのクラウドがより良く機能するのに役立ちます。マイクロソフトが何も言わずにルールを変更した場合、彼らはそれを行うことができません。

Office 365 for IT プロフェッショナル チームの作業をサポートするには、 IT プロフェッショナル向け Office 365 電子書籍。お客様のサポートは、Microsoft 365 と Office 365 の変化する世界を追跡、分析、文書化するために必要な時間に対して支払われます。

Office

Posted by admin