Taylor 365

[Exchange Hybrid] 지속적으로 취약한 Exchange 서버에서 Exchange Online으로의 이메일 제한 및 차단 본문

Microsoft 365

[Exchange Hybrid] 지속적으로 취약한 Exchange 서버에서 Exchange Online으로의 이메일 제한 및 차단

TaylorAn 2024. 8. 9. 17:29
728x90

클라우드의 보안을 지속적으로 강화하면서 지원되지 않고 패치가 적용되지 않은 Exchange 서버에서 Exchange Online으로 전송되는 이메일 문제를 해결할 예정입니다. 지원되지 않거나 패치되지 않은 소프트웨어를 실행하는 것과 관련된 많은 위험이 있지만, 가장 큰 위험은 보안 입니다 . Exchange Server 버전이 더 이상 지원되지 않으면 더 이상 보안 업데이트를 받을 수 없습니다. 따라서 지원이 종료된 후에 발견된 취약점은 수정되지 않습니다. 알려진 취약점에 대해 패치가 적용되지 않은 소프트웨어를 실행하는 것과 관련된 유사한 위험이 있습니다.

이 문제를 해결하기 위해 Exchange Online에서 보고, 제한, 차단이라는 세 가지 기본 기능을 갖춘 전송 기반 적용 시스템을 활성화하고 있습니다. 이 시스템은 온프레미스 환경에서 수정(업그레이드 또는 패치 적용)이 필요한 지원되지 않거나 패치되지 않은 Exchange 서버에 대해 관리자에게 경고하도록 설계되었습니다. 시스템에는 조절 및 차단 기능도 있으므로 서버가 조정되지 않으면 해당 서버의 메일 흐름이 조절(지연)되어 결국 차단됩니다.

https://techcommunity.microsoft.com/t5/exchange-team-blog/throttling-and-blocking-email-from-persistently-vulnerable/ba-p/3815328

 

Throttling and Blocking Email from Persistently Vulnerable Exchange Servers to Exchange Online

As we continue to enhance the security of our cloud, we are going to address the problem of email sent to Exchange Online from unsupported and unpatched..

techcommunity.microsoft.com

 

 

Throttling and Blocking Email from Persistently Vulnerable Exchange Servers to Exchange Online

Exchange Hybrid 환경에서 낮은 버전의 Exchange Server를 사용하거나 보안 업데이트가 크게 뒤처진 경우 Exchange Online은 이 서버로부터 전송되는 메일 수신을 단계별로 지연 및 차단하고 있습니다.

오래된 온프레미스 연결 서버가 제한되거나 차단되는 경우 온프레미스 이메일 로그에 다음 오류 중 하나 또는 둘 모두가 표시됩니다.

4.7.230 Connecting Exchange server version is out-of-date
5.7.230 Connecting Exchange server version is out-of-date

※ Expected Timeline - 23.09 공지된 타임라인

※ Enforcement Stages
  • Exchange Online의 메일 수신 지연은 점진적인 시행 방식을 취하고 있으며, 단계별로 지연되는 시간이 늘어나며 궁극적으로는 차단하는 방향을 볼 수 있습니다.

따라서 해당되는 서버가 존재하는 경우 Exchange Server 업그레이드 또는 CU 및 SU 업데이트를 진행해야 합니다.

제한 적용 해소를 위한 최소 업데이트(EOS 버전 제외)는 다음과 같습니다만,

먼저 조직의 Exchange 관리센터 > 온-프레미스 Exchange 서버 연결 보고서를 확인하여 조치할 것을 권장합니다.

※ 현재 기준이며, 최소 업데이트 기준은 변경될 수 있음.

- Exchange Server 2016: 15.1.2507.39 / 37 / 36 / 35 / 34 / 32 / 31

- Exchange Server 2019: 15.2.1258.25, 15.2.1118.37

아래 경로를 통해 Exchange 관리센터에서 보고서를 확인할 수 있습니다.

  • Exchange 관리센터 > 보고서 > 메일 흐름 > 온-프레미스 Exchange 서버 연결이 오래되었습니다.
 
 

 

1. Exchange 관리 센터 사용하여 적용 일시 중지

  • EAC에서 보고서 > 메일 흐름 > 오래된 온-프레미스 Exchange 서버 연결 로 이동합니다.
  • 보고서에서 막대 차트 바로 위 오른쪽에 있는 시행 일시 중지 링크를 클릭하세요.

2. Exchange Online PowerShell을 사용하여 적용 일시 중지

  • PowerShell을 실행하고 Connect-ExchangeOnline cmdlet을 사용하여 온라인으로 Exchange에 연결합니다.
  • 다음 cmdlet을 실행하여 기존 적용 일시 중지를 만들거나 확장합니다. 예를 들어 90일 동안 제한 및 차단을 일시 중지하려면 다음 cmdlet을 실행합니다.
    • New-TenantExemptionInfo -BlockingScenario UnpatchedOnPremServer -NumberOfDays 90
  • 적용 일시 중지가 생성되었는지 확인하려면 다음 cmdlet을 실행하세요.
    • Get-TenantExemptionInfo -BlockingScenario UnpatchedOnPremServer
728x90