2023 年 4 月 11 日,Exchange 2013 不再獲得支援
現在是時候轉向雲端了。當然,這取決於組織是否能夠遷移至離線位置。由於法規、法律要求甚至基礎設施問題,並不一定能實現。個人選擇也參與了這個考量,因為有些人根本無法接受使用雲端服務的前景。
無論如何,如果您正在使用 Exchange 2013,必須採取一些行動,因為該產品的支援於 2023 年 4 月 11 日結束。這是一個重要的日期,因為在此之後,微軟將不再針對Exchange 2013發布安全補丁或其他修復程式。任何試圖獲得支援的企圖都將被禮貌地拒絕,這對於一個生產系統來說並不是一個良好的狀態。
即使在支援截止日期之後,舊的伺服器仍然可以繼續運作
只因軟體不再獲得支援並不代表它停止運作。資料庫可用性群組並沒有在 4 月 11 日停止日誌運送的開關,郵件傳輸服務將繼續接受出站和入站郵件進行處理。信箱仍然可用,人們可以繼續使用 MAPI、POP3、IMAP4、ActiveSync和Exchange Web Services 進行連接。一切都運作順利,尤其是如果最新的累積更新和安全更新已部署到伺服器上,直到出現不利情況為止。
然而,需要注意的是,由於缺乏支援,微軟將不再針對 Exchange 2013 發布任何安全補丁或修復程式。這意味著在運行過程中,如果出現安全漏洞或其他問題,將無法獲得官方的修復措施。這可能會對系統的安全性和穩定性產生風險。因此,儘管舊的伺服器在支援截止日期之後可以繼續運作,但建議您考慮升級或遷移至受支援的版本,以確保系統的安全性和持續運作的能力。
十多年前設計的軟體在應對現今的威脅上面臨困難
Exchange 2013 代表了十多年前或更早時期電子郵件伺服器軟體工程的最新水平。我不相信微軟如果現在從頭開始設計一個新的郵件伺服器,會依賴於 Remote PowerShell 和 OWA 虛擬目錄等功能。其他一些功能,如資料庫可用性群組(DAG),經受住了時間的考驗,但攻擊者利用了在 Exchange 2013 及其後續版本中暴露的一些特性,發動了像 Hafnium(2021年3月)這樣的攻擊。這種漏洞嚴重到最終美國聯邦調查局(FBI)不得不介入,修補受風險的伺服器。
換句話說,Exchange 2013 及其老舊的設計並不足以應對當前的威脅環境。它無法提供足夠的保護,並容易受到攻擊。這也是為什麼升級或遷移至更現代、更安全的郵件伺服器解決方案變得非常重要的原因。
雖然 Hafnium 的影響減輕後一切都順利解決,這樣的報導確實很好。然而,進一步的零日漏洞不斷浮出水面,其中最新的一個漏洞導致 Rackspace 決定退出其 Exchange Server 托管業務。這一事實表明,擁有 Rackspace 資源的公司無法以安全和可靠的方式運行 Exchange Server,這對其他客戶來說應該是一個極大的警示。
這表明Exchange 2013及其相關版本在安全性上存在嚴重問題。隨著時間的推移,攻擊者不斷發現新的漏洞和攻擊方法,使得使用這些舊版本的郵件伺服器變得更加危險。對於企業和組織來說,保護敏感的郵件和資訊是至關重要的,因此這種風險是不可忽視的。
考慮到 Rackspace 這樣具有資源的公司都難以以商業上合理的方式安全運行 Exchange Server,其他客戶應該警覺並嚴肅考慮升級或轉換到更現代且安全的郵件伺服器解決方案。這樣可以確保他們的郵件系統在安全和可靠性方面得到充分的保護。
對於 Exchange Server 2013 的客戶來說,接下來有哪些選擇呢?
如果您希望繼續運行受支援的軟體,決策是二元的:
🟢升級伺服器至 Exchange 2019(確保保持伺服器更新)。
🟢遷移至 Exchange Online。
這兩個選擇都涉及到一定的痛苦和成本(代表遷移)。這兩者都無法在一夜之間完成。選擇其中一個選項並開始計劃升級或遷移的工作。這將確保您的郵件系統能夠持續獲得支援,並提供更好的安全性和功能。
我們建議那些沒有確切需求需要留在本地的組織遷移到 Exchange Online。從很多方面來看,這是正確的決策,尤其是您將不再需要擔心伺服器維護的問題。Exchange Online 比任何本地伺服器都更具功能性,而且將繼續如此。Microsoft 365 環境也更安全,前提是您遵循良好的建議,強制執行帳戶的多重身份驗證,關注審計日誌,並考慮部署對 Microsoft 365 客戶可用的可選功能,例如條件式存取策略。
維護一個安全和穩定的郵件伺服器是一個重要的任務,需要組織做好準備和投入必要的資源。如果組織無法確保這一點,那麼遷移到 Exchange Online 可能是更明智的選擇,因為這樣可以讓專業的團隊負責伺服器的維護和安全,並提供更高的可靠性和便利性。
最終,這是組織自己的選擇和責任,必須根據自身情況和資源來做出決策。無論是留在本地還是遷移到雲端,都需要確保選擇符合組織的需求和能力。
隨著 Microsoft 365 變得越來越難以入侵,得益於消除基本身份驗證以保護郵件連接的努力(現在正接近完成),攻擊者將尋找更容易的目標。Exchange Server 因已知漏洞的數量以及管理員無法及時部署安全更新的無可辯駁的記錄而成為攻擊的重點,這也是Rackspace失敗的原因。
保護郵件系統的安全性至關重要,以免成為攻擊者的目標。不論您選擇留在本地運行還是遷移到雲端,確保及時部署安全更新、強制執行多重身份驗證、關注審計日誌以及採取其他安全措施都是至關重要的。適時采取這些措施可以大幅降低潛在的風險和攻擊的可能性。
請記住,保護郵件系統的安全是一個不斷演進的過程,需要持續關注和努力。這樣才能確保您的郵件系統能夠在安全和可靠的環境中運行,並保護組織的敏感資訊和業務。避免成為下一個媒體關注的案例,採取適當的安全措施並做好防範工作,以確保您的郵件系統免於攻擊和破壞。
Comments are closed, but trackbacks and pingbacks are open.