Microsoft планує додати захист масових розсилок електронною поштою з увімкненою функцією Reply-All в Office 365
Microsoft планує додати захист масових розсилок електронною поштою з увімкненою функцією Reply-All до Office 365
Microsoft планує додати захист масових розсилок електронною поштою з включеною функцією «відповісти всім» Reply-All в Office 365. Її жертвами стали самі співробітники корпорації в січні цього року.
Зазвичай таке розсилання (ще її називають reply-allpocalypse) починається з того, що один із членів великого списку розсилки електронної пошти відповідає за допомогою функції «Відповісти всім». В результаті може виникнути ненавмисна DDoS-атака, яка потенційно здатна призвести до збою одного або декількох серверів електронної пошти. несподіване обмеження діяльності організації», заявили в Microsoft.
У компанії пояснили, що в Exchange Online вже є кілька функцій, розроблених для запобігання reply-allpocalypse, наприклад, дозволені списки відправників та списки одержувачів (DL), проте це не вирішує проблему до кінця.
Новий захист, який планується впровадити в третьому кварталі 2020 року, визначає, коли відбуваються або можуть потенційно відбутися Reply-All, і автоматично блокує можливість відповіді для відповідних користувачів протягом обмеженого періоду. часу. У цей період служба електронної пошти буде доставляти повідомлення про недоставку (NDR).
«Тимчасовий блок буде активний протягом декількох годин, зазвичай цього достатньо, щоб послабити потік відповідей, і, таким чином, скоротити масштаби reply -allpocalypse», додає група розробників.
Паралельно ведеться робота над функцією, за допомогою якої поштові сервери побачать електронні листи, захищені службою шифрування повідомлень Office 365, завдяки чому вони з меншою ймовірністю будуть позначені як спам і відправлені до папки «Кошик». Функцію планується ввести приблизно в січні 2020 року. Крім того, Microsoft працює над створенням функції, що отримала назву «Непідтверджений відправник», яка повинна допомогти користувачам ідентифікувати потенційно небажані або фішингові повідомлення, які потрапляють до поштової скриньки їх клієнта Outlook.
Більше 11 тисяч співробітників Microsoft 24 січня цього року опинилися втягнуті в масове розсилання, в учасників якого було включено функцію «відповісти всім». Вона почалася з листа співробітника, пов'язаного з обліковим записом компанії на GitHub, в ньому містилися інструкції, як отримувати менше повідомлень від GitHub.
Відповіді з функцією «відповісти всім» наново підписували на тред усіх, хто вже від нього відписався. У результаті на боротьбу із розсилкою витратили понад 12 годин.
.jpg)
