Office 365 sikres mod Add Reply-All mail storm

officice 365
Microsoft planlægger at tilføje beskyttelse mod besvarelse af alle e-mail-storme til Office 365, et problem, der berører kunder, der er koblet på forkert låste mail-distributionslister.


En Reply-All storm, eller også kendt som reply-allpocalypse, er en potentiel stor kædereaktionssekvens af e-mails, der normalt starter, når et af medlemmerne af en stor e-mail-distributionsliste svarer til hele listen ved hjælp af funktionen "Svar alle".

Et muligt resultat af en sådan begivenhed er et utilsigtet Distribueret Denial of Service (DDoS) angreb, der potentielt kan tvinge en eller flere e-mail-servere i knæ, der bruges til at levere de enorme mængder svar, der udveksles i en sådan situation. 

Ifølge Business Insider, blev over 11.500 Microsoft-medarbejdere offer for reply-allpocalypse i januar 2019, hvor de blev fanget i en gigantisk e-mail-tråd. 

Regeringsansatte har også fået deres egen andel af et reply-allpocalypse kaos, som det fremgår af en Sacramento Bee rapport, der beskriver, hvordan en dagligdags invitation til en feriebegivenhed blev sendt til en mailingliste med cirka 25.000 statsansatte i Utah - bestående af næsten hele deres statslige arbejdsstyrke.


Brugere midlertidigt blokeret for at svare

"When a Reply-All mail storm happens in your organization it can disrupt business continuity and even cause unexpected throttling of your organization's mail flow within Office 365" fortæller Microsoft.

"While Exchange Online has several features designed to help prevent Reply-All storms (e.g. Distribution List (DL) allowed sender lists and recipient limits) that reduce the severity and impact of reply-all storms, they can still happen, especially if the DLs haven't been locked down tightly."

“The new Reply-All Storm Protection planned to arrive in Exchange Online during Q3 2020 works by detecting when Reply-All storms happen or are likely to happen and automatically block the involved users from replying to each other for a limited amount of time”

Mens denne såkaldte "afkøling" fase, vil e-mailtjenesten levere en NDR-meddelelse (ikke-leveret kvittering) - også kendt som en bounce-meddelelse - der forhindrer dem i at svare på den meddelelse, der sendes ved hjælp af "Svar alle."


Office 365 e-mail-sikkerhedsforbedringer

Redmond firmaet arbejder også i øjeblikket på at forbedre den måde, e-mails, der er sikret ved hjælp af Office 365 Message Encryption (OME), ses af mailserverne, fordi effekten af, at de er mindre sandsynligt, at blive markeret som spam og sendt direkte til papirkurven, engang i januar 2020.

En ny malware Zero-times Auto Purge (ZAP) tilkobling rulles ud til Office 365 Security & Compliance Center, hvilket gør det enklere at aktivere den funktion, der registrerer og fjerner phishing, spam eller ondsindede e-mail-meddelelser, der allerede er landet i en brugers indbakke.

Microsoft arbejder på at udvikle en funktion, der kaldes 'Ikke-verificeret afsender', der skal hjælpe brugerne med at identificere potentielle spam eller phishing-e-mails, der når deres Outlook-klients indbakke.

Authenticated Received Chain (ARC) for alle til Office 365 værtpostkasser startede også med at rulle ud i oktober, som en del af større skala til at forbedre anti-spoofing-detektion og kontrollere godkendelsesresultater i alle miljøer.


Kilde & Image credit:

Microsoft, Business Insider,