Depois de anunciar que iria adicionar proteção contra cadeias de emails com todas as respostas no ano passado, a Microsoft lançou um novo recurso para os clientes do Office 365 para fazer exatamente isso, proteção contra tempestades Reply All.
Uma tempestade de email geralmente ocorre quando um membro de uma grande lista de distribuição de email, como um email de toda a empresa em uma organização grande, responde a todos os destinatários usando o recurso responder a todos. Isso pode desencadear inadvertidamente um ataque DDoS com potencial para derrubar os servidores de email usados para fornecer a enorme quantidade de respostas enviadas durante a tempestade.
As tempestades de email ocorrem com bastante frequência e a própria Microsoft sofreu dois desses incidentes em janeiro e março deste ano. O primeiro envolveu 11.500 funcionários da empresa, enquanto o segundo era muito maior e incluía mais de 52.000 funcionários.
Durante a conferência Microsoft Ignite do ano passado , a gigante do software anunciou que começaria a trabalhar em um novo recurso para ajudar a evitar tempestades de email com todas as respostas nos servidores de email do Office 365 Exchange e o novo recurso começou a ser distribuído para os usuários do Office 365 em todo o mundo.
Responder a todos Storm Protection
Segundo a Microsoft, seu recurso Reply All Storm Protection atualmente pode bloquear todos os threads de email com mais de 5.000 destinatários que geraram mais de 10 seqüências de resposta a todos nos últimos 60 minutos.
Depois que o recurso for alertado de que está ocorrendo uma tempestade de email, o Exchange Online bloqueará todas as respostas em um thread de email pelas próximas horas, a fim de ajudar os servidores a priorizar emails reais enquanto trabalha para desligar a cadeia de emails de resposta a todos.
A Microsoft planeja continuar trabalhando no recurso no futuro e a empresa promete adicionar controles aos administradores do Exchange para permitir que eles estabeleçam seus próprios limites de detecção de tempestade de e-mail. A Equipe do Exchange forneceu mais detalhes sobre como o recurso funcionará e seus planos para futuras atualizações em uma postagem no blog , dizendo:
“Inicialmente, o recurso Reply All Storm Protection beneficiará principalmente as grandes organizações que possuem grandes listas de distribuição. Quando o recurso detecta uma provável resposta a todas as tempestades ocorridas em um DL grande, ele bloqueia tentativas subsequentes de responder todas ao encadeamento e retorna uma notificação de falha na entrega ao remetente. A resposta todo o bloco permanecerá no lugar por várias horas. Com o tempo, à medida que reunimos a telemetria de uso e os comentários dos clientes, esperamos ajustar, aperfeiçoar e aprimorar o recurso Reply All Storm Protection para torná-lo ainda mais valioso para uma ampla variedade de clientes do Office 365.”
Saiba mais sobre isso em nosso setor sobre segurança digital.