Was ist passiert?
Heute haben wir festgestellt, dass ein in unserem Cloud-Dienst gehostetes E-Mail-Konto zum Versenden von Spam missbraucht wurde. Eine böse Person verschaffte sich Zugang zu dem Konto und schickte Tausende von schrecklichen E-Mails in die Welt.
Wie wir gehandelt haben
Nachdem wir den Schlamassel beseitigt und das Kennwort des betroffenen Kontos geändert hatten, dachte ich über künftige Präventionsmaßnahmen nach.
Bis heute haben Sie beim Anlegen eines Postfachs in Group-Office dieses Konto nicht nur für den Empfang, sondern auch für den Versand von E-Mails über diesen Benutzernamen aktiviert. Dies ist nicht erforderlich, wenn Sie nur die Group-Office-Webmail-Oberfläche verwenden oder ein Telefon über ActiveSync anschließen. Dann authentifizieren Sie sich mit Ihrem Group-Office-Konto und es kann Mails im lokalen Netz ohne Passwort versenden. Für 90% der Benutzer ist es also nicht erforderlich, eine SMTP-Verbindung von außerhalb des Netzwerks herzustellen. Nur wenn Sie einen Desktop-Client einrichten, ist dies erforderlich. Daher haben wir beschlossen, ein neues Kontrollkästchen für den SMTP-Zugriff von außen zu implementieren, das standardmäßig deaktiviert ist.
Aktualisieren von
Beachten Sie diese neue Sicherheitsfunktion beim Upgrade auf Group-Office 6.6.137, wenn Sie auch den Group-Office Mailserver verwenden.
Wir haben die Mailprotokolle nach Konten gescannt, die sich angemeldet haben, und den Zugang für diejenigen aktiviert, die darauf angewiesen sind, bevor wir dieses Update aufgespielt haben.
Ich hoffe, dass wir die Welt mit dieser Maßnahme ein bisschen sicherer gemacht haben!