Microsoft ได้ประกาศยกเลิกแผนการที่จะจำกัดการส่งอีเมลจำนวนมากใน Exchange Online โดยแต่เดิมมีแผนจะจำกัดผู้รับภายนอกไม่เกิน 2,000 รายต่อวัน ซึ่งมาตรการนี้ถูกประกาศในเดือนเมษายน 2024 เพื่อต่อสู้กับสแปม และมีกำหนดบังคับใช้ระหว่างเดือนกรกฎาคมถึงธันวาคม 2025 การยกเลิกเป็นผลมาจากข้อเสนอแนะเชิงลบจากลูกค้าที่ระบุว่าข้อจำกัดดังกล่าวสร้างความท้าทายในการดำเนินงานอย่างมาก อย่างไรก็ตาม ขีดจำกัดผู้รับอีเมลปัจจุบันที่ 10,000 ราย และขีดจำกัดผู้รับภายนอกของ Tenant ที่ 5,000 รายต่อวัน จะยังคงมีผลบังคับใช้ นอกจากนี้ ข่าวยังกล่าวถึงนโยบายที่คล้ายกันของ Google ที่เข้มงวดขึ้นสำหรับการส่งอีเมลจำนวนมากไปยัง Gmail เพื่อป้องกันสแปมและฟิชชิ่ง.
Severity: ต่ำ
System Impact:
- Exchange Online
- Microsoft 365
- บริการอีเมล (โดยทั่วไป)
- Gmail
Technical Attack Steps:
Recommendations:
Short Term:
- ตรวจสอบนโยบายการส่งอีเมลจำนวนมากใน Exchange Online ที่มีอยู่ปัจจุบัน และทำความเข้าใจขีดจำกัดที่ยังคงมีผลบังคับใช้
- ทบทวนและปรับปรุงการตั้งค่าความปลอดภัยอีเมลขององค์กรเพื่อเสริมสร้างการป้องกันสแปมและฟิชชิ่ง
- สำหรับองค์กรที่ส่งอีเมลจำนวนมาก ควรปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสำหรับการยืนยันตัวตนอีเมล (เช่น SPF, DKIM, DMARC) โดยเฉพาะอย่างยิ่งสำหรับผู้รับที่เป็น Gmail ตามที่ Google กำหนด
Long Term:
- ติดตามข่าวสารและประกาศจาก Microsoft และผู้ให้บริการอีเมลอื่น ๆ อย่างสม่ำเสมอเกี่ยวกับนโยบายการป้องกันสแปมและการปรับปรุงความปลอดภัย
- พิจารณาใช้โซลูชันการส่งอีเมลจำนวนมากเฉพาะทาง (third-party bulk emailing solutions) หากธุรกิจมีความจำเป็นต้องส่งอีเมลปริมาณมากเพื่อการตลาดหรือการสื่อสารที่ถูกต้องตามกฎหมาย
- ให้ความรู้แก่พนักงานและผู้ใช้งานเกี่ยวกับวิธีการระบุและหลีกเลี่ยงอีเมลสแปมและฟิชชิ่ง
- ปรับใช้และบำรุงรักษาการยืนยันตัวตนอีเมล (Sender Policy Framework – SPF, DomainKeys Identified Mail – DKIM, Domain-based Message Authentication, Reporting, and Conformance – DMARC) สำหรับโดเมนขององค์กรอย่างสม่ำเสมอ
Share this content: