Microsoftは、Exchange Online向けの「Mailbox External Recipient Rate Limit」機能を無期限で中止すると発表し、スパムや不正な一括メール活動に対抗することを目的とした方針を撤回しました。
この決定は、運用上の混乱や既存の業務ワークフローとの互換性に関する懸念について、エンタープライズ顧客から多くのフィードバックが寄せられたことを反映しています。
同社は、スパム、悪意あるメールキャンペーン、ならびに未承認の 基幹業務 (LOB)アプリケーションがExchange Online経由で一括メッセージを送信するなどの悪用を防ぐために設計されたこのレート制限が、正当なユーザーにとって「重大な運用上の課題」を生んだことを認めました。
同社は、現在の一括送信向け提供機能では、正当な目的で大量のメール配信を必要とする組織の要件を満たすのに十分な能力がないと述べています。
この中止は、他の既存のレート制限メカニズムには影響しません。Exchange Onlineは、Microsoftのサービス説明に記載されているとおり、Recipient Rate LimitおよびテナントレベルのExternal Recipient Rate Limitの両方を維持します。
これらの残る制御は引き続きメール送信の上限を適用しますが、今回中止された外部受信者向け制限よりは厳格ではありません。
一律のレート制限を適用するのではなく、Microsoftはスパムやメール悪用に対処するために「より賢く、より適応的なアプローチ」を実装する計画です。
これらの未定義の仕組みは、正当な組織のワークフローを尊重しつつ、Exchange Onlineのインフラを保護することを目的とします。
同社のセキュリティ目標は変わりません。スパム、悪意あるメール活動、そして未承認アプリケーションによるプラットフォームの不正利用に対抗することです。
この決定は、硬直的な技術的制限ではなく、状況に応じた行動ベースのセキュリティ制御へと向かう、業界全体のより広い傾向を反映しています。
Exchangeを導入している Online利用組織は、Microsoftが機械学習や異常検知システムへと移行し、正当な高ボリューム運用を許容しながら、不審な一括送信パターンを特定する方向にシフトすることを見込むべきです。
この方針転換は、マーケティング部門、通知システム、顧客コミュニケーション基盤など、一括メール機能を必要とする企業にとって安心材料となります。
ただし、組織はこの中止を、Microsoftのプラットフォームセキュリティへの取り組みが弱まったものと解釈すべきではありません。
より高度な悪用防止メカニズムを開発するという同社の意図は、メールパターンに対する監視と行動分析の強化を示唆しています。
Exchange Onlineの導入を管理する管理者は、Microsoftが未承認のメール悪用を防ぐためのアプローチを洗練させる中で、今後提示される一括送信のベストプラクティスや認証標準に関するガイダンスを常に最新の状態に保つべきです。
翻訳元: https://cyberpress.org/microsoft-cancels-plans-to-impose-daily-bulk-email-limits-on-exchange-online/