Problema per Microsoft Exchange Online: mail legittime bollate come spam e messe in quarantena

Un problema nei sistemi di rilevamento malware ha causato un incidente di percorso per il servizio di posta elettronica di Microsoft, che è stato risolto nel giro di qualche ora durante la serata di ieri
di Andrea Bai pubblicata il 27 Agosto 2024, alle 09:41 nel canale SicurezzaMicrosoft
Nel corso della giornata di ieri Microsoft si è trovata a gestire un fastidioso problema che ha interessato Exchange Online e che ha causato più di qualche disagio agli utenti. Il servizio di posta elettronica aziendale ha infatti etichettato erroneamente come malware mail legittime contenenti immagini, incluse quelle con firme grafiche, spostandole in quarantena.
We're investigating an issue in which some users' email messages may be incorrectly flagged as malware and quarantined. More info can be found in the admin center under EX873252.
— Microsoft 365 Status (@MSFT365Status) August 26, 2024
Il problema ha avuto ripercussioni non trascurabili, con diversi amministratori di sistema che hanno segnalato impatti sul traffico in uscita e su quello interno. In alcuni casi è stato osservato che il problema ha colpito in modo particolare le risposte e gli inoltri di email in precedenza giunte dall'esterno.
We've confirmed this issue is resolved after implementing a mitigation within the service. Telemetry shows over 99% of impacted emails have been unblocked and automatically replayed. Future information is available in the admin center under EX873252.
— Microsoft 365 Status (@MSFT365Status) August 26, 2024
Microsoft è poi riuscita ad identificare il problema, che riguardava "i sistemi di rilevamento del malware". La società non ha dettagliato ulteriormente quali siano state le cause dell'inconveniente, limitandosi a comunicare di aver implementato una contromisura per sbloccare le email legittime erroneamente spostate in quarantena. Dopo alcune ore dall'annuncio la società ha confermato che la contromisura ha risolto il problema con il 99% delle email che sono state sbloccate e ricollocate correttamente.
Ad ottobre 2023 era già successo un incidente simile, quando una regola anti-spam non propriamente composta aveva causato la saturazione delle caselle di posta degli amministratori con mail CCN in uscita erroneamente contrassegnate come spam.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".