Un bug dans la version web d’Exchange fait que des e-mails sont bloqués à tort comme hameçonnage. Microsoft cherche une solution.
Exchange Online bloque involontairement le trafic e-mail depuis quelques jours. Microsoft reconnaît que cela résulte d’une erreur dans la protection anti-hameçonnage du serveur de messagerie. Les e-mails entrants et sortants peuvent être étiquetés à tort comme hameçonnage et placés en « quarantaine ».
Le bug peut empêcher l’envoi et/ou la réception d’e-mails. Microsoft a informé les utilisateurs d’Exchange Online via le centre d’administration qu’il travaille sur une solution.
Détection plus difficile
De nombreux services de messagerie comme Exchange Online ont des filtres anti-spam et anti-hameçonnage intégrés. Ceux-ci sont entraînés pour reconnaître les traces d’hameçonnage possible et éliminer les e-mails d’hameçonnage avant qu’ils n’arrivent dans votre boîte de réception. Ainsi, Exchange effectue déjà le premier tri pour vous, afin de réduire le risque que vous cliquiez sur un e-mail d’hameçonnage dans un moment d’inattention. Maintenant, les filtres d’Exchange veulent cependant trop bien faire leur travail et étiquettent aussi le trafic légitime comme hameçonnage, empêchant les utilisateurs d’envoyer et de recevoir des e-mails.
La cause du bug s’avère être une mise à jour des règles d’URL, faisant que certaines URL sont considérées à tort comme hameçonnage. Microsoft indique qu’il doit régulièrement introduire des ajustements « en raison des critères en constante évolution pour identifier les messages e-mail suspects, car les techniques de spam et d’hameçonnage deviennent de plus en plus sophistiquées pour éviter la détection ».
lire aussi
L’ère des attaques d’hameçonnage pitoyables est révolue
En attendant qu’une solution soit trouvée pour le bug, Microsoft n’a d’autre choix que de sortir les e-mails bloqués de la quarantaine. Les utilisateurs concernés devraient voir les e-mails réapparaître dans leur boîte de réception, assure l’entreprise. Plus tôt, Microsoft avait annoncé qu’Exchange Online ne fonctionnera plus à partir de mars sur les appareils plus anciens.