
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- Exchange Online의 합법적인 이메일은 스팸으로 태그가 지정됩니다.
- 새로운 URL 규칙은 이메일을 피싱 시도로 분류합니다.
- Microsoft는 문제 해결을 위해 어느 정도 진전을 이루었습니다.
Microsoft의 Exchange Online을 이메일 서비스로 사용하는 사용자는 중요한 이메일이 받은 편지함에 표시되지 않는 것을 발견할 수 있습니다. 지난 주 말, 거대 소프트웨어 회사는 온라인 버전의 Exchange에 문제가 있어 합법적인 이메일이 스팸으로 격리되는 문제를 인정했습니다.
BleepingComputer가 발견한 서비스 경고에서 Microsoft는 결함이 2월 5일에 시작되어 일부 Exchange Online 사용자가 이메일을 보내고 받는 것을 차단하고 있다고 밝혔습니다.
마이크로소프트는 서비스 경고를 통해 “일부 사용자의 합법적인 이메일 메시지가 피싱으로 표시되어 익스체인지 온라인에서 격리되고 있다”고 밝혔습니다. “스팸 및 피싱 기술이 탐지를 피하기 위해 더욱 정교해짐에 따라 의심스러운 이메일 메시지를 식별하기 위한 기준이 계속 발전함에 따라 이러한 이메일 메시지와 연결된 URL이 피싱으로 잘못 표시되고 Exchange Online에서 격리된 것으로 확인되었습니다.”
회사는 일부 합법적인 URL을 악성으로 잘못 식별하는 새로운 URL 규칙에 책임이 있다고 밝혔습니다. 이러한 결함으로 인해 Exchange가 해당 도메인의 이메일에 피싱 시도로 태그를 지정하는 오탐지가 발생합니다.
Microsoft는 이 문제를 해결하는 데 어느 정도 진전을 이루었습니다. 이 시점에서 일부 사용자는 이전에 격리된 이메일이 받은 편지함에 표시되기 시작하는 것을 볼 수 있습니다. 하지만 다른 메시지는 문제가 완전히 해결될 때까지 격리된 상태로 유지됩니다.
Exchange Online을 사용하고 있고 이 버그의 영향을 받는 경우 격리된 이메일을 확인하여 합법적인 이메일이 기다리고 있는지 확인할 수 있습니다. 이렇게 하려면 Microsoft Defender 격리 페이지로 이동하여 회사 또는 학교 계정으로 로그인했는지 확인하세요. 합법적인 메시지를 발견하면 확인하고 릴리스 버튼을 클릭하여 격리 감옥에서 해제하세요. 그렇지 않으면 Microsoft가 결함을 완전히 해결할 때까지 기다려야 하며, 시간이 너무 오래 걸리지 않을 것입니다.
왜 이런 문제가 발생할까요? Microsoft뿐만 아니라 오늘날의 정교한 스패머와 사기꾼을 비난하십시오. 정크 이메일과 피싱 공격이 더욱 지능화될수록 탐지를 회피하는 능력도 향상됩니다. 이는 Microsoft와 같은 회사가 이를 식별하고 차단하도록 설계된 규칙을 지속적으로 조정해야 함을 의미합니다. 이 경우 마이크로소프트는 분명히 약간 선을 넘었습니다.