Le 11 octobre 2023, un incident technique a semé le trouble chez les utilisateurs de la solution Exchange Online de Microsoft, perturbant la réception des e-mails. Cet article vous propose de plonger dans les détails de cet incident, de ses causes à ses résolutions.
Le cœur du problème
Les utilisateurs d’Exchange Online, le service de messagerie au sein de l’écosystème Microsoft 365, ont eu la mauvaise surprise de voir une partie de leurs e-mails entrants en provenance de serveurs externes être rejetés. L’erreur “451 4.7.500 Server busy” s’affichait en effet lors de l’envoi d’un message à un contact dont la boite aux lettres est hébergée chez Microsoft. Cette situation, loin d’être anodine, a provoqué des retards dans la réception des e-mails, causant des désagréments notables pour les utilisateurs et les entreprises concernées.
Préoccupé par la sécurité de votre messagerie ?
Nos experts en cybersécurité sont à votre disposition pour renforcer la protection de votre environnement Microsoft 365.
Parlez à nos experts en cybersécuritéÀ l’origine du désagrément : une mise à jour de service
Microsoft a rapidement identifié l’origine du problème. Il s’avère que celui-ci était lié à une erreur de configuration survenue lors d’une récente mise à jour de service. Cette mise à jour, appliquée à une section de l’infrastructure chargée de l’application des règles anti-spam des adresses IP, contenait une modification ayant un impact involontaire sur la réception des e-mails. La configuration erronée a provoqué le rejet des e-mails entrants, déclenchant ainsi les messages d’erreur rencontrés par les utilisateurs.
L’impact : une portée mondiale
L’incident n’a pas seulement affecté une poignée d’utilisateurs, mais a eu une résonance mondiale. Les régions des Amériques, de l’Europe et de l’Asie ont été touchées, impactant les utilisateurs desservis par l’infrastructure affectée par cette mise à jour malencontreuse. De plus, certains utilisateurs ont signalé des milliers d’e-mails ajoutés à la file d’attente sortante, une conséquence directe du filtre anti-spam mis en cause.
Réaction de Microsoft
Face à cet incident, Microsoft n’est pas resté les bras croisés. Un incident a été ouvert sous le code EX680695, et des investigations ont été lancées pour identifier l’origine exacte des perturbations et apporter une solution aux utilisateurs. Un correctif a été développé et validé afin de revenir à la version stable la plus récente du service, permettant ainsi de remédier à cet incident. Parallèlement, une action corrective a été mise en place avec l’ajout manuel des adresses IP affectées à une liste autorisée, afin d’atténuer l’impact à court terme de cet incident sur les utilisateurs.
Un contexte chargé
Il est important de noter que ce n’est pas la première fois que Exchange Online fait face à de telles pannes. Plusieurs incidents similaires ont été recensés depuis le début de l’année, bloquant les utilisateurs à travers le monde, en empêchant l’accès aux boites aux lettres ou l’envoi et la réception d’e-mails.
Conclusion
Cet incident met en lumière les défis continus que rencontrent les services en ligne en matière de cybersécurité et de gestion des règles anti-spam. La réactivité des prestataires de services comme Microsoft est cruciale pour résoudre rapidement de tels problèmes et minimiser l’impact sur les utilisateurs finaux. Toutefois, pour renforcer la sécurité et la continuité des opérations, Dhala Cyberdéfense préconise l’utilisation d’un antispam externe et d’un système de Plan de Reprise d’Activité (PRA) qui vous permet de continuer à utiliser vos e-mails en cas de panne sur Microsoft 365 ou Google Workspace.
Nous vous invitons à contacter nos experts pour discuter de solutions adaptées à votre organisation, garantissant une gestion sécurisée et efficace de votre messagerie, même en cas d’incidents techniques sur des plateformes telles que Microsoft 365. La cybersécurité reste un enjeu majeur, et la mise en place de mesures préventives et correctives robustes est essentielle pour garantir la continuité du service et la satisfaction des utilisateurs.
