Un bug dans Microsoft Exchange dirige en spam des e-mails légitimes

Un changement effectué par Microsoft dans sa solution de serveur de messagerie Exchange a provoqué la bascule de l'envoi d'e-mails légitimes dans la boite à spam des utilisateurs. Leur rapatriement vers la bonne destination est en cours.

Qui n'a jamais attendu un e-mail et regardé dans sa boite à spam pour voir s'il ne s'était par hasard pas glissé dedans ? Les utilisateurs d'Outlook devraient en ce moment se montrer particulièrement vigilants face à ce phénomène d'autant que Microsoft a signalé un véritable problème de routage. Suite à un « changement » dans sa solution de serveur de messagerie Exchange, la firme de Redmond pointe un effet une redirection intempestive d'e-mails pourtant légitimes dans la fameuse boite à spam.

« Nous avons annulé la modification et observé une délivrance réussie des e-mails. Nous retraitons maintenant tous les e-mails qui ont été incorrectement délivrés comme indésirables », a expliqué Microsoft cette nuit. Quelques heures plus tard, la situation tend à redevenir à la normale mais il reste encore du chemin à faire : « Bien que la majorité des e-mails aient été retraités, nous nous efforçons de vider la file d'attente restante, ce qui, selon nous, peut nécessiter quelques heures de plus [...] Nous avons déterminé que la partie restante des e-mails en file d'attente peut nécessiter un délai supplémentaire pour s'épuiser complètement ».

Une série noire d'incidents depuis plusieurs mois

Les incidents concernant Exchange se sont multipliés ces dernières semaines. En début de mois un problème affectant Office 365 a entraîné le marquage d'e-mails légitimes envoyés à partir de plusieurs domaines - dont LinkedIn ou Google - comme malveillants et mis en quarantaine. En avril, une panne de Microsoft 365 a cette fois empêché les utilisateurs d'Exchange Online d'envoyer et de recevoir des e-mails. Sans oublier également une panne d'authentification généralisée en mars qui a touchée Exchange Online avec un effet domino sur un ensemble de services en ligne associés à l'univers Microsoft (Teams, Outlook.com, Office Web, SharePoint Online, OneDrive Entreprise, Yammer...).

Cette série noire d'incidents intervient depuis la découverte de très graves failles de sécurité (Proxylogon) Exchange, notamment exploitées en mars par le ransomware DearCry. Pour l'instant, aucun lien de cause à effet n'a été établi, mais on peut se douter que Microsoft met les bouchées doubles pour sécuriser son service de messagerie et procède, plus ou moins dans l'urgence, à des améliorations et correctifs sur sa solution de serveur de messagerie.