【安全资讯】Microsoft Exchange Online 服务中断，IMAP4协议访问受阻

概要：

近日，Microsoft Exchange Online 服务出现严重中断，导致全球范围内部分用户无法通过IMAP4协议访问其邮箱。这一事件不仅影响了企业日常通信，也暴露了云服务在关键身份验证配置上的潜在风险。作为全球广泛使用的企业邮件平台，Exchange Online的稳定性直接关系到众多组织的运营安全与效率。

主要内容：

此次服务中断（事件编号EX1215307）始于UTC时间1月8日23:35，其根本原因是微软近期一次与身份验证支持相关的IMAP部署中出现了代码冲突，进而引发了配置问题。该配置错误导致了身份验证机制的错误配置，使得受影响用户间歇性地无法通过IMAP4协议连接到其邮箱。微软表示，其他连接方式未受影响，并建议受影响的用户尝试重连以恢复访问。

微软已部署修复程序来解决这一持续性问题，并预计在下次计划更新前完成配置更改的全面部署。尽管微软尚未详细说明受影响的具体区域和用户数量，但该事件已在Microsoft 365管理中心被标记为“事件”，这一标签通常用于具有显著用户影响的关键服务问题。

这并非Exchange Online首次出现重大访问故障。去年11月，一次类似的中断曾阻止用户通过经典Outlook桌面客户端访问邮箱。更早的10月底，一次重大的DNS中断影响了Azure和Microsoft 365服务，导致用户无法登录公司网络并访问多项服务。此次事件再次凸显了大型云服务平台在复杂身份验证和配置管理上面临的持续挑战。

目前，微软已取消了原定于2024年4月宣布的对Exchange Online批量发件人设置每日2000名外部收件人限制的计划。此次服务中断事件仍在发展中，其对企业通信安全与业务连续性的具体影响有待进一步评估。