Incident Exchange Online : tous les e-mails sortants ont été considérés comme spam !
Ces dernières heures, un nouvel incident a fait son apparition dans le portail Microsoft 365 : il concerne Exchange Online ! Pendant cet incident, qui a duré plusieurs heures, il y a eu de nombreux e-mails sortants légitimes marqués comme spams par le service de Microsoft. Que s'est-il passé ?
Si vous consultez la boite aux lettres du compte "Administrateur global" de votre tenant Microsoft 365, vous avez peut-être eu une mauvaise surprise ce matin en arrivant au bureau. En effet, un nouvel incident associé au numéro EX682041 a impacté tous les utilisateurs d'Exchange Online à l'échelle mondiale.
A cause de cet incident, de nombreux e-mails légitimes envoyés par les utilisateurs d'Exchange Online ont été tagués comme spam, ce qui a généré de nombreuses signalements et par la même occasion inondé la boite aux lettres de l'administrateur du tenant : "Les administrateurs ont peut-être remarqué qu'un grand nombre d'e-mails légitimes étaient incorrectement signalés comme étant des spams, ce qui entraînait l'envoi de copies de ces e-mails à tous les groupes délégués de TenantAdmins (GlobalAdmins), conformément aux paramètres d'alerte et de politique de sortie par défaut." - Si vous n'avez pas reçu toutes ces notifications, c'est que vous avez surement désactivé l'option permettant de recevoir une copie des e-mails sortants suspects.
La cause : un changement dans l'anti-spam
Après plusieurs heures d'investigations, Microsoft est parvenu à détecter l'origine de ce problème et à trouver une solution. En fait, cet incident est lié à une modification du processus de traitement des stratégies d'anti-spam, ce qui a généré de nombreux faux positifs. Microsoft précise : "Un récent changement dans le service de traitement des politiques anti-spam sortantes contenait un problème de code qui a provoqué une augmentation involontaire du taux de faux positifs."
L'entreprise américaine a fait le nettoyage dans la quarantaine des e-mails pour rattraper le coup, mais les admins sont tout de même invités à vérifier cette page afin de voir si certains utilisateurs ont été bloqués par le système de protection. Par ailleurs, si vous avez reçu les notifications en doublon, c'est normal, c'est lié aux opérations effectuées par Microsoft.
Plus de 10 heures de perturbation
Au final, d'après Microsoft, cet incident a commencé le 17 octobre 2023 à 20:40 et il s'est terminé le 18 octobre 2023 à 06:08 (heure française), soit plus de 10 heures de perturbations. C'est une mauvaise période pour les utilisateurs d'Exchange Online : il y a quelques jours, un incident technique lié à une nouvelle configuration déployée par Microsoft a déjà perturbé les utilisateurs de Microsoft 365 : les e-mails externes n'arrivaient plus jusqu'à la boite de réception des utilisateurs.
