Microsoft resolvió una amplia gama de problemas con los servicios en línea de Exchange que han llevado a identificar incorrectamente correos electrónicos legales de las cuentas de Gmail como spam y en cuarentena.
El problema, que comenzó el 25 de abril, afectó a muchas organizaciones con Microsoft 365 y fue rastreado oficialmente con el código de incidente EX1064599.
Según una declaración oficial de Microsoft, el problema proviene de un modelo de aprendizaje automático fallido (ML) utilizado en la protección en línea de Exchange (EOP), y clasifica erróneamente los mensajes de Gmail legítimos como “peces de alta fiabilidad” con un nivel de confianza spam (SCL) de 8.
Esta clasificación trasladó automáticamente correos electrónicos a cuarentena, evitando que lleguen al destinatario previsto.
“Hemos confirmado que los modelos de aprendizaje automático que protegen los intercambios en línea contra mensajes de correo electrónico de alto riesgo son similares a los mensajes de correo electrónico utilizados en ataques de spam y, por lo tanto, identifican incorrectamente los mensajes de correo electrónico legítimos como spam.
Modelo Microsoft ML después de un inconsistente problema de cuarentena de Gmail
El aspecto más confuso del problema para los gerentes fue su comportamiento inconsistente. Los usuarios informaron escenarios en los que el mismo correo electrónico enviado a múltiples destinatarios dentro de la misma organización se entrega a algunas bandejas de entrada mientras se pone en cuarentena para otros.
Esta aleatoriedad complicó los esfuerzos de solución de problemas complejos y causó confusión entre los administradores de TI. Los ingenieros de Microsoft abordaron el problema volviendo a versiones anteriores del modelo ML.
En la última actualización del 1 de mayo, Microsoft confirmó: “Después del período de monitoreo, confirmamos a través de la remetía de salud del servicio que la finalización del retorno al modelo ML anterior reparó con éxito el impacto”.
Durante el incidente de seis días, los administradores del sistema pueden implementar soluciones para mitigar el problema. Microsoft sugirió crear una regla de permiso personalizado para evitar que los mensajes de Gmail sean marcados accidentalmente.
Las opciones incluyen el uso de permisos de inquilinos/listas de bloques o reemplazarlas en línea para crear reglas de transporte.
Esta regla instruye efectivamente al sistema a evitar el filtrado de spam para los mensajes del dominio Gmail a -1.
El incidente representa lo último en una serie de problemas de detección de falsos positivos que afectan el sistema de filtrado de correo electrónico de Microsoft.
La semana pasada, Microsoft mitigó otro problema de aprendizaje automático en el que Adobe los correos electrónicos los llamó accidentalmente como spam, abordando un problema similar en marzo, causando la cuarentena de mensajes legítimos.
Microsoft dice que continúa investigando oportunidades para mejorar el proceso de detección de ML para reducir la detección de falsos positivos y evitar impactos futuros similares.
Para las organizaciones que todavía están experimentando problemas con el correo electrónico de Gmail, Microsoft recomienda verificar el Centro de Administración de Microsoft 365 para obtener las últimas actualizaciones sobre incidentes de servicio.
A medida que las plataformas de correo electrónico basadas en la nube continúan evolucionando, la colaboración continua entre proveedores, profesionales de TI y comunidades de usuarios es esencial para garantizar la seguridad y la confiabilidad de las comunicaciones digitales.
¿Eres de los equipos SOC y DFIR? -Inicie los incidentes de malware en tiempo real.
