K tomu, aby se z jednoho hromadného e-mailu stala „e-mailová bouře“ stačí málo: aby odesílatel nepoužil skrytou kopii a jeden z příjemců použil pro odpověď tlačítko Odpovědět všem. Takový e-mail je pak rozeslán všem adresátům, takže místo jedné zprávy jich přes poštovní server putují desítky či stovky.
Že nejde o ojedinělý jev, ukazuje i stávající aktivita Microsoftu, který chce v rámci svého kancelářského balíku Office 365 nabídnout „ochranu proti e-mailovým bouřím“. V angličtině je tato funkce označována jako „Reply-All Mail Storm Protection“ a k dispozici prý bude během třetího čtvrtletí roku 2020. O chystané novince informuje Bleeping Computer.
Konec „Odpovědět všem“?
Microsoft pracuje na nové verzi svých kancelářských aplikací Office 365, přičemž jedním z hlavních témat je vyšší zabezpečení e-mailové korespondence. Nový nástroj má chránit uživatele před „e-mailovými bouřemi“, se kterými má Microsoft svou vlastní zkušenost – v lednu tohoto roku takto poletovaly zprávy mezi jeho 11 tisíci zaměstnanci.
Podstata problému je prostá: stačí, aby jeden nebo více uživatelů použilo místo odpovědi možnost Odpovědět všem. V takovém případě je zpráva odeslána všem kontaktům, které jsou uvedeny v seznamu příjemců. Pokud takto zareaguje více příjemců, může počet přenesených zpráv vzrůst až na několikanásobek – celý průběh pak připomíná řetězovou reakci.
Možným důsledkem takové události je neúmyslný útok, připomínající DDoS (odepření služby), který může potenciálně ochromit jeden nebo více e-mailových serverů použitých k doručování obrovského množství odpovědí.
Ochrana je na cestě
Microsoft sám uvádí, že kolotoč odpovědí může v konečném důsledku doslova zavalit všechny příjemce a zatížit poštovní server. Právě z tohoto důvodu hodlá do služby Exchange Online implementovat funkci, která takové situaci zabrání.
Služba Exchange Online má v současnosti funkce, které pomáhají bojovat proti přetěžování serveru. V jejím rámci lze například stanovit povolené odesílatele, jakož i maximální počet příjemců jedné zprávy. To však nestačí pro všechny možné případy a situace.
Microsoft je přesvědčen, že je nutná lepší ochrana, a právě proto připravuje nový nástroj. Ten bude schopen detekovat začínající „e-mailovou bouři“ a automaticky zablokuje uživatelům možnost odpovídat všem. Funkce je momentálně ve vývoji a její spuštění je naplánováno na třetí čtvrtletí příštího roku.