遏止邮件「全部回复风暴」轰炸信箱 微软新防护机制Office 365已启用

▲微软针对Office 365及Exchange Online用户推出一款「全部回复」保护功能,以防止「Email Storm」。(图/路透社

记者王晓敏综合报导

在大企业上班的人肯定遇过在短时间内连续收到多封「全部回复」信件经验,为提升用户体验,微软针对Office 365及Exchange Online用户推出一款「全部回复」保护功能,以防止所谓的「Email Storm」(或称reply allpocalypse)。

微软指出,当企业中发生「Email Storm」时,可能会破坏业务连续性,在某些情况下甚至会限制企业其他电子邮件的发送。为解决此类问题,微软于2019年网路安全性高峰会Microsoft Ignite上发布了「Reply All Storm Protection」(全部回复风暴防护)功能,以减少大型企业用户此方面的困扰。而该功能现已在全球的Office 365中推出。

具体来说,只要在1小时内出现10封涉及超过5000个收件人的「全部回复」邮件,「Reply All Storm Protection」保护机制将自行启动,并暂时停止该邮件后续回复长达4小时。

▼微软若侦测到有类似「Email Storm」情形发生,即会暂停邮件散布,并向回复信件者发送回弹讯息告知。(图/取自微软)

全部回复的「Email Storm」是个影响大小企业,并已持续数十年之久的问题。微软早在1997年就曾出现过类似案例,该公司内部将之称作「Bedlam DL3事件」。

当时,约有2.5万名微软员工被加入一个名为「Bedlam DL3」的邮件群组中,许多成员收到信后希望不要再收到该群组信件,因此按下「全部回复」并在主旨中写上「为什么我在此邮件列表中?请将我删除。」由于此邮件列表内有2.5万名成员,因此所有2.5万个电子邮件地址皆收到了该则邮件。其他收到邮件的人也同样按下「全部回复」来要求对方从列表中删除自己。

最终,共有1.3万名成员加入了这场「全部回复」混战,致使微软Exchanger Server在一个小时内共传送了1560万封信,并消耗了195GB的频宽。该事件使微软自家的Exchange邮件服务不堪重负,并促使其在Exchange中推出了邮件收件人限制已阻止类似问题再次发生。

不过问题也没有因此解决。至少,GitHub去年也曾因通知邮件发生过「Email Storm」事件;今年3月,数千名微软员工也曾陷入类似风波,微软于30分钟内迅速关闭了该邮件。

微软Exchange团队指出,「无论人们在哪个企业工作人类的行为仍是像『人类』一样。」新推出的防护机制预计可以有效遏止类似事件再次发生,「我们已经看到该功能的第一个版本成功减少了Microsoft内部所有『全部回复风暴』的影响。」