9 abr. 2014

Adios Exchange 2003

Hoy, 8 de abril de 2014 muchos lloraron al decir adiós a más de una década de Windows XP, pero pocos se acordaron que también era la fecha del fin de soporte extendido para el servidor de correo Microsoft Exchange 2003 en todas sus versiones.

En 2009 había finalizado el soporte técnico principal y como es costumbre se dio un plazo mayor para fomentar la migración a nuevas versiones del producto hasta la fecha de hoy como soporte técnico extendido.

Exchange 2003 fue el último que en su modo de licenciamiento incluía con su licencia CAL la posibilidad de instalar la última versión disponible de Outlook sin comprarla por separado, ese fue uno de los motivos de su éxito, aunque para mí el mejor logro fue mantenerse como indiscutido servidor de correo adaptable desde una pequeña Pyme hasta corporaciones con miles de buzones y estructuras redundantes que brindan aun hoy un servicio fiable.

¿Qué significa que finaliza el soporte técnico extendido?

  • No se publicarán parches para las nuevas vulnerabilidades que sean descubiertas a partir del día de hoy.
  • Aunque ya no haya parches seguirán apareciendo nuevas vulnerabilidades y estas serán más fácilmente explotadas ya que no hay un compromiso por parte del fabricante a corregir errores de un producto discontinuado.
  • No se podrá solicitar soporte a Microsoft por inconvenientes con el producto.
  • No habrá soporte para la migración de Exchange 2003 a una versión actualizada, además es necesario tener en cuenta que no se puede migrar directamente de Exchange 2003 a Exchange 2013 sin antes pasar por Exchange 2007 o Exchange 2010, lo cual agrega complejidad al momento de migrar.
Un servidor de correo es algo realmente complejo y está permanentemente en la mira de los spammers para poder vulnerarlo y enviar su basura a través de un servidor limpio.

Muchas empresas no tienen registrado a través de un proceso de Análisis de Riesgos el impacto económico y negativo que puede producir en su imagen y en la relación con sus clientes estar varios días en listas negras porque los registros MX de sus servidores de correo fueron reportados por enviar spam; tampoco la perdida de confidencialidad que provocaría que un atacante obtuviera control sobre un servidor de correo, los buzones y su contenido... solo por poner algunos ejemplos.

Por todo esto, recomiendo con énfasis migrar cuanto antes a una versión actualizada.

Adolfo Fioranelli de la Redaccion de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!