Rackspace托管交换中断问题-如何恢复服务和数据?

由托管Exchange服务器组成的Rackspace电子邮件系统于2023年12月2日凌晨瘫痪。过了一段时间，用户开始报告服务没有运行。所有托管的Exchange Server客户端都无法访问服务或在线邮箱中的电子邮件。当传入的电子邮件被反弹回来，客户端或收件人在几个小时后才收到未发送报告(NDR)消息时，问题变得更加严重。

日期2023年12月8日星期二，这是rackspace技术提供的当前系统状态:

阅读更多关于Rackspace人质交换中断状态更新的详细信息：源

Rackspace在其状态页面上的官方消息提供了一些关于发生了什么事情的见解，但几乎没有关于具体问题的信息。

“我们正在调查一个影响托管交换环境的问题。更多细节将在消息公布后公布。”

来源:Rackspace

过了一段时间，下面的消息被视为此事的最新进展，他们宣布问题升级并进入调查阶段。

“我们正在调查有关Exchange环境连接问题的报告。

用户在访问Outlook Web应用程序(Webmail)和同步电子邮件客户端时可能会遇到错误。”

但是，以前订阅了存档服务的客户可以从存档中恢复丢失的邮箱数据。

来源:Rackspace

在这个阶段，客户端仍然无法访问当前的邮箱，无法发送/接收电子邮件。

Rackspace尚未公布此次安全事件的具体细节。然而，此类安全事件通常涉及漏洞。目前，Exchange Server上存在两个严重的漏洞。

cve - 2023 - 41040

Microsoft Exchange Server服务器端请求伪造(SSRF)漏洞。服务器端请求伪造(SSRF)攻击允许黑客读取和更改服务器上的数据。

cve - 2023 - 41082

Microsoft Exchange Server远程代码执行漏洞。远程代码执行漏洞是攻击者可以在服务器上运行恶意代码的漏洞。

来源:Bleeping computing

如何恢复业务和邮箱数据?

作为解决方案，Rackspace在微软Office 365平台上提供Microsoft Exchange Online Plan 1许可。这是唯一的方法，因为没有估计的时间(ETA)来解决这个问题。

以下是Rackspace的官方消息:

“我们的托管交换环境出现了重大故障。在我们继续恢复服务的同时，我们主动关闭环境以避免任何进一步的问题。随着我们继续解决问题的根本原因，我们有一个替代解决方案，将重新激活您发送和接收电子邮件的能力。

在另行通知之前，我们将免费为您提供Microsoft 365上的Microsoft Exchange Plan 1许可。”

来源:Rackspace

这将解决发送和接收电子邮件的问题。任何电子邮件数据将丢失，如果用户只使用webmail。如果客户端使用Outlook访问他们的电子邮件，就有机会恢复数据。由于Outlook在本地缓存电子邮件，您可以将本地缓存(OST文件)中的数据提取并转换为PST文件，然后导入到新的Office 365平台。以下是恢复数据的方法。

方法1 -使用Outlook

如果客户端计算机可以访问Outlook，则可以将邮箱数据导出到PST文件。之后，您可以将PST文件导入Exchange Online (Microsoft 365)配置文件。根据PST文件的数据量和大小，这可能需要一些时间。但是，如果邮箱或PST文件很大，则不建议使用此方法，因为它可能导致Outlook崩溃。

方法2 -使用恒星转换器为OST

从OST文件恢复数据并将其转换为PST文件的最佳方法是使用先进的OST到PST转换工具，例如用于OST的Stellar converter。您可以将所有OST文件复制到一个位置，打开它们，并将它们转换为PST文件，只需最少的处理需求和完全的数据完整性。也可以直接将OST文件导出到Office 365恒星转换器为OST技术人员版。OST文件的大小没有限制。

了解更多,你怎么样?找到OST文件的位置?

结论

自2023年12月2日以来，Rackspace托管Exchange中断问题已经影响了数千名客户。目前Rackspace还没有就该问题的实际原因发表官方声明。我们无法确切地知道哪里出了问题，损害的程度有多大，以及服务将在何时恢复。客户数据的安全性也存在不确定性。然而，作为临时解决方案，Rackspace正在为其客户提供微软Office 365平台上的微软Exchange在线计划1许可证，以免费恢复电子邮件服务。