:: Blog List ::
有助于阻止 Exchange Server 2003 电子邮件地址枚举的软件更新现已推出钉子 发表于 2005-6-10 14:33:46
简介
本文讨论了可以在 Microsoft Exchange Server 组织中安装以帮助阻止电子邮件地址枚举的软件更新。如果在基于 Microsoft Windows Server 2003 的计算机上运行 Microsoft Exchange Server 2003,则可以安装此更新。
更多信息
Exchange Server 2003 提供了收件人筛选功能,可以阻止电子邮件发送给不存在的收件人。收件人筛选功能通过拒绝不存在的收件人来阻止电子邮件。收件人筛选功能在简单邮件传输协议 (SMTP) 级别阻止电子邮件。此功能的负面影响是恶意发件人或未经请求的商业电子邮件发件人可以使用一种称为目录搜集攻击的技术来枚举不存在的电子邮件地址。
如果在配置收件人筛选功能时单击以选中“筛选不在目录中的收件人”复选框,则会启用收件人目录查询。如果启用目录查询,则未经请求的电子邮件发件人就可以在您的 Exchange Server 组织中发现有效电子邮件地址。
此软件更新添加了一项功能,您可以使用它对每个已提交的无效地址延迟 SMTP 地址验证响应。此功能称为 Tar Pit 功能。通过设置 TarpitTime 注册表项的值,可以控制延迟时间。默认情况下,禁用此功能。攻击者需要花费更多的时间和金钱,通过对已启用 Tar Pit 功能的 SMTP 服务器发起目录搜索攻击来获取全局地址列表。
注意:TarpitTime 注册表项只影响匿名连接。因此,我们建议您只在面向 Internet 的邮件网关服务器上启用 TarpitTime 注册表项。
要立即获得这项功能,可以按照下文的说明来下载,也可以与 Microsoft 产品支持服务联系。如需获取 Microsoft 产品支持服务电话号码和支持费用信息的完整列表,请访问下面的 Microsoft 网站:
Windows Server 2003 32 位版本
Windows Server 2003 64 位版本
如果在配置收件人筛选功能时单击以选中“筛选不在目录中的收件人”复选框,则会启用收件人目录查询。如果启用目录查询,则未经请求的电子邮件发件人就可以在您的 Exchange Server 组织中发现有效电子邮件地址。
此软件更新添加了一项功能,您可以使用它对每个已提交的无效地址延迟 SMTP 地址验证响应。此功能称为 Tar Pit 功能。通过设置 TarpitTime 注册表项的值,可以控制延迟时间。默认情况下,禁用此功能。攻击者需要花费更多的时间和金钱,通过对已启用 Tar Pit 功能的 SMTP 服务器发起目录搜索攻击来获取全局地址列表。
注意:TarpitTime 注册表项只影响匿名连接。因此,我们建议您只在面向 Internet 的邮件网关服务器上启用 TarpitTime 注册表项。
软件更新信息
Microsoft 现在推出了一种可修改产品默认行为的受支持功能,但是它只能用于修改本文中描述的问题。请只在需要此功能的系统中应用此功能。此功能可能还会接受其他一些测试。因此,如果缺少此功能并不会给您造成严重影响,我们建议您等待包含此功能的下一个 Microsoft Windows Server 2003 Service Pack。要立即获得这项功能,可以按照下文的说明来下载,也可以与 Microsoft 产品支持服务联系。如需获取 Microsoft 产品支持服务电话号码和支持费用信息的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
先决条件
必须在基于 Windows Server 2003 的计算机上安装此软件更新。重新启动要求
应用此软件更新后,必须重新启动计算机。软件更新替代信息
此软件更新不替代任何其他软件更新。文件信息
此软件更新的英语版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,此时间将转换为当地时间。要了解 UTC 与当地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。Windows Server 2003 32 位版本
日期 时间 版本 大小 文件名 ------------------------------------------------------- 22-May-2004 00:19 6.0.3790.175 457,216 Smtpsvc.dll
Windows Server 2003 64 位版本
日期 时间 版本 大小 文件名 平台 -------------------------------------------------------------------- 21-May-2004 22:10 6.0.3790.175 1,177,088 Smtpsvc.dll IA-64
 |
返回页首 |
配置注册表以使用 tar pit 功能
警告:注册表编辑器使用不当可能导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。要启用 Tar Pit 功能,必须将 TarpitTime 注册表项添加到注册表中,然后配置延迟时间值。为此,请按照下列步骤操作。
注意:如果 TarpitTime 注册表项不存在,则 Exchange Server 的行为就像此注册表项的值设置为 0 时一样。当 TarpitTime 注册表项的值为 0 时,在发送 SMTP 地址验证响应时将没有延迟。
| 1. | 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。 |
| 2. | 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters |
| 3. | 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。 |
| 4. | 键入 TarpitTime 作为注册表项名称,然后按 Enter 键。 |
| 5. | 在“编辑”菜单上,单击“修改”。 |
| 6. | 单击“十进制”。 |
| 7. | 在“数值数据”框中,键入要对每个不存在的地址延迟 SMTP 地址验证响应的秒数,然后单击“确定”。 例如,键入 5,然后单击“确定”。此设置会将 SMTP 地址验证响应延迟 5 秒。 |
| 8. | 退出注册表编辑器。 |
| 9. | 重新启动计算机。 |
| 更多分享链接
发表评论:
Best view with 1024 x 768 pixel & IE 6.0.
About Me
Archives Categories
Replies List
My FriendLinks
Blog Info
