Δυνατότητα επιβράδυνσης SMTP για τον Microsoft Windows Server 2003

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 842851 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Τεχνική ενημέρωση: 10 Μαΐου 2005

Η Microsoft έχει κυκλοφορήσει ένα συμβουλευτικό δελτίο ασφαλείας για επαγγελματίες τεχνολογιών πληροφορικής για αυτό το ζήτημα. Το συμβουλευτικό δελτίο ασφαλείας περιέχει πρόσθετες πληροφορίες που σχετίζονται με την ασφάλεια σχετικά με το θέμα αυτό. Για να προβάλετε το συμβουλευτικό δελτίο ασφαλείας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.Microsoft.com/technet/Security/Advisory/842851.mspx

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο ασχολείται με Simple Mail Transfer Protocol (SMTP) "tar pitting." Η δυνατότητα φρέατος tar είναι μια δυνατότητα SMTP που είναι διαθέσιμες σε έναν υπολογιστή που εκτελεί τον Microsoft Windows Server 2003 Service Pack 1 (SP1). Από προεπιλογή, η δυνατότητα φρέατος tar είναι απενεργοποιημένη. Για να χρησιμοποιήσετε τη δυνατότητα φρέατος tar, ένας διαχειριστής πρέπει να ενεργοποιήσει τη δυνατότητα ρυθμίζοντας την καταχώρηση μητρώου TarpitTime.

Περισσότερες πληροφορίες

Τι είναι η SMTP tar pitting;

Tar pitting είναι η πρακτική σκόπιμα εισαγωγή καθυστέρηση σε ορισμένες επικοινωνίες SMTP που σχετίζονται με τα ανεπιθύμητα μηνύματα ή με άλλη ανεπιθύμητη κυκλοφορία. Για να είναι αποτελεσματική, αυτά τα είδη των επικοινωνιών συνήθως βασίζονται στη δημιουργία ενός μεγάλου όγκου της κυκλοφορίας. Με την επιβράδυνση μια συνομιλία SMTP, μπορείτε να μειώσετε σημαντικά την ταχύτητα κατά τις αυτοματοποιημένες spam μπορούν να σταλούν ή κατά την οποία μπορεί να διεξαχθεί μια επίθεση λεξικού. Επίσης μπορεί να να επιβραδυνθούν νόμιμη κυκλοφορία από tar pitting.

Η δυνατότητα φρέατος tar είναι διαθέσιμη στο Microsoft Windows Server 2003 και σε πολλούς διακομιστές SMTP τρίτων κατασκευαστών. Η δυνατότητα φρέατος tar στον Windows Server 2003 λειτουργεί με την επιβράδυνση όλες τις αποκρίσεις που περιέχουν κωδικούς σφάλματος 5.x.x πρωτόκολλο SMTP. Ένας διαχειριστής μπορεί να ρυθμίσει την καθυστέρηση που έχει εισαχθεί από τη δυνατότητα tar φρέατος. Για πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων της καθυστέρησης που έχει εισαχθεί από τη δυνατότητα φρέατος tar, ανατρέξτε στην ενότητα "Πώς μπορώ να ενεργοποιήσω τη δυνατότητα φρέατος tar;".

Πώς μπορώ να αποφασίσω αν πρέπει να ενεργοποιήσω tar pitting;

Εάν έχετε ενεργοποιήσει το φιλτράρισμα παραληπτών Microsoft Exchange Server 2003, πρέπει να χρησιμοποιείτε tar pitting. Εάν δεν ενεργοποιήσετε το φιλτράρισμα παραληπτών, tar pitting είναι λιγότερο πιθανό να είναι σημαντικό όφελος για τον Exchange Server.

Εάν ενεργοποιήσετε τη δυνατότητα φρέατος tar, που πρέπει να εποπτεύετε τις επιδόσεις του διακομιστή SMTP που χρησιμοποιείτε προσεκτικά. Επιπλέον, θα πρέπει να αναλύσετε τα μοτίβα κυκλοφορίας στο διακομιστή για να βεβαιωθείτε ότι tar pitting δεν διακόψετε ή καθυστερήσει Κανονική κίνηση.

Tar pitting επηρεάζει μόνο τις ανώνυμες συνδέσεις SMTP. Εξαιρούνται περιόδους λειτουργίας με έλεγχο ταυτότητας. Επομένως, εάν ανταλλάσσετε τακτικά πολλά αλληλογραφίας SMTP με άλλη εταιρεία και θεωρείτε ότι tar pitting επηρεάζει η κυκλοφορία, μπορείτε να παρακάμψετε tar pitting για συγκεκριμένη εταιρεία από τον έλεγχο ταυτότητας SMTP επικοινωνιών.

Τι είναι η εφαρμογή φίλτρων παραλήπτη;

Φιλτράρισμα παραληπτών είναι μια νέα δυνατότητα του Exchange 2003. Το φιλτράρισμα παραληπτών σας επιτρέπει να φιλτράρετε ή να απορρίψει την εισερχόμενη αλληλογραφία για ειδικά καθορισμένων παραλήπτες και για οποιαδήποτε εισερχόμενα παραλήπτη που δεν αναφέρεται στην υπηρεσία καταλόγου Active Directory για τον οργανισμό σας.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης και ρύθμισης παραμέτρων φιλτραρίσματος παραληπτών, δείτε την ηλεκτρονική Βοήθεια για το Microsoft Exchange Server 2003.

Αφού ενεργοποιήσετε το φιλτράρισμα δυνατότητα παραληπτών, αποστολείς δεν είναι δυνατό να στείλετε αλληλογραφία που προορίζεται για παραλήπτες που δεν είναι έγκυρη ή φιλτραρισμένα παραλήπτες. Τέτοια αλληλογραφίας απορρίπτεται στην αρχή της συνομιλίας SMTP πριν να μεταδίδεται το κύριο μέρος της αλληλογραφίας.

Αυτή η συμπεριφορά συνήθως μειώνει τη ζήτηση επεξεργασίας του αντιμετώπιση μη αλληλογραφίας στο διακομιστή σας Exchange. Όχι μόνο δεν θα χρειάζεται να αποδεχτείτε και να αποθηκεύσετε την αλληλογραφία, αλλά επίσης δεν obligated για να στείλετε μια έκθεση μη παράδοσης (NDR) αλληλογραφίας δεν είναι έγκυρο επειδή δεν έγινε αποδεκτή η αλληλογραφία.

Εάν δεν θέλετε να χρησιμοποιήσετε το φιλτράρισμα παραληπτών, ηλεκτρονικού ταχυδρομείου που αποστέλλονται σε διευθύνσεις ηλεκτρονικού ταχυδρομείου δεν είναι έγκυρη στην εταιρεία σας Exchange είναι αποδεκτή και γίνεται από το διακομιστή του Exchange. Μετά από τον Exchange server επεξεργάζεται αυτό το μήνυμα, το πρέπει να δημιουργήσετε και να στείλετε μια έκθεση NDR για όλη την αλληλογραφία δεν είναι έγκυρη.

ΣΗΜΕΙΩΣΗNDRs can be suppressed in Microsoft Exchange 2000 Server and in Exchange 2003. However, RFC 2821 states that NDRs must be returned for invalid recipients if you accept the e-mail message. For more information about how to configure NDR suppression, see Exchange Server 2003 online Help.

How do tar pitting and recipient filtering work together?

A disadvantage of recipient filtering is that it increases the efficiency with which an e-mail address harvest attack can be performed against you. In a typical harvest attack, a "dictionary," or a list of likely e-mail names, is used to automatically generate large numbers of e-mail messages to send to your domain. The goal is to have you indicate whether each e-mail address is valid or invalid. The attacker then uses the list of discovered e-mail addresses to send spam or for other illegitimate purposes.

When the recipient filtering feature is enabled, your server will reveal whether an e-mail name is valid or invalid during an SMTP conversation. When the recipient filtering feature is disabled, an attacker will have to wait for the return of an NDR for each guessed name.

When both the recipient filtering feature and the tar pit feature are enabled, responses to invalid e-mail names can be greatly delayed. This behavior can discourage the attack.

ΣΗΜΕΙΩΣΗBecause the great majority of attackers log on with a spoofed domain, few spammers or other attackers are likely to actually receive the NDRs that are generated by your server. If an NDR can find the attacker, you can find the attacker. Therefore, the risk of dictionary attack through NDRs is not as great as the risk from disclosure of information during an SMTP conversation.

Why should I not just prevent Exchange from sending any responses that might help an attacker?

You can configure Exchange not to send any responses. To do this, you must disable recipient filtering and suppress NDRs.

As previously discussed, suppressing NDRs is not an RFC-compliant practice. Therefore, suppressing NDRs cannot be generally recommended. Suppressing NDRs also inconveniences the ordinary user who makes a typographical error in the recipient address when he or she sends an e-mail message. The typical expectation of e-mail senders is that unless an NDR is returned, the e-mail message has reached its destination.

If the recipient filtering feature is enabled, you may be more at risk from a harvest attack. However, you are also less susceptible to being used as the vector for an NDR flood attack. An NDR flood attack is where a sender deliberately spoofs the return address for a valid domain and then sends invalid e-mail messages to you purporting to be from that domain. Your server then dutifully floods the victim domain with multiple NDR reports.

E-mail harvest attacks, NDR flood attacks, and even the problem of spam itself rely on features in the SMTP protocol that are useful or required for legitimate e-mail transfer. There are trade-offs that you must consider when you defend against such threats while still letting legitimate traffic continue.

Tar pitting is one more option to defend against the misuse of SMTP while minimizing the effect on legitimate users.

How do I enable the tar pit feature?

ΣημαντικόΑυτή ενότητα, μέθοδο ή εργασία περιέχει βήματα που θα σας πληροφορήσει πώς να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου προτού το τροποποιήσετε. Με αυτόν τον τρόπο, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
322756Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows


The tar pit feature can be enabled and configured by setting a registry key. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:).

ΣΗΜΕΙΩΣΗIf the TarpitTime registry entry does not exist, Exchange behaves as if the value of this registry entry were set to 0. When the registry entry has a value of 0, there is no delay when the SMTP address verification responses are sent.
  1. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPERegeditΣτοOpenπλαίσιο και στη συνέχεια κάντε κλικOk.
  2. Locate and then click to select the following registry subkey:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
  3. Στο διακομιστήΕπεξεργαστείτε τη διαδρομήμενού, σημείοΝέα, και στη συνέχεια κάντε κλικ στο κουμπίΤιμή DWORD.
  4. TYPETarpitTimeas the registry entry name, and then press ENTER.
  5. Στο διακομιστήΕπεξεργαστείτε τη διαδρομήμενού, κάντε κλικ στο κουμπίΤροποποίηση (Modify).
  6. Κάντε κλικΔεκαδική (Decimal).
  7. ΣτοΔεδομένα τιμήςbox, type the number of seconds that you want to delay SMTP address verification responses for each address that does not exist. Στη συνέχεια, κάντε κλικ στο κουμπίOk. Για παράδειγμα, πληκτρολογήστε5, και στη συνέχεια κάντε κλικ στο κουμπίOk. This delays SMTP address verification responses for 5 seconds.
  8. Κλείστε τον Επεξεργαστή Μητρώου.
  9. Restart the Simple Mail Transport Protocol (SMTP) service.

Can I use tar pitting on Windows Server 2003 if I do not use Exchange 2003?

Ναι, μπορείτε να κάνετε. Tar pitting είναι μια δυνατότητα της υπηρεσίας SMTP του Windows Server 2003 γενικής χρήσης. Αυτή η υπηρεσία SMTP χρησιμοποιείται από το Exchange και μπορεί να χρησιμοποιηθεί από άλλες εφαρμογές.

Η δυνατότητα φρέατος tar εισάγει καθυστερήσεις 5.x.x αποκρίσεις σφάλματος. Εάν η εφαρμογή σας μπορούν να κάνουν καλή χρήση ενός τέτοιου καθυστερήσεων, ίσως θελήσετε να εξετάσετε την ενεργοποίηση της δυνατότητας φρέατος tar.

Αναφορές

Μπορείτε να βρείτε μια προηγούμενη έκδοση αυτού του άρθρου εδώ:
899492Μια ενημερωμένη έκδοση λογισμικού είναι διαθέσιμη για να σας βοηθήσει να αποτρέψετε την απαρίθμηση των διευθύνσεων ηλεκτρονικού ταχυδρομείου του Exchange Server 2003


Η τρέχουσα έκδοση του άρθρου ενημερώθηκε με νέες πληροφορίες λήψης και επιπλέον επεξηγηματικό υλικό.Για περισσότερες πληροφορίες σχετικά με τη δυνατότητα φίλτρου παραληπτών, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
823866Τρόπος ρύθμισης παραμέτρων φίλτρου σύνδεσης ώστε να χρησιμοποιεί RBL (Realtime Block Lists) και τρόπος ρύθμισης παραμέτρων φιλτραρίσματος παραληπτών στο Exchange 2003
Για περισσότερες πληροφορίες σχετικά με την απόκρυψη εκθέσεις μη παράδοσης του Exchange 5.5, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
837794Διαθέσιμη ενημερωμένη έκδοση στον Exchange Server 5.5 για τον έλεγχο της υπηρεσίας αλληλογραφίας Internet αποκρύπτει ή παραδίδει NDR
Για περισσότερες πληροφορίες σχετικά με την αναμετάδοση SMTP, μια άλλη δυνατότητα που συχνά λαμβάνονται εκμεταλλευτείτε κάποιος εισβολέας, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
304897Συμπεριφορά αναμετάδοσης SMTP στα Windows 2000, Windows XP και Exchange Server
For more information about Microsoft software updates, click the following article number to view the article in the Microsoft Knowledge Base:
824684Περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερώσεων λογισμικού της Microsoft

Ιδιότητες

Αναγν. άρθρου: 842851 - Τελευταία αναθεώρηση: Πέμπτη, 23 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Λέξεις-κλειδιά: 
kbqfe kbhotfixserver kbsecadvisory kbprb kbwinserv2003presp1fix kbmt KB842851 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:842851

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com