Es steht ein Softwareupdate zur Verfügung, das die Auflistung von E-Mail-Adressen in Exchange Server 2003 verhindert

Artikel-ID: 899492 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
899492
(http://support.microsoft.com/kb/899492/EN-US/ )
A software update is available to help prevent the enumeration of Exchange Server 2003 e-mail addresses
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Dieser Artikel behandelt ein Softwareupdate, das Sie installieren können, um die Auflistung von E-Mail-Adressen in Ihrer Microsoft Exchange Server-Organisation zu verhindern. Sie können dieses Update installieren, wenn Sie Microsoft Exchange Server 2003 auf einem Microsoft Windows Server 2003-Computer verwenden.
Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Exchange Server 2003 bietet eine Funktion zum Filtern von Empfängern, die Sie verwenden können, um E-Mail-Nachrichten zu blockieren, die an nicht existierende Empfänger geschickt wurden. Die Empfängerfilterungsfunktion blockiert die E-Mail-Nachricht, indem sie den Empfänger, der nicht existiert, zurückweist. Die Empfängerfilterungsfunktion blockiert die E-Mail-Nachricht auf SMTP-Ebene (SMTP = Simple Mail Transfer Protocol). Ein Nebeneffekt dieser Funktion ist, dass ein böswilliger Absender oder ein Absender unerwünschter kommerzieller E-Mail-Nachrichten existierende E-Mail-Adressen mithilfe einer Technik auflisten kann, die als Directory Harvest Attack bezeichnet wird.

Wenn Sie bei der Konfiguration der Empfängerfilterungsfunktion das Kontrollkästchen Empfänger filtern, die nicht im Verzeichnis vorhanden sind aktivieren, ist die Verzeichnissuche für Empfänger aktiviert. Wenn die Verzeichnissuche aktiviert ist, könnten die Absender unerwünschter E-Mail-Nachrichten gültige E-Mail-Adressen in Ihrer Exchange Server-Organisation finden.

Dieses Softwareupdate fügt eine Funktion hinzu, die Sie dazu verwenden können, die Antworten auf die SMTP-Adressüberprüfung für jede ungültige Adresse, die weitergeleitet wird, zu verzögern. Diese Funktion wird als Tar Pit-Funktion bezeichnet. Sie können den Verzögerungszeitraum festlegen, indem Sie den Wert des Registrierungseintrags "TarpitTime" setzen. Dieses Feature ist standardmäßig deaktiviert. Für einen Angreifer ist es zeit- und kostenaufwändiger, die globale Adressliste über eine Directory Harvest Attack auf einen SMTP-Server zu bekommen, auf dem die Tar Pit-Funktion aktiviert ist.

Hinweis: Der Registrierungseintrag "TarpitTime" bezieht sich nur auf anonyme Verbindungen. Aus diesem Grund empfiehlt Microsoft, den Registrierungseintrag "TarpitTime" nur auf E-Mail-Gateway-Servern mit direkter Internetverbindung zu aktivieren.

Informationen zu Softwareupdates

Ein unterstütztes Feature, das das Standardverhalten des Produkts modifiziert, ist bei Microsoft erhältlich. Das Feature ist jedoch nur zur Modifizierung des in diesem Artikel beschriebenen Verhaltens vorgesehen. Wenden Sie es nur auf Systeme an, die speziell diese Funktion benötigen. Das Feature wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Wenn Ihr System durch das Fehlen dieses Features nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft, auf das nächste Softwareupdate zu warten, das diese Funktionalität enthalten wird.

Falls das Feature zum Download zur Verfügung steht, finden Sie am Anfang dieses Knowledge Base-Artikels den Hinweis "Hotfix-Download ist verfügbar". Ist dies nicht der Fall, wenden Sie sich an die Kundenbetreuung bzw. den Support von Microsoft, um das Feature zu erhalten.

Hinweis: Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für zusätzliche Supportanfragen und -belange, die sich nicht auf dieses spezielle Feature beziehen, fallen die üblichen Supportgebühren an. Besuchen Sie die folgende Microsoft-Website, um eine vollständige Liste mit Telefonnummern der Kundenbetreuung bzw. des Support von Microsoft zu erhalten oder um eine separate Serviceanfrage zu erstellen:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Hinweis: Das Formular "Hotfix-Anfrage" zeigt die Sprachen an, für die das Feature verfügbar ist. Falls Ihre Sprache nicht angezeigt wird, gibt es das Feature für diese Sprache (noch) nicht.

Voraussetzungen

Sie müssen dieses Softwareupdate auf einem Windows Server 2003-Computer installieren.

Neustart

Sie müssen den Computer nach der Anwendung dieses Softwareupdates neu starten.

Ersetzte Softwareupdates

Dieses Softwareupdate ersetzt keine anderen Softwareupdates.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Den Unterschied zwischen UTC-Zeit und lokaler Zeit können Sie in der Systemsteuerung unter "Datum und Uhrzeit" mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Windows Server 2003, 32-Bit-Editionen 
   Datum        Zeit    Version       Größe    Dateiname
   ------------------------------------------------------- 
   22.05.2004   00:19   6.0.3790.175  457.216  Smtpsvc.dll

Windows Server 2003, 64-Bit-Editionen 
   Datum        Zeit    Version       Größe      Dateiname    Plattform
   -------------------------------------------------------------------- 
   21.05.2004   22:10   6.0.3790.175  1.177.088  Smtpsvc.dll  IA-64
Zum Anfang | Ihr Feedback an uns

Die Registrierung für die Verwendung der Tar Pit-Funktion konfigurieren

Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756
(http://support.microsoft.com/kb/322756/DE/ )
Unter Windows XP und Windows Server 2003 eine Sicherungskopie der Registrierung erstellen und die Registrierung bearbeiten und wiederherstellen


Sie müssen den Registrierungseintrag "TarpitTime" zur Registrierung hinzufügen und anschließend den Wert für den Verzögerungszeitraum festlegen, um die Tar Pit-Funktion zu aktivieren. Gehen Sie dazu folgendermaßen vor.

Hinweis: Wenn der Registrierungseintrag "TarpitTime" nicht existiert, verhält sich Exchange Server so, als wäre der Wert dieses Registrierungseintrags auf 0 gesetzt. Wenn der Registrierungseintrag "TarpitTime" den Wert 0 aufweist, werden die Antworten auf die SMTP-Adressüberprüfung ohne Verzögerung geschickt.
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie im Feld Öffnen den Befehl regedit ein, und klicken Sie auf OK.
  2. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie auf DWORD-Wert.
  4. Geben Sie TarpitTime als Wertnamen ein, und drücken Sie die [EINGABETASTE].
  5. Klicken Sie im Menü Bearbeiten auf Ändern.
  6. Klicken Sie auf Dezimal.
  7. Geben Sie in das Feld Wert die Anzahl von Sekunden ein, um die die Antworten auf die SMTP-Adressüberprüfung für jede nicht existierende Adresse verzögert werden sollen, und klicken Sie danach auf OK.

    Geben Sie z. B. 5 ein, und klicken Sie anschließend auf OK. Diese Einstellung verzögert die Antworten auf die SMTP-Adressüberprüfung um fünf Sekunden.
  8. Beenden Sie den Registrierungs-Editor.
  9. Starten Sie den Computer neu.
Zum Anfang | Ihr Feedback an uns

Informationsquellen

Weitere Informationen zur Empfängerfilterung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
823866
(http://support.microsoft.com/kb/823866/DE/ )
Konfigurieren der Verbindungsfilterung für die Verwendung von Realtime Block Lists (RBLs) und Konfigurieren von Empfängerfilterung in Exchange 2003
Weitere Informationen über Softwareupdates von Microsoft finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684
(http://support.microsoft.com/kb/824684/DE/ )
Erläuterung von Standardbegriffen bei Microsoft Software Updates
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 899492 - Geändert am: Freitag, 20. Juni 2008 - Version: 2.8
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition, wenn verwendet mit:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition, wenn verwendet mit:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Keywords: 
kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbexpertiseadvanced kbqfe kbprb KB899492
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang