Disponibilité d'une mise à jour logicielle pour aider à prévenir l'énumération d'adresses de messagerie Exchange Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 899492 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Cette article traite d'une mise à jour logicielle que vous pouvez installer pour aider à prévenir l'énumération d'adresses de messagerie dans votre organisation Microsoft Exchange Server. Vous pouvez installer cette mise à jour si vous exécutez Microsoft Exchange Server 2003 sur un ordinateur Microsoft Windows Server 2003.

Plus d'informations

Exchange Server 2003 offre une fonctionnalité de filtrage des destinataires capable de bloquer un message électronique envoyé à un destinataire qui n'existe pas. La fonctionnalité de filtrage des destinataires bloque le message électronique en refusant le destinataire qui n'existe pas. La fonctionnalité de filtrage des destinataires bloque le message électronique au niveau SMTP (Simple Mail Transfer Protocol). L'un des effets secondaires de cette fonctionnalité est qu'un expéditeur malveillant ou un expéditeur de messages publicitaires indésirables peuvent énumérer des adresses de messagerie qui existent réellement en utilisant une technique connue sous le nom d'attaque par récupération d'annuaire (DHA, Directory Harvest Attack).

Si vous activez la case à cocher Filtrer les destinataires qui ne sont pas dans le répertoire lorsque vous configurez la fonctionnalité de filtrage des destinataires, la recherche des destinataires dans l'annuaire est activée. Dans ce cas, les expéditeurs de messages indésirables peuvent découvrir des adresses de messagerie valides dans votre organisation Exchange Server.

Cette mise à jour logicielle ajoute une fonctionnalité que vous pouvez utiliser pour retarder les réponses de vérification d'adresse SMTP pour chaque adresse non valide soumise. Cette fonctionnalité est désignée sous le nom de fonctionnalité « Tar Pit ». Vous pouvez contrôler la durée du délai en définissant la valeur de l'entrée de Registre TarpitTime. Par défaut, cette fonctionnalité est désactivée. Il est plus difficile et plus coûteux à un agresseur d'obtenir la liste d'adresses globale par le biais d'une attaque d'annuaire sur un serveur SMTP sur lequel la fonctionnalité Tar Pit est activée.

Remarque Seules les connexions anonymes sont affectées par l'entrée de Registre TarpitTime. Par conséquent, nous vous recommandons d'activer l'entrée de Registre TarpitTime uniquement sur les serveurs passerelles de messagerie qui font face à Internet.

Informations sur la mise à jour logicielle

Une fonctionnalité prise en charge qui modifie le comportement par défaut du produit est désormais disponible auprès de Microsoft. Toutefois, cette fonctionnalité est uniquement destinée à modifier le comportement décrit dans cet article. Elle ne doit être appliquée qu'aux systèmes en ayant un besoin spécifique. Cette fonctionnalité va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra cette fonctionnalité.

Si la fonctionnalité peut être téléchargée, une section « Téléchargement de correctif logiciel disponible » figure en haut du présent article de la Base de connaissances. Si cette section est absente, procurez-vous la fonctionnalité auprès des services de Support technique Microsoft.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être créer une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne sont pas directement liés à la fonctionnalité en question. Pour obtenir la liste complète des numéros de téléphone des services de Support technique Microsoft ou pour créer une demande de service distincte, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/contactus/?ws=support
Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles la fonctionnalité est disponible. Si votre langue n'est pas répertoriée, cela signifie que la fonctionnalité n'est pas disponible pour cette langue.

Configuration requise

Vous devez installer cette mise à jour logicielle sur un ordinateur Windows Server 2003.

Nécessité d'un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué cette mise à jour logicielle.

Informations sur le remplacement de la mise à jour logicielle

Cette mise à jour logicielle ne remplace aucune autre mise à jour logicielle.

Informations sur les fichiers

La version anglaise de cette mise à jour logicielle dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Windows Server 2003 (éditions 32 bits)
   Date Heure Version Taille Nom de fichier -------------------------------------------------------------- 22/05/04  00:19   6.0.3790.175  457 216  Smtpsvc.dll

Windows Server 2003 (éditions 64 bits)
   Date         Heure    Version       Taille       Nom de fichier    Plateforme -------------------------------------------------------------------- 21/05/04  22:10   6.0.3790.175  1 177 088  Smtpsvc.dll  IA-64 

Configuration du Registre de façon à utiliser la fonctionnalité Tar Pit

Important Cette section, méthode ou tâche explique la procédure de modification du Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 Comment faire pour sauvegarder, modifier et restaurer le Registre dans Windows XP et Windows Server 2003


Pour activer la fonctionnalité Tar Pit, vous devez ajouter l'entrée de Registre TarpitTime au Registre, puis configurer la valeur du délai. Pour cela, procédez comme suit :

Remarque Si l'entrée de Registre TarpitTime n'existe pas, Exchange Server se comporte comme si cette entrée avait pour valeur 0. Aucun délai n'est alors appliqué à l'envoi des réponses de vérification des adresses SMTP.
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
  2. Recherchez la sous-clé de Registre suivante, puis cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez TarpitTime comme nom de l'entrée de Registre, puis appuyez sur ENTRÉE.
  5. Dans le menu Édition, cliquez sur Modifier.
  6. Cliquez sur Décimale.
  7. Dans la zone Données de la valeur, tapez la valeur (en secondes) du délai des réponses de vérification d'adresse SMTP pour chaque adresse qui n'existe pas, puis cliquez sur OK.

    Par exemple, tapez 5, puis cliquez sur OK. Ce paramètre retardera les réponses de vérification d'adresse SMTP de 5 secondes.
  8. Quittez l'Éditeur du Registre.
  9. Redémarrez votre ordinateur.

Références

Pour plus d'informations sur la fonctionnalité de filtrage des destinataires, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
823866 Comment faire pour configurer le filtrage des connexions à l'aide de listes noires en temps réel (RBL, Realtime Block List) et le filtrage des destinataires dans Exchange Server 2003
Pour plus d'informations sur les mises à jour logicielles Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
824684 Terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Propriétés

Numéro d'article: 899492 - Dernière mise à jour: mercredi 13 août 2008 - Version: 2.8
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition sur le système suivant
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition sur le système suivant
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Mots-clés : 
kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbexpertiseadvanced kbqfe kbprb KB899492
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com