╚ disponibile un aggiornamento software per impedire l'enumerazione degli indirizzi di posta elettronica di Exchange Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 899492 - Visualizza i prodotti a cui si riferisce l?articolo.
Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, assicurarsi di eseguirne una copia di backup e di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In questo articolo viene descritto un aggiornamento software che pu˛ essere installato per impedire l'enumerazione degli indirizzi di posta elettronica nell'organizzazione di Microsoft Exchange Server. L'aggiornamento pu˛ essere installato se Ŕ presente Microsoft Exchange Server 2003 in un computer basato su Microsoft Windows Server 2003.

Informazioni

In Exchange Server 2003 Ŕ disponibile una funzionalitÓ di filtro destinatari che pu˛ bloccare un messaggio di posta elettronica inviato a un destinatario inesistente. Il filtro destinatari blocca il messaggio di posta elettronica rifiutando tale destinatario. Il blocco del filtro destinatari avviene a livello del protocollo SMTP (Simple Mail Transfer Protocol). Un effetto collaterale di questa funzionalitÓ Ŕ dato dal fatto che un utente malintenzionato o il mittente di posta commerciale indesiderata pu˛ enumerare gli indirizzi di posta elettronica esistenti mediante una tecnica nota come attacco di tipo "dizionario".

Se si seleziona la casella di controllo Filtra destinatari non presenti nella directory quando si configura la funzionalitÓ di filtro destinatari, verrÓ attivata la ricerca dei destinatari nella directory. Se viene attivata questa ricerca, i mittenti di messaggi di posta elettronica indesiderati potrebbero scoprire indirizzi di posta elettronica validi nell'organizzazione di Exchange Server.

Questo aggiornamento software aggiunge una funzionalitÓ che pu˛ essere utilizzata per ritardare le risposte di verifica degli indirizzi SMTP per ogni indirizzo non valido inviato. La funzionalitÓ Ŕ nota come tar pit. Il ritardo pu˛ essere controllato impostando il valore della voce del Registro di sistema TarpitTime. Per impostazione predefinita, questa funzionalitÓ Ŕ disattivata. Un utente malintenzionato che cerca di ottenere l'elenco di indirizzi globale mediante un attacco di questo tipo nei confronti di un server SMTP dovrÓ impiegare pi¨ tempo e denaro se Ŕ attiva la funzionalitÓ tar pit.

Nota La voce del Registro di sistema TarpitTime influisce solo sulle connessioni anonime. Pertanto Ŕ consigliabile attivare la voce del Registro di sistema TarpitTime solo nei server gateway di posta che si connettono a Internet.

Informazioni sull'aggiornamento software

╚ disponibile una funzionalitÓ che modifica il comportamento predefinito del prodotto e che Ŕ tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo nei computer in cui Ŕ effettivamente necessaria. ╚ possibile che su questa funzionalitÓ vengano eseguiti ulteriori test. Se dunque l'assenza della funzionalitÓ non causa gravi difficoltÓ, si consiglia di attendere la versione successiva del service pack di Windows Server 2003 contenente tale funzionalitÓ.

Per ottenere immediatamente questa funzionalitÓ, scaricarla seguendo le istruzioni fornite in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support

Prerequisiti

Questo aggiornamento software deve essere installato in un computer basato su Windows Server 2003.

Richiesta di riavvio

╚ necessario riavviare il computer una volta applicato questo aggiornamento software.

Informazioni sulla sostituzione dell'aggiornamento software

Questo aggiornamento software non sostituisce eventuali altri aggiornamenti.

Informazioni sui file

La versione in lingua inglese di questo aggiornamento software presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinate). Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows Server 2003, edizioni a 32 bit
   Data        Ora     Versione      Dimensione  Nome file 
   --------------------------------------------------------- 
   22/05/2004  00.19   6.0.3790.175     457.216  Smtpsvc.dll

Windows Server 2003, edizioni a 64 bit
   Data        Ora     Versione      Dimensione  Nome file    Piattaforma 
   ---------------------------------------------------------------------- 
   21/05/2004  22.10   6.0.3790.175   1.177.088  Smtpsvc.dll  IA-64 

Configurazione del Registro di sistema per utilizzare la funzionalitÓ tar pit

Avviso L'errata modifica del Registro di sistema tramite l'editor pu˛ causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non Ŕ in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. I rischi correlati all'utilizzo dell'editor del Registro di sistema sono di esclusiva responsabilitÓ dell'utente.

Per attivare la funzionalitÓ tar pit, Ŕ necessario aggiungere la voce del Registro di sistema TarpitTime e configurare il valore del ritardo. A questo scopo, attenersi alla procedura descritta di seguito.

Nota Se la voce del Registro di sistema TarpitTime non esiste, verrÓ considerata come se fosse impostata su 0. Quando la voce del Registro di sistema ha valore 0, non esiste ritardo nell'invio delle risposte di verifica degli indirizzi SMTP.
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri, quindi scegliere OK.
  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
  3. Scegliere Nuovo dal menu Modifica, quindi Valore DWORD.
  4. Digitare TarpitTime come nome della voce del Registro di sistema, quindi premere INVIO.
  5. Scegliere Modifica dal menu Modifica.
  6. Scegliere Decimale.
  7. Nella casella Dati valore digitare il numero di secondi per ritardare le risposte di verifica degli indirizzi SMTP per ogni indirizzo inesistente, quindi scegliere OK.

    Digitare ad esempio 5, quindi scegliere OK. Le risposte di verifica degli indirizzi SMTP verranno ritardate di 5 secondi.
  8. Chiudere l'editor del Registro di sistema.
  9. Riavviare il computer.

Riferimenti

Per ulteriori informazioni sulla funzionalitÓ del filtro destinatari, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
823866 Configurazione del filtro connessioni affinchÚ utilizzi elenchi RBL (Realtime Block List) e del filtro destinatari in Exchange 2003
Per ulteriori informazioni sugli aggiornamenti software Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

ProprietÓ

Identificativo articolo: 899492 - Ultima modifica: lunedý 3 dicembre 2007 - Revisione: 2.4
Le informazioni in questo articolo si applicano a
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Editionáalle seguenti piattaforme
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Editionáalle seguenti piattaforme
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Chiavi:á
kbqfe kbprb kbwinserv2003presp1fix kbexpertiseadvanced KB899492
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com