Exchange Server 2003 の電子メール アドレスの列挙を防止するソフトウェア更新プログラム

文書翻訳 文書翻訳
文書番号: 899492 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

この資料では、Microsoft Exchange 組織内の電子メール アドレスが列挙されるのを防止するために役立つソフトウェア更新プログラムについて説明します。この更新プログラムは、Microsoft Windows Server 2003 ベースのコンピュータで Microsoft Exchange Server 2003 を実行している場合にインストールできます。

詳細

Exchange Server 2003 には、存在しない受信者に送信された電子メール メッセージをブロックする受信者フィルタ機能があります。受信者フィルタ機能では、存在しない受信者を拒否することによって電子メール メッセージをブロックします。ブロックは SMTP (Simple Mail Transfer Protocol) レベルで行われます。この機能の副次的な悪影響として、悪意のある送信者または迷惑な商用電子メールの送信者が、ディレクトリ ハーベスト攻撃と呼ばれる手法により、実際に存在する受信者の電子メール アドレスを列挙することができます。

受信者フィルタを構成するときに [ディレクトリに存在しない受信者にフィルタを適用する] チェック ボックスをオンにすると、受信者のディレクトリ検索が有効になります。ディレクトリ検索が有効になっている場合、迷惑メールの送信者によって Exchange Server 組織内の有効な電子メール アドレスが見つけられることがあります。

このソフトウェア更新プログラムにより、無効な各アドレスに対して、送信される SMTP アドレス確認応答を遅らせる機能が追加されます。これは、タール ピット (tar pit) 機能と呼ばれます。遅延時間は、TarpitTime レジストリ エントリの値を設定することで調節できます。既定では、この機能は無効になっています。これによって、タール ピット機能が有効になっている SMTP サーバーで攻撃者がディレクトリ ハーベスト攻撃を実行してグローバル アドレス一覧を入手しようとすると、時間とコストの両面で非常に高い代償を払わなければならなくなります。

: TarpitTime レジストリ エントリの影響を受けるのは匿名接続のみです。このため、インターネットに直接接続しているメール ゲートウェイ サーバーでのみ、このレジストリ エントリを有効にすることをお勧めします。

ソフトウェア更新プログラムの情報

マイクロソフトでは、この製品の既定の動作を変更する、サポートされた機能を用意していますが、この機能はこの資料に記載された動作のみを修正することを目的としており、この機能を必要とするコンピュータに対してのみ適用することを推奨します。この機能は、今後さらにテストを行う場合があります。したがって、この機能が存在しないことによりシステムが深刻な影響を受けていない場合は、この機能が含まれる次のソフトウェア更新プログラムがリリースされるまで待つことを推奨します。

この機能をダウンロードできる場合は、この「サポート技術情報」 (Microsoft Knowledge Base) の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、Microsoft Customer Service and Support にお問い合わせのうえ、この機能を入手してください。

: 別の問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストを作成することが必要になる場合があります。特定の機能の対象とならない追加の質問および問題については、通常のサポート料金が適用されます。Microsoft Customer Service and Support の電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
:「ダウンロード」フォームには、機能を入手できる言語が表示されます。使用している言語が表示されない場合は、その言語の機能が存在しないことになります。

必要条件

このソフトウェア更新プログラムは、Windows Server 2003 ベースのコンピュータにインストールする必要があります。

再起動の必要性

このソフトウェア更新プログラムの適用後は、コンピュータを再起動する必要があります。

ソフトウェア更新プログラムの置き換えに関する情報

このソフトウェア更新プログラムを適用しても、他のソフトウェア更新プログラムが置き換えられることはありません。

ファイル情報

このソフトウェア更新プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。これらのファイルの日付と時刻は世界協定時刻 (UTC) で表示されます。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。

Windows Server 2003 (32 ビット版)
   日付         時刻    バージョン       サイズ     ファイル名 
------------------------------------------------------- 
22-May-2004  00:19   6.0.3790.175  457,216  Smtpsvc.dll

Windows Server 2003 (64 ビット版)
   日付         時刻    バージョン       サイズ       ファイル名    プラットフォーム 
-------------------------------------------------------------------- 
21-May-2004  22:10   6.0.3790.175  1,177,088  Smtpsvc.dll  IA-64

タール ピット機能を使用するようにレジストリを構成する

重要 : このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法


タール ピット機能を有効にするには、TarpitTime レジストリ エントリをレジストリに追加し、遅延時間の値を設定する必要があります。これを行うには、以下の手順を実行します。

: TarpitTime レジストリ エントリが存在しない場合の Exchange Server の動作は、このレジストリ エントリの値が 0 に設定されたときと同様です。TarpitTime レジストリ エントリの値が 0 の場合、SMTP アドレス確認応答が送信される際の遅延は発生しません。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
  3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
  4. レジストリ エントリの名前として「TarpitTime」と入力し、Enter キーを押します。
  5. [編集] メニューの [修正] または [変更] をクリックします。
  6. [10 進] をクリックします。
  7. [値のデータ] ボックスに、存在しない各アドレスに対する SMTP アドレス確認応答を遅らせる秒数を入力し、[OK] をクリックします。

    たとえば、「5」と入力し、[OK] をクリックします。これによって、SMTP アドレス確認応答を 5 秒間遅らせることができます。
  8. レジストリ エディタを終了します。
  9. コンピュータを再起動します。

関連情報

受信者フィルタ機能の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
823866 Exchange 2003 で接続フィルタを構成してリアルタイム ブロック リスト (RBL) を使用する方法と受信者フィルタを構成する方法
Microsoft ソフトウェア更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824684 マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明

プロパティ

文書番号: 899492 - 最終更新日: 2008年10月14日 - リビジョン: 2.8
この資料は以下の製品について記述したものです。
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
キーワード:?
kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbexpertiseadvanced kbqfe kbprb KB899492
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com