Uma atualização de software está disponível para ajudar a evitar a enumeração de endereços de email do Exchange Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 899492 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo descreve uma atualização de software que você pode instalar para ajudar a evitar a enumeração de endereços de email na organização Microsoft Exchange Server. Você pode instalar essa atualização se você executar o Microsoft Exchange Server 2003 em um computador com Microsoft Windows Server 2003.

Mais Informações

Exchange Server 2003 fornece um recurso de filtragem de destinatário que pode bloquear uma mensagem de email que foi enviada para um destinatário que não existe. O recurso de filtragem de Destinatário bloqueia a mensagem de email rejeitando o destinatário que não existe. O recurso de filtragem de Destinatário bloqueia a mensagem de email no nível do SMTP (Simple Mail Transfer Protocol). Um efeito colateral esse recurso é que um remetente mal-intencionado ou um remetente de email comercial não solicitado pode enumerar endereços de email que existem usando uma técnica que é conhecida como um ataque de coleta de diretório.

Se você clicar em para selecionar a Filtrar destinatários que são não no diretório de caixa de seleção quando você configura o recurso de filtragem de destinatário, a pesquisa de diretório para os destinatários está habilitada. Se a pesquisa de diretório estiver habilitada, remetentes de emails não solicitados podem descobrir endereços de email válido em sua organização do Exchange Server.

Esta atualização de software adiciona um recurso que você pode usar para atrasar as respostas de verificação de endereço SMTP para cada endereço inválido é enviado. Esse recurso é conhecido como o recurso tar pit. Você pode controlar o tempo de espera definindo o valor da entrada do Registro TarpitTime. Por padrão, este recurso está desabilitado. Leva mais tempo e dinheiro mais para um invasor obter a lista de endereços global usando um ataque de coleta de diretório contra um servidor SMTP que tenha o recurso tar pit ativado.

Observação Somente conexões anônimas são afetadas pela entrada do Registro TarpitTime. Portanto, recomendamos que você habilite entrada do Registro TarpitTime somente nos servidores de gateway de email voltados para a Internet.

Informações de atualização de software

Um recurso com suporte que modifica o comportamento padrão do produto está disponível no Microsoft. No entanto, esse recurso destina a modificar o comportamento descrito nesse artigo. Aplicar este recurso somente nos sistemas que necessitem especificamente dele. Esse recurso pode receber testes adicionais. Portanto, se a ausência desse recurso não afetar o sistema diretamente, recomendamos que você aguarde a próxima atualização de software que contém esse recurso.

Se o recurso está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o recurso.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam para este recurso específico de suporte adicionais. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o recurso está disponível. Se você não vir seu idioma, é porque o recurso não está disponível para esse idioma.

Pré-requisitos

Você deve instalar esta atualização de software em um computador com Windows Server 2003.

Requisitos de reinicialização

Reinicie o computador após aplicar essa atualização de software.

Informações sobre substituição de atualização de software

Esta atualização de software não substitui outras atualizações de software.

Informações sobre o arquivo

A versão em inglês desta atualização de software apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.

Windows Server 2003, edições de 32 bits
   Date         Time    Version       Size     File name
   ------------------------------------------------------- 
   22-May-2004  00:19   6.0.3790.175  457,216  Smtpsvc.dll

Windows Server 2003, edições de 64 bits
   Date         Time    Version       Size       File name    Platform 
   --------------------------------------------------------------------
   21-May-2004  22:10   6.0.3790.175  1,177,088  Smtpsvc.dll  IA-64 

Configurar o registro para usar o recurso tar pit

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows


Para ativar o recurso "tar pit", adicione a entrada de registro TarpitTime no registro e configure o valor de tempo de atraso. Para fazer isso, siga estas etapas.

Observação Se a entrada de registro TarpitTime não existir, Exchange Server se comporta como se o valor desta entrada do registro foi definido como 0. Quando a entrada de registro TarpitTime possui um valor de 0, não há nenhum atraso quando as respostas de verificação de endereço SMTP são enviadas.
  1. Clique em Iniciar , clique em Executar , digite regedit na Abrir caixa e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
  3. Em Editar menu, aponte para novo e, em seguida, clique em Valor DWORD .
  4. Tipo TarpitTime como o nome da entrada do Registro e, em seguida, pressione ENTER.
  5. Em Editar menu, clique em Modificar .
  6. Clique em decimal .
  7. Os dados do valor , digite o número de segundos que você deseja atrasar SMTP endereço verificação respostas para cada endereço que não existe e em seguida, clique em OK .

    Por exemplo, digite 5 e, em seguida, clique em OK . Essa configuração atrasará respostas de verificação de endereço SMTP para 5 segundos.
  8. Feche o Editor do Registro.
  9. Reinicie o computador.

Referências

Para obter mais informações sobre o recurso de filtragem de destinatário, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
823866 Como configurar a conexão de filtragem para usar listas de bloqueios em tempo real (RBLs) e como configurar a filtragem de destinatários no Exchange 2003
Para obter mais informações sobre atualizações de software Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão que é usada para descrever as atualizações de software

Propriedades

ID do artigo: 899492 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 2.8
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Palavras-chave: 
kbmt kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbexpertiseadvanced kbqfe kbprb KB899492 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 899492

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com