ID do artigo: 899492 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 2.8

Uma atualização de software está disponível para ajudar a evitar a enumeração de endereços de email do Exchange Server 2003

Download do hotfix está disponívelDownload do Hotfix Disponível
Visualizar e solicitar downloads de hotfix
Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

INTRODUÇÃO

Este artigo descreve uma atualização de software que você pode instalar para ajudar a evitar a enumeração de endereços de email na organização Microsoft Exchange Server. Você pode instalar essa atualização se você executar o Microsoft Exchange Server 2003 em um computador com Microsoft Windows Server 2003.
Voltar para o início

Mais Informações

Exchange Server 2003 fornece um recurso de filtragem de destinatário que pode bloquear uma mensagem de email que foi enviada para um destinatário que não existe. O recurso de filtragem de Destinatário bloqueia a mensagem de email rejeitando o destinatário que não existe. O recurso de filtragem de Destinatário bloqueia a mensagem de email no nível do SMTP (Simple Mail Transfer Protocol). Um efeito colateral esse recurso é que um remetente mal-intencionado ou um remetente de email comercial não solicitado pode enumerar endereços de email que existem usando uma técnica que é conhecida como um ataque de coleta de diretório.

Se você clicar em para selecionar a Filtrar destinatários que são não no diretório de caixa de seleção quando você configura o recurso de filtragem de destinatário, a pesquisa de diretório para os destinatários está habilitada. Se a pesquisa de diretório estiver habilitada, remetentes de emails não solicitados podem descobrir endereços de email válido em sua organização do Exchange Server.

Esta atualização de software adiciona um recurso que você pode usar para atrasar as respostas de verificação de endereço SMTP para cada endereço inválido é enviado. Esse recurso é conhecido como o recurso tar pit. Você pode controlar o tempo de espera definindo o valor da entrada do Registro TarpitTime. Por padrão, este recurso está desabilitado. Leva mais tempo e dinheiro mais para um invasor obter a lista de endereços global usando um ataque de coleta de diretório contra um servidor SMTP que tenha o recurso tar pit ativado.

Observação Somente conexões anônimas são afetadas pela entrada do Registro TarpitTime. Portanto, recomendamos que você habilite entrada do Registro TarpitTime somente nos servidores de gateway de email voltados para a Internet.
Voltar para o início

Informações de atualização de software

Um recurso com suporte que modifica o comportamento padrão do produto está disponível no Microsoft. No entanto, esse recurso destina a modificar o comportamento descrito nesse artigo. Aplicar este recurso somente nos sistemas que necessitem especificamente dele. Esse recurso pode receber testes adicionais. Portanto, se a ausência desse recurso não afetar o sistema diretamente, recomendamos que você aguarde a próxima atualização de software que contém esse recurso.

Se o recurso está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o recurso.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam para este recurso específico de suporte adicionais. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o recurso está disponível. Se você não vir seu idioma, é porque o recurso não está disponível para esse idioma.

Pré-requisitos

Você deve instalar esta atualização de software em um computador com Windows Server 2003.

Requisitos de reinicialização

Reinicie o computador após aplicar essa atualização de software.

Informações sobre substituição de atualização de software

Esta atualização de software não substitui outras atualizações de software.

Informações sobre o arquivo

A versão em inglês desta atualização de software apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.

Windows Server 2003, edições de 32 bits 
   Date         Time    Version       Size     File name
   ------------------------------------------------------- 
   22-May-2004  00:19   6.0.3790.175  457,216  Smtpsvc.dll

Windows Server 2003, edições de 64 bits
   Date         Time    Version       Size       File name    Platform 
   --------------------------------------------------------------------
   21-May-2004  22:10   6.0.3790.175  1,177,088  Smtpsvc.dll  IA-64
Voltar para o início

Configurar o registro para usar o recurso tar pit

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registro no Windows


Para ativar o recurso "tar pit", adicione a entrada de registro TarpitTime no registro e configure o valor de tempo de atraso. Para fazer isso, siga estas etapas.

Observação Se a entrada de registro TarpitTime não existir, Exchange Server se comporta como se o valor desta entrada do registro foi definido como 0. Quando a entrada de registro TarpitTime possui um valor de 0, não há nenhum atraso quando as respostas de verificação de endereço SMTP são enviadas.
  1. Clique em Iniciar , clique em Executar , digite regedit na Abrir caixa e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
  3. Em Editar menu, aponte para novo e, em seguida, clique em Valor DWORD .
  4. Tipo TarpitTime como o nome da entrada do Registro e, em seguida, pressione ENTER.
  5. Em Editar menu, clique em Modificar .
  6. Clique em decimal .
  7. Os dados do valor , digite o número de segundos que você deseja atrasar SMTP endereço verificação respostas para cada endereço que não existe e em seguida, clique em OK .

    Por exemplo, digite 5 e, em seguida, clique em OK . Essa configuração atrasará respostas de verificação de endereço SMTP para 5 segundos.
  8. Feche o Editor do Registro.
  9. Reinicie o computador.
Voltar para o início

Referências

Para obter mais informações sobre o recurso de filtragem de destinatário, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
823866   (http://support.microsoft.com/kb/823866/ ) Como configurar a conexão de filtragem para usar listas de bloqueios em tempo real (RBLs) e como configurar a filtragem de destinatários no Exchange 2003
Para obter mais informações sobre atualizações de software Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684   (http://support.microsoft.com/kb/824684/ ) Descrição da terminologia padrão que é usada para descrever as atualizações de software
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Voltar para o início
Palavras-chave: 
kbmt kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbexpertiseadvanced kbqfe kbprb KB899492 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 899492  (http://support.microsoft.com/kb/899492/en-us/ )
Voltar para o início