Обновление, предотвращающее получение списка адресов сервера Exchange Server 2003 путем перебора

Код статьи: 899492 - Список продуктов, к которым относится данная статья.
Развернуть все | Свернуть все

На этой странице

ВВЕДЕНИЕ

В этой статье описано обновление, предотвращающее получение списка адресов электронной почты организации, использующей Microsoft Exchange Server. Данное обновление предназначено для серверов Microsoft Exchange Server 2003, работающих на компьютерах под управлением Windows Server 2003.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Exchange Server 2003 предлагает механизм фильтрации получателей, который блокирует сообщение, отправленное несуществующему получателю. Механизм фильтрации получателей блокирует сообщение, отклоняя несуществующего получателя. Этот блокирование выполняется на уровне протокола SMTP. Побочный эффект применения фильтрации получателей заключается в том, что злоумышленник или отправитель нежелательных сообщений может методом перебора определить существующие адреса электронной почты.

Если при настройке параметров фильтрации получателей установить флажок Filter recipients who are not in the Directory, будет включен поиск получателей в каталоге. В этом случае злоумышленник сможет определять адреса электронной почты, существующие в организации, которая использует серверы Exchange Server.

Данное обновление добавляет функцию, позволяющую задерживать отправку ответов с результатами проверки несуществующих SMTP-адресов. Такая функция называется режимом замедления. Величина задержки задается в параметре реестра TarpitTime. По умолчанию эта функция отключена. Включение данного режима на SMTP-сервере приводит к тому, что злоумышленнику приходится тратить намного больше времени и ресурсов, чтобы получить с этого сервера список адресов методом перебора.

Примечание. Параметр реестра TarpitTime влияет только на анонимные подключения. Поэтому данный параметр рекомендуется использовать только на почтовых шлюзах, напрямую подключенных к Интернету.

Сведения об обновлении программного обеспечения

Поддерживаемая функция изменяет стандартное поведение продукта Майкрософт. Однако она предназначена только для изменения поведения, описанного в этой статье. Ее следует применять только в тех системах, в которых это необходимо. Функция может проходить дополнительное тестирование. По этой причине корпорация Майкрософт рекомендует во всех случаях, когда отсутствие этой функции не составляет серьезной проблемы, отложить ее установку до выхода следующего обновления, в которое она будет включена.

Если функция доступна для загрузки, в начале этой статьи базы знаний отображается раздел «Исправление доступно для загрузки». Если этот раздел отсутствует, обратитесь в службу поддержки пользователей корпорации Майкрософт, чтобы получить ее.

Примечание. Если возникли другие проблемы или необходимо устранить неполадки, возможно, потребуется создать отдельный запрос. Дополнительные услуги по технической поддержке, не связанные с этой функцией, оплачиваются на стандартных условиях. Чтобы получить полный список телефонных номеров службы поддержки пользователей корпорации Майкрософт или создать отдельный запрос, посетите веб-узел корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Примечание. В форме «Исправление доступно для загрузки» отображаются языки, для которых доступна эта функция. Если нужный язык не отображается, это означает, что функция для данного языка отсутствует.

Необходимые условия

Данное обновление предназначено для установки на компьютеры под управлением Windows Server 2003.

Необходимость перезагрузки

После установки данного исправления компьютер необходимо перезагрузить.

Сведения о замене обновлений

Это обновление не заменяет других обновлений.

Сведения о файлах

Английская версия данного обновления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате UTC. При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем в формате UTC и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.

Windows Server 2003, 32-разрядные версии
   Дата         Время Версия      Размер Имя файла ------------------------------------------------------- 22-май-2004  00:19   6.0.3790.175  457 216  Smtpsvc.dll

Windows Server 2003, 64-разрядные версии
   Дата         Время Версия      Размер  Имя файла   Платформа -------------------------------------------------------------------- 21-май-2004  22:10   6.0.3790.175  1 177 088  Smtpsvc.dll  IA-64
Перейти к началу страницы | Отправить отзыв

Настройка параметров системного реестра для использования режима замедления

Внимание! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра, однако их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении таких действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756
(http://support.microsoft.com/kb/322756/ )
Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003


Чтобы включить режим замедления, добавьте в реестр параметр TarpitTime и задайте величину задержки. Для этого выполните следующие действия.

Примечание. Если параметр TarpitTime в реестре отсутствует, Exchange Server работает так, как если бы этому параметру было присвоено значение 0. Если значение данного параметра равно 0, результаты проверки SMTP-адресов отправляются без задержки.
  1. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.
  2. Найдите и выберите следующий подраздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
  3. В меню Правка выберите пункт Создать, а затем – Параметр DWORD.
  4. Укажите в качестве названия параметра TarpitTime и нажмите клавишу ВВОД.
  5. В меню Правка выберите команду Изменить.
  6. Выберите вариант Десятичная.
  7. В поле Значение введите время (в секундах), на которое будет задерживаться отправка сообщений об отрицательных результатах проверки SMTP-адресов, и нажмите кнопку ОК.

    Например, введите значение 5 и нажмите кнопку ОК. В результате отправка сообщений о результатах проверки SMTP-адресов будет задерживаться на 5 секунд.
  8. Закройте редактор реестра.
  9. Перезагрузите компьютер.
Перейти к началу страницы | Отправить отзыв

Ссылки

Дополнительные сведения о фильтрации получателей см. в следующей статье базы знаний Майкрософт:
823866
(http://support.microsoft.com/kb/823866/ )
Настройка фильтрации получателей и настройка фильтрации подключений для использования списков блокировки в Exchange 2003 Server
Дополнительные сведения об обновлениях программного обеспечения Майкрософт см. в следующей статье базы знаний Майкрософт:
824684
(http://support.microsoft.com/kb/824684/ )
Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 899492 - Последнее изменение :: 11 сентября 2008 г. - Редакция: 2.8
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Ключевые слова: 
kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbexpertiseadvanced kbqfe kbprb KB899492
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы