Select the product you need help with

有助于阻止 Exchange Server 2003 电子邮件地址枚举的软件更新现已推出

简介

本文讨论了可以在 Microsoft Exchange Server 组织中安装以帮助阻止电子邮件地址枚举的软件更新。如果在基于 Microsoft Windows Server 2003 的计算机上运行 Microsoft Exchange Server 2003，则可以安装此更新。

回到顶端 | 提供反馈

Exchange Server 2003 提供了收件人筛选功能，可以阻止电子邮件发送给不存在的收件人。收件人筛选功能通过拒绝不存在的收件人来阻止电子邮件。收件人筛选功能在简单邮件传输协议 (SMTP) 级别阻止电子邮件。此功能的负面影响是恶意发件人或商业垃圾邮件发件人可以使用一种称为“目录搜集攻击”的技术来枚举不存在的电子邮件地址。

如果在配置收件人筛选功能时单击以选中“筛选不在目录中的收件人”复选框，则会启用收件人目录查询。如果启用目录查询，则垃圾电子邮件发件人就可以在您的 Exchange Server 组织中发现有效电子邮件地址。

此软件更新添加了一项功能，您可以使用它对每个已提交的无效地址延迟 SMTP 地址验证响应。此功能称为 Tar Pit 功能。通过设置 TarpitTime 注册表项的值，可以控制延迟时间。默认情况下，禁用此功能。如果攻击者要通过对已启用 Tar Pit 功能的 SMTP 服务器发起目录搜索攻击来获取全局地址列表，则需要花费更多的时间和金钱。

注意：TarpitTime 注册表项只影响匿名连接。因此，我们建议您只在面向 Internet 的邮件网关服务器上启用 TarpitTime 注册表项。

软件更新信息

Microsoft 提供了一种可修改产品默认行为的受支持功能。但是，该功能只用于修改本文所述的行为。请仅在特别需要此功能的系统中应用。此功能可能会接受进一步的测试。因此，如果系统在缺少此功能的情况下并不会受到严重影响，我们建议您等待包含此功能的下一个软件更新。

如果可以下载此功能，此知识库文章顶部将显示“提供修补程序下载”部分。如果此部分未显示，请联系 Microsoft 客户支持服务部门以获取此功能。

注意：如果发生其他问题或需要进行任何疑难解答，您可能需要另行创建服务请求。对于此特定功能无法解决的有关支持的其他疑问和问题，将照常收取支持费用。若要获取 Microsoft 客户支持服务部门的电话号码的完整列表，或者另行创建服务请求，请访问下面的 Microsoft 网站：

http://support.microsoft.com/contactus/?ws=support

(http://support.microsoft.com/contactus/?ws=support)

注意：“提供修补程序下载”表格显示了功能提供的语言。如果找不到您需要的语言，则说明该功能没有那种语言的版本。

先决条件

必须在基于 Windows Server 2003 的计算机上安装此软件更新。

重新启动要求

应用此软件更新之后必须重新启动计算机。

软件更新替代信息

此软件更新不会替代任何其他软件更新。

文件信息

此软件更新的英文版具有下表中列出的文件属性（或更新的文件属性）。这些文件的日期和时间以协调世界时 (UTC) 格式列出。当您查看文件信息时，该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”中的“日期和时间”工具中的“时区”选项卡。

Windows Server 2003 32 位版本

   日期         时间    版本       大小     文件名 ------------------------------------------------------ 2004-05-22  00:19   6.0.3790.175  457,216  Smtpsvc.dll

Windows Server 2003 64 位版本

   日期         时间    版本       大小       文件名    平台 ------------------------------------------------------ 2004-05-21  22:10   6.0.3790.175  1,177,088  Smtpsvc.dll  IA-64

回到顶端 | 提供反馈

配置注册表以使用 Tar Pit 功能

重要说明：此部分、方法或任务包含有关如何修改注册表的步骤。但是，注册表修改不当可能会出现严重问题。因此，请一定严格按照下列步骤操作。为了获得进一步保护，请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息，请单击下面的文章编号以查看 Microsoft 知识库中相应的文章：

322756

(http://support.microsoft.com/kb/322756/ )

如何在 Windows XP 和 Windows Server 2003 中备份、编辑和还原注册表

要启用 Tar Pit 功能，必须将 TarpitTime 注册表项添加到注册表中，然后配置延迟时间值。为此，请按照下列步骤操作。

注意：如果 TarpitTime 注册表项不存在，则 Exchange Server 的行为就像此注册表项的值设置为 0 时一样。当 TarpitTime 注册表项的值为 0 时，在发送 SMTP 地址验证响应时将没有延迟。

依次单击“开始”、“运行”，在“打开”框中键入 regedit，然后单击“确定”。
找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
在“编辑”菜单上，指向“新建”，然后单击“DWORD 值”。
键入 TarpitTime 作为注册表项名称，然后按 Enter 键。
在“编辑”菜单上，单击“修改”。
单击“十进制”。
在“数值数据”框中，键入要对每个不存在的地址延迟 SMTP 地址验证响应的秒数，然后单击“确定”。

例如，键入 5，然后单击“确定”。此设置会将 SMTP 地址验证响应延迟 5 秒。
退出注册表编辑器。
重新启动计算机。

回到顶端 | 提供反馈

参考

有关收件人筛选功能的更多信息，请单击下面的文章编号以查看 Microsoft 知识库中的相应文章：

823866

(http://support.microsoft.com/kb/823866/ )

如何在 Exchange 2003 中配置连接筛选以使用实时阻止列表 (RBL) 以及如何配置收件人筛选

有关 Microsoft 软件更新的更多信息，请单击下面的文章编号以查看 Microsoft 知识库中的相应文章：

824684

(http://support.microsoft.com/kb/824684/ )

有关用于描述 Microsoft 软件更新标准术语的介绍

回到顶端 | 提供反馈

属性

文章编号: 899492 - 最后修改: 2008年9月11日 - 修订: 2.8

这篇文章中的信息适用于:

Microsoft Exchange Server 2003 Standard Edition
Microsoft Exchange Server 2003 Enterprise Edition?当用于

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition

Microsoft Windows Small Business Server 2003 Standard Edition
Microsoft Windows Small Business Server 2003 Premium Edition?当用于

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition

kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbexpertiseadvanced kbqfe kbprb KB899492

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

回到顶端 | 提供反馈