現已提供軟體更新,協助防止列舉 Exchange Server 2003 電子郵件地址

文章翻譯 文章翻譯
文章編號: 899492 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

本文將告訴您,可安裝來防止 Microsoft Exchange Server 組織中列舉電子郵件地址的軟體更新。只要您的 Microsoft Exchange Server 2003 是在 Microsoft Windows Server 2003 電腦上執行,就可以安裝此更新。

其他相關資訊

Exchange Server 2003 中的收件者篩選功能,可以封鎖曾經傳送到不存在的收件者的電子郵件。收件者篩選功能會藉由拒絕不存在的收件者,以封鎖電子郵件,將電子郵件封鎖在簡易郵件傳送通訊協定 (SMTP) 層級。此功能的副作用就是,惡意寄件者或傳送來路不明廣告電子郵件的寄件者會利用稱為帳號蒐集攻擊 (Directory Harvest Attack) 的技術,來列舉確實存在的電子郵件地址。

您在設定收件者篩選功能時,如果按一下以選取 [篩選不在目錄中的收件者] 核取方塊,就會啟用收件者的目錄查閱。如果啟用了目錄查閱,來路不明電子郵件的寄件者可能會發現您 Exchange Server 組織中的有效電子郵件地址。

此軟體更新新增的功能,可以讓您延遲對每個已送出的無效地址發出 SMTP 位址驗證回應。此功能稱為 Tar Pit 功能。您可以設定 TarpitTime 登錄項目的值來控制延遲時間。此功能預設是停用的。攻擊者若要取得全域通訊清單,必須花費更多時間和金錢,才能對已啟用 Tar Pit 功能的 SMTP 伺服器進行帳號蒐集攻擊。

注意 只有匿名連線會受 TarpitTime 登錄項目的影響。因此,建議您只在網際網路對向郵件閘道伺服器上啟用 TarpitTime 登錄項目。

軟體更新資訊

Microsoft 已經提供可以修改產品預設行為的支援功能。但是其目的只為修改本文中所描述的行為。請只將這項功能套用在特別需要的系統上。這個功能可能會接受其他測試。因此,如果缺少此功能沒有對您的系統造成嚴重影響,建議您等候下一版包含此功能的軟體更新。

如果此功能已開放下載,此「知識庫」文件的頂端便會出現「下載 Hotfix」區段。如果沒有顯示這個區段,請連絡「Microsoft 客戶服務及支援」以取得此功能。

注意 如果發生其他問題,或者需要進行任何疑難排解,您可能必須另外建立一份服務要求。一般來說,如果有其他支援問題是此特定功能無法解決的,才會收取支援費用。如需「Microsoft 客戶服務及支援」的完整電話號碼清單,或是另外建立一份服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
注意 「下載 Hotfix」表單會以此功能支援的語言顯示。如果您沒有看到所使用的語言,這是因為此功能未提供該語言的支援。

先決條件

您必須將此軟體更新安裝在 Windows Server 2003 電腦上。

重新啟動需求

套用此軟體更新之後,您必須重新啟動電腦。

軟體更新取代資訊

此軟體更新不會取代任何其他軟體更新。

檔案資訊

此軟體更新的英文版具有下表中所列的檔案屬性 (或更新檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

Windows Server 2003,32 位元版本
   日期         時間    版本       大小     檔名 ------------------------------------------------------- 22-May-2004  00:19   6.0.3790.175  457,216  Smtpsvc.dll

Windows Server 2003,64 位元版本
   日期         時間    版本       大小       檔名    平台 -------------------------------------------------------------------- 21-May-2004  22:10   6.0.3790.175  1,177,088  Smtpsvc.dll  IA-64

設定登錄以使用 Tar Pit 功能

重要 這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756 如何在 Windows 中備份及還原登錄


若要啟用 Tar Pit 功能,您必須將 TarpitTime 登錄項目新增至登錄,並設定延遲時間值。如果要執行這項操作,請依照下列步驟執行。

注意 如果 TarpitTime 登錄項目不存在,Exchange Server 就會以此登錄項目設定為 0 的方式來執行。如果 TarpitTime 登錄項目的值為 0,那麼在 SMTP 位址驗證回應送出時,就不會出現延遲的情形。
  1. 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
  2. 找出並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
  3. [編輯] 功能表上,指向 [新增],然後按一下 [DWORD 值]
  4. 輸入 TarpitTime 做為登錄項目名稱,然後按下 ENTER。
  5. 按一下 [編輯] 功能表上的 [修改]
  6. 按一下 [十進位]
  7. [數值資料] 方塊中,輸入對於每個不存在的地址您想要延遲 SMTP 位址驗證回應的秒數,然後按一下 [確定]

    例如,輸入 5,然後按一下 [確定]。此設定將會延遲 SMTP 位址驗證回應 5 秒。
  8. 結束登錄編輯程式。
  9. 重新啟動電腦。

?考

如需有關收件者篩選功能的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
823866 如何在 Exchange 2003 中設定連線篩選以使用即時封鎖清單 (RBL) 以及如何設定收件者篩選
如需有關 Microsoft 軟體更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824684 說明 Microsoft 軟體更新的標準術語

屬性

文章編號: 899492 - 上次校閱: 2008年8月13日 - 版次: 2.8
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition?應用於:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition?應用於:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
關鍵字:?
kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbexpertiseadvanced kbqfe kbprb KB899492
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com