K dispozici je aktualizace softwaru, která napomáhá zabránit vytváření výčtů e-mailových adres serveru Exchange Server 2003

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
ÚVOD
Tento článek popisuje aktualizaci softwaru, která po své instalaci napomáhá zabránit vytváření výčtů e-mailových adres v organizaci se serverem Microsoft Exchange Server. Aktualizaci můžete nainstalovat, pokud používáte Microsoft Exchange Server 2003 v počítači se systémem Microsoft Windows Server 2003.
Další informace
Server Exchange Server 2003 obsahuje funkci filtrování příjemců, která může zablokovat e-mailovou zprávu odeslanou neexistujícímu příjemci. Tato funkce blokuje e-mailovou zprávu odmítnutím příjemce, který neexistuje. Funkce e-mailovou zprávu blokuje na úrovni protokolu SMTP. Jejím vedlejším účinkem je, že odesílatel se zlými úmysly nebo odesílatel nevyžádaných komerčních e-mailů může vytvořit výčet e-mailových adres, které existují, pomocí techniky známé jaké útok na adresář náhodně generovanými adresami (directory harvest attack).

Pokud při konfiguraci funkce filtrování příjemců zaškrtnete políčko Filter recipients who are not in the Directory (Filtrovat příjemce, kteří se nenacházejí v adresáři), bude povoleno vyhledávání příjemců v adresáři. Jestliže je povoleno, mohou odesílatelé nevyžádaných e-mailů zjistit platné e-mailové adresy v organizaci se serverem Exchange Server.

Tato aktualizace softwaru přidá funkci, pomocí níž lze zpozdit odpovědi na ověření adres protokolu SMTP u každé zadané neplatné adresy. Tato funkce se nazývá vkládání prodlev (tar pit). Dobu zpoždění můžete změnit nastavením hodnoty položky registru TarpitTime. Ve výchozím nastavení je tato funkce zakázaná. Získání globálního seznamu adres pomocí útoku na adresář náhodně generovanými adresami na serveru SMTP s povolenou funkcí vkládání prodlev stojí útočníka více času a peněz.

Poznámka: Položka registru TarpitTime má vliv pouze na anonymní připojení. Proto doporučujeme povolit položku registru TarpitTime pouze na serverech s poštovními branami vystavenými síti Internet.

Informace o aktualizaci softwaru

Společnost Microsoft má nyní k dispozici podporovanou funkci, která mění výchozí chování produktů. Tato funkce je však určena pouze ke změně chování popsaného v tomto článku. Tuto funkci použijte pouze u konkrétních systémů, které ji potřebují. Tato funkce může být dále testována. Pokud není použití této funkce ve vašem případě naprosto nezbytné, doporučujeme vám, abyste počkali na další aktualizaci softwaru, která bude tuto funkci obsahovat.

Pokud je tato funkce k dispozici ke stažení, na začátku tohoto článku znalostní báze Knowledge Base naleznete oddíl Hotfix download available (Oprava hotfix ke stažení). Pokud zde tento oddíl není uveden, požádejte o poskytnutí této funkce středisko technické podpory a péče o zákazníky společnosti Microsoft.

Poznámka: Máte-li jakékoli další dotazy nebo je-li třeba vyřešit nějaké potíže, je možné, že pro ně bude nutné vytvořit samostatný požadavek na služby. Další dotazy a žádosti o podporu, které se netýkají této konkrétní funkce, podléhají běžným sazbám za poskytnutí podpory. Úplný seznam telefonních čísel služeb technické podpory a péče o zákazníky společnosti Microsoft a možnost vytvoření samostatného požadavku na služby naleznete na tomto webu společnosti Microsoft: Poznámka: Ve formuláři Hotfix download available (Oprava hotfix ke stažení) jsou uvedeny jazyky, v nichž je tato funkce k dispozici. Pokud seznam neobsahuje váš jazyk, znamená to, že daná funkce v tomto jazyku není k dispozici.

Požadavky

Tuto aktualizaci softwaru je nutné instalovat do počítače se serverem Windows Server 2003.

Požadavek na restartování

Po instalaci této aktualizace softwaru je třeba restartovat počítač.

Informace o nahrazení aktualizace softwaru

Tato aktualizace softwaru nenahrazuje žádné další aktualizace.

Informace o souborech

Anglická verze této aktualizace softwaru má následující (nebo novější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

32bitové verze systému Windows Server 2003
  Datum     Čas  Verze    Velikost   Název souboru ------------------------------------------------------- 22. května 2004 00:19  6.0.3790.175 457 216 Smtpsvc.dll

64bitové verze systému Windows Server 2003
  Datum     Čas  Verze    Velikost    Název souboru  Platforma -------------------------------------------------------------------- 21. května 2004 22:10  6.0.3790.175 1 177 088 Smtpsvc.dll IA-64 

Konfigurace registru na použití funkce vkládání prodlev (tar pit)

Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zazálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Zálohování, úpravy a obnovení registru v systémech Windows XP a Windows Server 2003


Chcete-li povolit funkci vkládání prodlev, je nutné přidat do registru položku TarpitTime a potom nakonfigurovat hodnotu zpoždění. Použijte následující postup.

Poznámka: Pokud položka registru TarpitTime neexistuje, chová se server Exchange, jako by tato položka registru byla nastavena na hodnotu 0. Pokud má tato položka registru hodnotu 0, není při odesílání odpovědí na ověření adres protokolu SMTP vkládána žádná prodleva.
 1. V nabídce Start klepněte na příkaz Spustit, do pole Otevřít zadejte regedit a klepněte na tlačítko OK.
 2. Vyhledejte následující podklíč registru a klepněte na něj:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
 3. V nabídce Úpravy přejděte na příkaz Nový a potom klepněte na příkaz Hodnota DWORD.
 4. Jako název položky registru zadejte TarpitTime a potom stiskněte klávesu ENTER.
 5. V nabídce Úpravy klepněte na příkaz Změnit.
 6. Klepněte na přepínač Desítková.
 7. Do pole Údaj hodnoty zadejte počet sekund, o které chcete zpozdit odpovědi na ověření adres protokolu SMTP pro každou neexistující adresu, a potom klepněte na tlačítko OK.

  Zadejte například hodnotu 5 a poté klepněte na tlačítko OK. Tímto způsobem zpozdíte odpověď na ověření adresy protokolu SMTP o 5 sekund.
 8. Ukončete program Editor registru.
 9. Restartujte počítač.
Odkazy
Další informace o funkci filtrování příjemců získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
823866 Konfigurace filtrování připojení pro použití seznamů blokovaných kontaktů v reálném čase a konfigurace filtrování příjemců na serveru Exchange 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Další informace o aktualizacích softwaru společnosti Microsoft naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
XADM DHA
Vlastnosti

ID článku: 899492 - Poslední kontrola: 01/16/2015 01:42:40 - Revize: 2.8

Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

 • kbnosurvey kbarchive kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbexpertiseadvanced kbqfe kbprb KB899492
Váš názor