Η δυνατότητα φρέατος tar SMTP για τον Microsoft Windows Server 2003

Σφάλμα #: 109611 (Windows SE)σφάλμα #: 102217 (Windows SE)σφάλμα #: 211676 (ανταλλαγή)

Τεχνική ενημέρωση: 10 Μαΐου 2005

Η Microsoft έχει κυκλοφορήσει ένα συμβουλευτικό δελτίο ασφαλείας για αυτό το ζήτημα για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ. Το συμβουλευτικό δελτίο ασφαλείας περιέχει πρόσθετες πληροφορίες σχετικά με την ασφάλεια σχετικά με αυτό το θέμα. Για να προβάλετε το συμβουλευτικό δελτίο ασφαλείας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο ασχολείται με απλή Mail Transfer Protocol (SMTP) "πίσσα καθώς." Η δυνατότητα φρέατος tar είναι μια δυνατότητα SMTP που είναι διαθέσιμες σε έναν υπολογιστή που εκτελεί τον Microsoft Windows Server 2003 Service Pack 1 (SP1). Από προεπιλογή, η δυνατότητα φρέατος tar είναι απενεργοποιημένη. Για να χρησιμοποιήσετε τη δυνατότητα φρέατος tar, ο διαχειριστής πρέπει να ενεργοποιήσει τη δυνατότητα ρυθμίζοντας την καταχώρηση μητρώου TarpitTime.

Περισσότερες πληροφορίες

Τι είναι η καθώς πίσσα SMTP;

Πίσσα καθώς είναι μια πρακτική σκόπιμα εισαγωγή καθυστέρηση σε ορισμένες επικοινωνίες SMTP που σχετίζονται με ανεπιθύμητη αλληλογραφία ή με άλλη ανεπιθύμητη κυκλοφορία. Για να είναι αποτελεσματική, αυτά τα είδη των επικοινωνιών συνήθως βασίζονται στη δημιουργία ενός μεγάλου όγκου της κυκλοφορίας. Με την επιβράδυνση μια συνομιλία SMTP, μπορείτε να μειώσετε σημαντικά την ταχύτητα κατά τις αυτοματοποιημένες spam μπορούν να σταλούν ή κατά την οποία μπορεί να διεξαχθεί μια επίθεση λεξικού. Επίσης ενδέχεται να επιβραδυνθούν νόμιμη κυκλοφορία από πίσσα καθώς.

Η δυνατότητα φρέατος tar είναι διαθέσιμη στο Microsoft Windows Server 2003 και σε πολλούς διακομιστές SMTP τρίτων κατασκευαστών. Η δυνατότητα φρέατος tar στον Windows Server 2003 λειτουργεί με την επιβράδυνση όλες τις αποκρίσεις που περιέχουν κωδικούς σφάλματος 5.x.x πρωτόκολλο SMTP. Ένας διαχειριστής μπορεί να ρυθμίσει την καθυστέρηση που έχει εισαχθεί από τη δυνατότητα tar φρέατος. Για πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων της καθυστέρησης που έχει εισαχθεί από τη δυνατότητα φρέατος tar, ανατρέξτε στην ενότητα "Πώς μπορώ να ενεργοποιήσω τη δυνατότητα φρέατος tar;".

Πώς μπορώ να αποφασίσω αν πρέπει να ενεργοποιήσω tar καθώς;

Εάν έχετε ενεργοποιήσει φιλτραρίσματος παραληπτών του Microsoft Exchange Server 2003, πρέπει να λάβετε υπόψη χρήση καθώς πίσσα. Εάν δεν έχετε ενεργοποιήσει το φιλτράρισμα παραληπτών, tar καθώς είναι λιγότερο πιθανό να είναι σημαντικό όφελος για τον Exchange Server.

Εάν ενεργοποιήσετε τη δυνατότητα φρέατος tar, θα πρέπει να εποπτεύετε προσεκτικά τις επιδόσεις του διακομιστή SMTP. Επιπλέον, θα πρέπει να μπορείτε να αναλύσετε τα μοτίβα κυκλοφορίας στο διακομιστή για να βεβαιωθείτε ότι tar καθώς δεν διακόψετε ή καθυστερήσει κανονική κίνηση.

Πίσσα καθώς επηρεάζει μόνο τις ανώνυμες συνδέσεις SMTP. Εξαιρούνται οι περίοδοι λειτουργίας με έλεγχο ταυτότητας. Επομένως, εάν ανταλλάσσετε τακτικά πολλά αλληλογραφίας SMTP με άλλη εταιρεία και θεωρείτε ότι tar καθώς επηρεάζει η κυκλοφορία, μπορείτε να παρακάμψετε tar καθώς αυτού του οργανισμού από τον έλεγχο ταυτότητας SMTP επικοινωνιών.

Τι είναι το φιλτράρισμα παραλήπτη;

Φιλτράρισμα παραληπτών είναι μια νέα δυνατότητα του Exchange 2003. Φιλτράρισμα παραληπτών σας επιτρέπει να φιλτράρετε ή να απορρίψετε την εισερχόμενη αλληλογραφία για ειδικά καθορισμένων παραλήπτες και για οποιαδήποτε εισερχόμενα παραλήπτη που δεν αναφέρεται στην υπηρεσία καταλόγου Active Directory για τον οργανισμό σας.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης και ρύθμισης παραμέτρων φιλτραρίσματος παραληπτών, ανατρέξτε στο θέμα της ηλεκτρονικής Βοήθειας το Microsoft Exchange Server 2003.

Αφού ενεργοποιήσετε το φιλτράρισμα δυνατότητα παραληπτών, αποστολείς δεν είναι δυνατό να στείλετε αλληλογραφία που προορίζεται για παραλήπτες που δεν είναι έγκυρη ή φιλτραρισμένα παραλήπτες. Τέτοια αλληλογραφίας απορρίπτεται στην αρχή της συνομιλίας SMTP πριν να μεταδίδεται το σώμα της αλληλογραφίας.

Αυτή η συμπεριφορά συνήθως μειώνει τη ζήτηση επεξεργασίας του αντιμετώπιση μη έγκυρη αλληλογραφίας στο διακομιστή σας Exchange. Όχι μόνο δεν χρειάζεται να αποδεχτείτε και να αποθηκεύσετε την αλληλογραφία, αλλά επίσης δεν είστε υποχρεωμένοι να στέλνετε μια έκθεση μη παράδοσης (NDR) αλληλογραφίας δεν είναι έγκυρο, επειδή δεν έγινε αποδεκτή η αλληλογραφία.

Εάν δεν χρησιμοποιείτε φιλτραρίσματος παραληπτών, μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλονται σε διευθύνσεις ηλεκτρονικού ταχυδρομείου δεν είναι έγκυρη στην εταιρεία σας Exchange είναι αποδεκτή και γίνεται από το διακομιστή του Exchange. Αφού ο διακομιστής Exchange επεξεργάζεται αυτό το μήνυμα, αυτό πρέπει να δημιουργήσετε και να στείλετε μια έκθεση NDR για όλα τα μηνύματα που δεν είναι έγκυρη.

Σημείωση NDR μπορούν να αποκρύπτονται στο Microsoft Exchange 2000 Server και στον Exchange 2003. Ωστόσο, η προδιαγραφή RFC 2821 αναφέρει ότι πρέπει να επιστραφεί NDR για παραλήπτες που δεν είναι έγκυρη εάν αποδέχεστε το μήνυμα ηλεκτρονικού ταχυδρομείου. Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης των παραμέτρων καταστολή NDR, ανατρέξτε στο θέμα της ηλεκτρονικής Βοήθειας του Exchange Server 2003.

Πώς πίσσα καθώς και φιλτράρισμα εργασίας μαζί παραληπτών;

Το μειονέκτημα της φιλτραρίσματος παραληπτών είναι ότι αυξάνει την αποτελεσματικότητα με την οποία μια επίθεση συγκομιδή διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί να εκτελεστεί έναντι μπορείτε. Σε μια τυπική συγκομιδή επίθεση, "λεξικό" ή μια λίστα με ονόματα πιθανό ηλεκτρονικού ταχυδρομείου, χρησιμοποιείται για την αυτόματη δημιουργία μεγάλου αριθμού μηνυμάτων ηλεκτρονικού ταχυδρομείου για να στείλετε στον τομέα σας. Ο στόχος είναι να σας υποδεικνύουν εάν κάθε διεύθυνση ηλεκτρονικού ταχυδρομείου είναι έγκυρη ή δεν είναι έγκυρο. Ο εισβολέας χρησιμοποιεί στη συνέχεια τη λίστα εντοπίστηκαν διευθύνσεις ηλεκτρονικού ταχυδρομείου για την αποστολή ανεπιθύμητης ηλεκτρονικής αλληλογραφίας ή για άλλους σκοπούς παράνομος.

Όταν είναι ενεργοποιημένη η δυνατότητα παραληπτών φίλτρου, ο διακομιστής θα αποκαλύψει αν ένα όνομα ηλεκτρονικού ταχυδρομείου είναι έγκυρη ή δεν είναι έγκυρη κατά τη διάρκεια μιας συνομιλίας SMTP. Όταν είναι απενεργοποιημένη η δυνατότητα παραληπτών φίλτρου, ένας εισβολέας θα πρέπει να περιμένετε για την επιστροφή ενός NDR για κάθε όνομα που μπορεί κάποιος να μαντέψει.

Όταν είναι ενεργοποιημένες οι δυνατότητας φιλτραρίσματος παραληπτών και τη δυνατότητα φρέατος tar, απαντήσεις σε ονόματα ηλεκτρονικού ταχυδρομείου δεν είναι έγκυρη μπορεί να καθυστερήσει σημαντικά. Αυτή η συμπεριφορά μπορεί να αποθαρρύνουν την επίθεση.

Σημείωση Επειδή η πλειονότητα των εισβολέων συνδέονται με έναν τομέα πλαστό, μερικά αποστολείς ανεπιθύμητης αλληλογραφίας ή άλλες εισβολείς είναι πιθανόν να λάβετε το NDR που δημιουργούνται από το διακομιστή σας. Εάν μια έκθεση NDR μπορεί να εντοπίσει τον εισβολέα, μπορείτε να βρείτε τον εισβολέα. Επομένως, ο κίνδυνος επίθεσης λεξικό μέσω NDR δεν είναι η μεγαλύτερη του κινδύνου από την κοινοποίηση των πληροφοριών κατά τη διάρκεια μιας συνομιλίας SMTP.

Γιατί πρέπει να έχω όχι μόνο αποτρέψετε Exchange αποστολή απαντήσεις που μπορεί να βοηθήσουν έναν εισβολέα;

Μπορείτε να ρυθμίσετε τις παραμέτρους του Exchange, ώστε να μην αποστέλλει απαντήσεις. Για να γίνει αυτό, πρέπει να απενεργοποιήσετε το φιλτράρισμα παραληπτών και απόκρυψη NDR.

Όπως έχει ήδη αναφέρθηκαν, απόκρυψη NDR δεν αποτελεί μια πρακτική συμβατό με RFC. Συνεπώς, απόκρυψη NDR δεν είναι γενικά συνιστάται. Επίσης απόκρυψη NDR inconveniences το συνηθισμένο χρήστη που κάνει τυπογραφικό λάθος στη διεύθυνση του παραλήπτη, όταν αυτός ή αυτή στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Η τυπική προσδοκία αποστολέων αλληλογραφίας είναι εκτός εάν επιστραφεί μια έκθεση NDR, το μήνυμα ηλεκτρονικού ταχυδρομείου έχει φθάσει στον προορισμό τους.

Εάν είναι ενεργοποιημένη η δυνατότητα παραληπτών φίλτρου, μπορεί να είναι περισσότερες κινδυνεύουν από μια επίθεση συγκομιδή. Ωστόσο, μπορείτε επίσης είναι λιγότερο ευάλωτα σε χρησιμοποιείται ως το διάνυσμα για μια επίθεση πλημμυρίζω NDR. Μια επίθεση πλημμυρίζω NDR είναι όπου ένας αποστολέας σκόπιμα πλαστογραφεί τη διεύθυνση αποστολέα για έναν έγκυρο τομέα και στη συνέχεια στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου δεν είναι έγκυρη για την purporting να προέρχεται από αυτόν τον τομέα. Ο διακομιστής κατόπιν νόμιμα floods θύμα τομέα με πολλές εκθέσεις NDR.

Επιθέσεις συγκομιδή του ηλεκτρονικού ταχυδρομείου, NDR πλημμυρίζω επιθέσεις και ακόμη και το πρόβλημα της ανεπιθύμητης αλληλογραφίας ίδιο βασίζονται σε δυνατότητες στο πρωτόκολλο SMTP, οι οποίες είναι χρήσιμες ή δεν απαιτείται για τη μεταφορά ηλεκτρονικού ταχυδρομείου νόμιμα. Υπάρχουν διάφορες αλληλεξαρτήσεις που θα πρέπει να λάβετε υπόψη όταν άμυνα από τις εν λόγω απειλές ενώ παράλληλα εξακολουθεί να επιτρέπει την νόμιμη κυκλοφορία συνεχίσετε.

Πίσσα καθώς είναι μία περισσότερες επιλογές για την προστασία από την κακή χρήση του SMTP, ελαχιστοποιώντας ταυτόχρονα τις επιπτώσεις στην νόμιμους χρήστες.

Πώς μπορώ να ενεργοποιήσω τη δυνατότητα φρέατος tar;

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows


Η δυνατότητα φρέατος tar μπορεί να ενεργοποιηθεί και να ρυθμιστεί, ορίζοντας ένα κλειδί μητρώου. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα.

Σημείωση Εάν δεν υπάρχει η καταχώρηση μητρώου TarpitTime, Exchange συμπεριφέρεται σαν να είχαν οριστεί η τιμή αυτής της καταχώρησης μητρώου σε 0. Όταν η καταχώρηση μητρώου έχει την τιμή 0, υπάρχει χωρίς καθυστέρηση όταν αποστέλλονται οι αποκρίσεις επαλήθευση διεύθυνσης SMTP.
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε regedit στο πλαίσιο Άνοιγμα και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Εντοπίστε και, στη συνέχεια, κάντε κλικ για να επιλέξετε το ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
  3. Στο μενού Επεξεργασία , επιλέξτε Δημιουργίακαι, στη συνέχεια, κάντε κλικ στην επιλογή Τιμή DWORD.
  4. Πληκτρολογήστε TarpitTime ως το όνομα της καταχώρησης μητρώου και, στη συνέχεια, πιέστε το πλήκτρο ENTER.
  5. Στο μενού Επεξεργασία, κάντε κλικ στο κουμπί Τροποποίηση.
  6. Κάντε κλικ στην επιλογή δεκαδικό.
  7. Στο πλαίσιο " δεδομένα τιμής ", πληκτρολογήστε τον αριθμό των δευτερολέπτων που θέλετε να φροντίσει ώστε η ανταπόκριση επαλήθευση διεύθυνσης SMTP για κάθε διεύθυνση που δεν υπάρχει. Στη συνέχεια, κάντε κλικ στο κουμπί " OK". Για παράδειγμα, πληκτρολογήστε 5και, στη συνέχεια, κάντε κλικ στο κουμπί OK. Αυτό καθυστερεί αποκρίσεις επαλήθευση διεύθυνσης SMTP για 5 δευτερόλεπτα.
  8. Κλείστε τον Επεξεργαστή μητρώου.
  9. Επανεκκινήστε την υπηρεσία απλού πρωτοκόλλου μεταφοράς αλληλογραφίας (SMTP).

Μπορώ να χρησιμοποιήσω πίσσα καθώς στον Windows Server 2003 στην περίπτωση που δεν χρησιμοποιείτε Exchange 2003;

Ναι, μπορείτε. Πίσσα καθώς είναι μια δυνατότητα της υπηρεσίας SMTP του Windows Server 2003 γενικής χρήσης. Αυτή η υπηρεσία SMTP χρησιμοποιείται από το Exchange και μπορεί επίσης να χρησιμοποιηθεί από άλλες εφαρμογές.

Η δυνατότητα φρέατος tar εισάγει καθυστερήσεις στην 5.x.x αποκρίσεις σφάλματος. Εάν η εφαρμογή σας μπορούν να κάνουν καλή χρήση του εν λόγω καθυστερήσεων, μπορεί να θέλετε να εξετάσετε την ενεργοποίηση της δυνατότητας φρέατος tar.

Αναφορές

Εδώ, μπορείτε να βρείτε μια προηγούμενη έκδοση αυτού του άρθρου:
899492 μια ενημερωμένη έκδοση λογισμικού είναι διαθέσιμη για να σας βοηθήσει να αποτρέψετε την απαρίθμηση των διευθύνσεων ηλεκτρονικού ταχυδρομείου του Exchange Server 2003



Η τρέχουσα έκδοση του άρθρου ενημερώθηκε με πρόσθετη επεξηγηματική υλικό και νέα στοιχεία λήψης. Για περισσότερες πληροφορίες σχετικά με τη δυνατότητα παραληπτών φίλτρου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

823866 Τρόπος ρύθμισης παραμέτρων φίλτρου σύνδεσης ώστε να χρησιμοποιεί Realtime Block Lists (RBL Realtime) και Τρόπος ρύθμισης παραμέτρων φιλτραρίσματος παραληπτών στο Exchange 2003

Για περισσότερες πληροφορίες σχετικά με την απόκρυψη εκθέσεις μη παράδοσης στον Exchange 5.5, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

837794 ενημερωμένη έκδοση που είναι διαθέσιμες στον Exchange Server 5.5 για τον έλεγχο της υπηρεσίας αλληλογραφίας Internet αποκρύπτει ή παραδίδει NDR

Για περισσότερες πληροφορίες σχετικά με τη μετεγκατάσταση, SMTP μια άλλη δυνατότητα που συχνά λαμβάνονται εκμεταλλευτείτε κάποιος εισβολέας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

304897 τη συμπεριφορά αναμετάδοσης SMTP στα Windows 2000, Windows XP και Exchange Server

Για περισσότερες πληροφορίες σχετικά με τις ενημερωμένες εκδόσεις λογισμικού της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft

Ιδιότητες

Αναγνωριστικό άρθρου: 842851 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια