Hay una actualización de software que ayuda a impedir la enumeración de direcciones de correo electrónico de Exchange Server 2003

Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Importante: este artículo contiene información sobre cómo modificar el Registro. Compruebe que ha hecho una copia de seguridad del Registro antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema. Para obtener información acerca de cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Definición del Registro de Microsoft Windows
INTRODUCCIÓN
El artículo analiza una actualización de software que puede instalar para ayudar a prevenir la enumeración de direcciones de correo electrónico en su organización de Microsoft Exchange Server. Puede instalar esta actualización si ejecuta Microsoft Exchange Server 2003 en un equipo basado en Microsoft Windows Server 2003.
Más información
Exchange Server 2003 proporciona una característica de filtrado de destinatario que puede bloquear un mensaje de correo electrónico que se ha enviado a un destinatario que no existe. La característica de filtrado de destinatarios bloquea el mensaje de correo electrónico al rechazar el destinatario que no existe. La característica de filtrado de destinatarios bloquea el mensaje de correo electrónico en el nivel de Protocolo simple de transferencia de correo (SMTP). Un efecto secundario de esta característica es que un remitente malintencionado o de correo electrónico comercial no solicitado puede enumerar direcciones de correo electrónico que existe utilizando una técnica conocida como ataque de cosecha de directorios.

Si hace clic para seleccionar la casilla de verificación Filtrar los destinatarios que no están en el directorio cuando configura la característica de filtrado de destinatarios, se habilita la búsqueda de destinatarios en el directorio. Si se habilita la búsqueda en directorios, los remitentes de correo electrónico no solicitado pueden descubrir direcciones de correo válidas en su organización de Exchange Server.

Esta actualización de software agrega una característica que puede usar para retrasar las respuestas de verificación de las direcciones SMTP por cada dirección no válida que se envía. Esta característica recibe el nombre de característica pozo de brea (tar pit). Puede controlar el tiempo de retraso configurando el valor de la entrada TarpitTime del Registro. De manera predeterminada, esta característica está deshabilitada. Un atacante ha de emplear más tiempo y dinero para obtener la lista global de direcciones utilizando un ataque de cosecha de directorios contra un servidor SMTP que tiene habilitada la característica de pozo de brea.

Nota: sólo las conexiones anónimas se ven afectadas por la entrada TarpitTime del Registro. Por tanto le recomendamos que sólo habilite la característica TarpitTime del Registro en los servidores de puerta de enlace de correo abiertos a Internet.

Información sobre la actualización de software

Ya está disponible en Microsoft una característica compatible que modifica el comportamiento predeterminado del producto, pero su única finalidad es cambiar el comportamiento descrito en este artículo. Aplíquela sólo a los sistemas que la requieran. Se efectuarán pruebas adicionales de esta característica. Por tanto, si no se ve muy afectado por la falta de esta característica, le recomendamos que espere al próximo Service Pack de Microsoft Windows Server 2003 que contenga esta característica.

Para obtener esta característica inmediatamente, descárguela siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft. Para obtener una lista completa con los números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:

Requisitos previos

Debe instalar esta actualización de software en un equipo con Windows Server 2003.

Requisito de reinicio

Una vez aplicada esta actualización de software, debe reiniciar el equipo.

Información acerca de la sustitución de la actualización de software

Esta actualización de software no sustituye a ninguna otra.

Información sobre archivos

La versión en inglés de esta actualización de software tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Windows Server 2003 (ediciones de 32 bits)
FechaHoraVersiónTamañoNombre
22-May-200400:196.0.3790.175457.216Smtpsvc.dll

Windows Server 2003 (ediciones de 64 bits)
FechaHoraVersiónTamañoNombrePlataforma
21-May-200422:106.0.3790.1751.177.088Smtpsvc.dllIA-64

Configurar el Registro para utilizar la característica pozo de brea

Advertencia: la utilización incorrecta del Editor del Registro puede provocar problemas graves que hagan necesario volver a instalar el sistema operativo. Microsoft no garantiza que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.

Para habilitar la característica de pozo de brea, debe agregar la entrada TarpitTime del Registro y configurar después el valor del tiempo de retraso. Para ello, siga estos pasos.

Nota: si no existe la entrada TarpitTime del Registro, Exchange Server se comporta como si el valor de esta entrada del Registro estuviera configurado en 0. Cuando la entrada TarpitTime del Registro tiene un valor de 0, no hay retraso cuando se envían las respuestas de verificación de la dirección SMTP.
  1. Haga clic en Inicio y en Ejecutar, escriba regedit en el cuadro Abrir y haga clic en Aceptar.
  2. Busque y haga clic en la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
  3. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
  4. Escriba TarpitTime como nombre de la entrada del Registro y después presione ENTRAR.
  5. En el menú Edición, haga clic en Modificar.
  6. Haga clic en Decimal.
  7. En el cuadro Información del valor, escriba el número de segundos que quiere retrasar las respuestas de verificación de las direcciones SMTP por casa dirección que no exista y, después, haga clic en Aceptar.

    Por ejemplo, escriba 5 y, a continuación, haga clic en Aceptar. Este valor retrasará durante 5 segundos las respuestas de verificación de las direcciones SMTP.
  8. Salga del Editor del Registro.
  9. Reinicie el equipo.
Referencias
Para obtener información adicional acerca de la característica de filtrado de destinatarios, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
823866 Cómo configurar el filtrado de conexiones para usar Realtime Block Lists (RBL) y cómo configurar el filtrado de destinatarios en Exchange 2003
Para obtener más información acerca de las actualizaciones de software de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft
XADM DHA
Propiedades

Id. de artículo: 899492 - Última revisión: 01/16/2015 01:42:41 - Revisión: 2.4

  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • kbnosurvey kbarchive kbqfe kbprb kbwinserv2003presp1fix kbexpertiseadvanced KB899492
Comentarios