È disponibile un aggiornamento software per impedire l'enumerazione degli indirizzi di posta elettronica di Exchange Server 2003

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, assicurarsi di eseguirne una copia di backup e di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
INTRODUZIONE
In questo articolo viene descritto un aggiornamento software che può essere installato per impedire l'enumerazione degli indirizzi di posta elettronica nell'organizzazione di Microsoft Exchange Server. L'aggiornamento può essere installato se è presente Microsoft Exchange Server 2003 in un computer basato su Microsoft Windows Server 2003.
Informazioni
In Exchange Server 2003 è disponibile una funzionalità di filtro destinatari che può bloccare un messaggio di posta elettronica inviato a un destinatario inesistente. Il filtro destinatari blocca il messaggio di posta elettronica rifiutando tale destinatario. Il blocco del filtro destinatari avviene a livello del protocollo SMTP (Simple Mail Transfer Protocol). Un effetto collaterale di questa funzionalità è dato dal fatto che un utente malintenzionato o il mittente di posta commerciale indesiderata può enumerare gli indirizzi di posta elettronica esistenti mediante una tecnica nota come attacco di tipo "dizionario".

Se si seleziona la casella di controllo Filtra destinatari non presenti nella directory quando si configura la funzionalità di filtro destinatari, verrà attivata la ricerca dei destinatari nella directory. Se viene attivata questa ricerca, i mittenti di messaggi di posta elettronica indesiderati potrebbero scoprire indirizzi di posta elettronica validi nell'organizzazione di Exchange Server.

Questo aggiornamento software aggiunge una funzionalità che può essere utilizzata per ritardare le risposte di verifica degli indirizzi SMTP per ogni indirizzo non valido inviato. La funzionalità è nota come tar pit. Il ritardo può essere controllato impostando il valore della voce del Registro di sistema TarpitTime. Per impostazione predefinita, questa funzionalità è disattivata. Un utente malintenzionato che cerca di ottenere l'elenco di indirizzi globale mediante un attacco di questo tipo nei confronti di un server SMTP dovrà impiegare più tempo e denaro se è attiva la funzionalità tar pit.

Nota La voce del Registro di sistema TarpitTime influisce solo sulle connessioni anonime. Pertanto è consigliabile attivare la voce del Registro di sistema TarpitTime solo nei server gateway di posta che si connettono a Internet.

Informazioni sull'aggiornamento software

È disponibile una funzionalità che modifica il comportamento predefinito del prodotto e che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo nei computer in cui è effettivamente necessaria. È possibile che su questa funzionalità vengano eseguiti ulteriori test. Se dunque l'assenza della funzionalità non causa gravi difficoltà, si consiglia di attendere la versione successiva del service pack di Windows Server 2003 contenente tale funzionalità.

Per ottenere immediatamente questa funzionalità, scaricarla seguendo le istruzioni fornite in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft:

Prerequisiti

Questo aggiornamento software deve essere installato in un computer basato su Windows Server 2003.

Richiesta di riavvio

È necessario riavviare il computer una volta applicato questo aggiornamento software.

Informazioni sulla sostituzione dell'aggiornamento software

Questo aggiornamento software non sostituisce eventuali altri aggiornamenti.

Informazioni sui file

La versione in lingua inglese di questo aggiornamento software presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinate). Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows Server 2003, edizioni a 32 bit
   Data        Ora     Versione      Dimensione  Nome file    ---------------------------------------------------------    22/05/2004  00.19   6.0.3790.175     457.216  Smtpsvc.dll

Windows Server 2003, edizioni a 64 bit
   Data        Ora     Versione      Dimensione  Nome file    Piattaforma    ----------------------------------------------------------------------    21/05/2004  22.10   6.0.3790.175   1.177.088  Smtpsvc.dll  IA-64 

Configurazione del Registro di sistema per utilizzare la funzionalità tar pit

Avviso L'errata modifica del Registro di sistema tramite l'editor può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. I rischi correlati all'utilizzo dell'editor del Registro di sistema sono di esclusiva responsabilità dell'utente.

Per attivare la funzionalità tar pit, è necessario aggiungere la voce del Registro di sistema TarpitTime e configurare il valore del ritardo. A questo scopo, attenersi alla procedura descritta di seguito.

Nota Se la voce del Registro di sistema TarpitTime non esiste, verrà considerata come se fosse impostata su 0. Quando la voce del Registro di sistema ha valore 0, non esiste ritardo nell'invio delle risposte di verifica degli indirizzi SMTP.
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri, quindi scegliere OK.
  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
  3. Scegliere Nuovo dal menu Modifica, quindi Valore DWORD.
  4. Digitare TarpitTime come nome della voce del Registro di sistema, quindi premere INVIO.
  5. Scegliere Modifica dal menu Modifica.
  6. Scegliere Decimale.
  7. Nella casella Dati valore digitare il numero di secondi per ritardare le risposte di verifica degli indirizzi SMTP per ogni indirizzo inesistente, quindi scegliere OK.

    Digitare ad esempio 5, quindi scegliere OK. Le risposte di verifica degli indirizzi SMTP verranno ritardate di 5 secondi.
  8. Chiudere l'editor del Registro di sistema.
  9. Riavviare il computer.
Riferimenti
Per ulteriori informazioni sulla funzionalità del filtro destinatari, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
823866 Configurazione del filtro connessioni affinché utilizzi elenchi RBL (Realtime Block List) e del filtro destinatari in Exchange 2003
Per ulteriori informazioni sugli aggiornamenti software Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft
XADM DHA
Proprietà

ID articolo: 899492 - Ultima revisione: 01/16/2015 01:42:42 - Revisione: 2.4

  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • kbnosurvey kbarchive kbqfe kbprb kbwinserv2003presp1fix kbexpertiseadvanced KB899492
Feedback