Exchange Server 2003 の電子メール アドレスの列挙を防止するソフトウェア更新プログラム

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
はじめに
この資料では、Microsoft Exchange 組織内の電子メール アドレスが列挙されるのを防止するために役立つソフトウェア更新プログラムについて説明します。この更新プログラムは、Microsoft Windows Server 2003 ベースのコンピュータで Microsoft Exchange Server 2003 を実行している場合にインストールできます。
詳細
Exchange Server 2003 には、存在しない受信者に送信された電子メール メッセージをブロックする受信者フィルタ機能があります。受信者フィルタ機能では、存在しない受信者を拒否することによって電子メール メッセージをブロックします。ブロックは SMTP (Simple Mail Transfer Protocol) レベルで行われます。この機能の副次的な悪影響として、悪意のある送信者または迷惑な商用電子メールの送信者が、ディレクトリ ハーベスト攻撃と呼ばれる手法により、実際に存在する受信者の電子メール アドレスを列挙することができます。

受信者フィルタを構成するときに [ディレクトリに存在しない受信者にフィルタを適用する] チェック ボックスをオンにすると、受信者のディレクトリ検索が有効になります。ディレクトリ検索が有効になっている場合、迷惑メールの送信者によって Exchange Server 組織内の有効な電子メール アドレスが見つけられることがあります。

このソフトウェア更新プログラムにより、無効な各アドレスに対して、送信される SMTP アドレス確認応答を遅らせる機能が追加されます。これは、タール ピット (tar pit) 機能と呼ばれます。遅延時間は、TarpitTime レジストリ エントリの値を設定することで調節できます。既定では、この機能は無効になっています。これによって、タール ピット機能が有効になっている SMTP サーバーで攻撃者がディレクトリ ハーベスト攻撃を実行してグローバル アドレス一覧を入手しようとすると、時間とコストの両面で非常に高い代償を払わなければならなくなります。

: TarpitTime レジストリ エントリの影響を受けるのは匿名接続のみです。このため、インターネットに直接接続しているメール ゲートウェイ サーバーでのみ、このレジストリ エントリを有効にすることをお勧めします。

ソフトウェア更新プログラムの情報

マイクロソフトでは、この製品の既定の動作を変更する、サポートされた機能を用意していますが、この機能はこの資料に記載された動作のみを修正することを目的としており、この機能を必要とするコンピュータに対してのみ適用することを推奨します。この機能は、今後さらにテストを行う場合があります。したがって、この機能が存在しないことによりシステムが深刻な影響を受けていない場合は、この機能が含まれる次のソフトウェア更新プログラムがリリースされるまで待つことを推奨します。

この機能をダウンロードできる場合は、この「サポート技術情報」 (Microsoft Knowledge Base) の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、Microsoft Customer Service and Support にお問い合わせのうえ、この機能を入手してください。

: 別の問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストを作成することが必要になる場合があります。特定の機能の対象とならない追加の質問および問題については、通常のサポート料金が適用されます。Microsoft Customer Service and Support の電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。 :「ダウンロード」フォームには、機能を入手できる言語が表示されます。使用している言語が表示されない場合は、その言語の機能が存在しないことになります。

必要条件

このソフトウェア更新プログラムは、Windows Server 2003 ベースのコンピュータにインストールする必要があります。

再起動の必要性

このソフトウェア更新プログラムの適用後は、コンピュータを再起動する必要があります。

ソフトウェア更新プログラムの置き換えに関する情報

このソフトウェア更新プログラムを適用しても、他のソフトウェア更新プログラムが置き換えられることはありません。

ファイル情報

このソフトウェア更新プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。これらのファイルの日付と時刻は世界協定時刻 (UTC) で表示されます。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。

Windows Server 2003 (32 ビット版)
   日付         時刻    バージョン       サイズ     ファイル名 ------------------------------------------------------- 22-May-2004  00:19   6.0.3790.175  457,216  Smtpsvc.dll

Windows Server 2003 (64 ビット版)
   日付         時刻    バージョン       サイズ       ファイル名    プラットフォーム -------------------------------------------------------------------- 21-May-2004  22:10   6.0.3790.175  1,177,088  Smtpsvc.dll  IA-64

タール ピット機能を使用するようにレジストリを構成する

重要 : このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法


タール ピット機能を有効にするには、TarpitTime レジストリ エントリをレジストリに追加し、遅延時間の値を設定する必要があります。これを行うには、以下の手順を実行します。

: TarpitTime レジストリ エントリが存在しない場合の Exchange Server の動作は、このレジストリ エントリの値が 0 に設定されたときと同様です。TarpitTime レジストリ エントリの値が 0 の場合、SMTP アドレス確認応答が送信される際の遅延は発生しません。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
  3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
  4. レジストリ エントリの名前として「TarpitTime」と入力し、Enter キーを押します。
  5. [編集] メニューの [修正] または [変更] をクリックします。
  6. [10 進] をクリックします。
  7. [値のデータ] ボックスに、存在しない各アドレスに対する SMTP アドレス確認応答を遅らせる秒数を入力し、[OK] をクリックします。

    たとえば、「5」と入力し、[OK] をクリックします。これによって、SMTP アドレス確認応答を 5 秒間遅らせることができます。
  8. レジストリ エディタを終了します。
  9. コンピュータを再起動します。
関連情報
受信者フィルタ機能の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
823866 Exchange 2003 で接続フィルタを構成してリアルタイム ブロック リスト (RBL) を使用する方法と受信者フィルタを構成する方法
Microsoft ソフトウェア更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824684 マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明
XADM DHA
プロパティ

文書番号:899492 - 最終更新日: 01/16/2015 01:42:42 - リビジョン: 2.8

  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • kbnosurvey kbarchive kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbexpertiseadvanced kbqfe kbprb KB899492
フィードバック