Software-update om opsomming van e-mailadressen van Exchange Server 2003 te voorkomen

Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Inleiding
In dit artikel wordt een software-update beschreven die u kunt installeren om te helpen voorkomen dat e-mailadressen in uw Microsoft Exchange Server-organisatie worden geïnventariseerd. U kunt deze update installeren als u Microsoft Exchange Server 2003 hebt geïnstalleerd op een computer met Microsoft Windows Server 2003.
Meer informatie
Exchange Server 2003 bevat een functie voor het filteren van geadresseerden waarmee u e–mailberichten kunt blokkeren die naar niet-bestaande geadresseerden worden verzonden. Met deze functie worden e-mailberichten geblokkeerd door de niet-bestaande geadresseerden niet te accepteren. De functie voor het filteren van geadresseerden werkt op SMTP-niveau (Simple Mail Transfer Protocol). Een vervelende bijkomstigheid van deze functie is dat kwaadwillenden of afzenders van ongewenste commerciële e-mails niet-bestaande e-mailadressen kunnen inventariseren door middel van een techniek die ook wel wordt aangeduid met de Engelse term 'directory harvest attack', of een aanval door het verzamelen van namen in een lijst.

Als u het selectievakje Filter recipients who are not in the Directory inschakelt als u de functie voor het filteren van geadresseerden configureert, wordt de functie voor het opzoeken van adreslijstinformatie ingeschakeld. Als deze functie is ingeschakeld, kunnen afzenders van ongewenste e-mail geldige e-mailadressen in uw Exchange Server-organisatie ontdekken.

Met deze software-update wordt een functie toegevoegd waarmee u het verificatieproces van SMTP-adressen kunt vertragen voor elk ongeldig adres dat wordt opgegeven. Deze functie wordt ook wel de tar pit-functie genoemd. U kunt de vertragingstijd zelf instellen door de waarde van de registervermelding TarpitTime in te vullen. Deze functie is standaard uitgeschakeld. Het kost kwaadwillenden meer tijd en geld om de algemene adreslijst te verkrijgen via een SMTP-server waarop de tar pit-functie is ingeschakeld.

Opmerking Alleen anonieme verbindingen worden door de TarpitTime-registervermelding getroffen. Daarom is het raadzaam de registervermelding TarpitTime alleen in te schakelen op mailgatewayservers die richting internet gaan.

Informatie over de software-update

Er is via Microsoft een ondersteunde functie verkrijgbaar waarmee de standaardwerking van het product wordt aangepast. Deze functie is echter alleen bedoeld voor het aanpassen van het gedrag dat in dit artikel wordt beschreven. Pas de functie alleen toe op computers waarvoor dit specifiek nodig is. Deze functie moet mogelijk extra worden getest. Als het systeem geen ernstige problemen ondervindt door het ontbreken van deze functie, is het aan te raden te wachten op de volgende software-update waarin deze functie is opgenomen.

Als de functie kan worden gedownload, is aan het begin van dit Knowledge Base-artikel een sectie 'Hotfix kan worden gedownload' opgenomen. Als een dergelijke sectie niet aanwezig is, kunt u de functie aanvragen bij de klantondersteuning van Microsoft.

Opmerking Als er nog andere problemen optreden of als er oplossingen vereist zijn, moet u mogelijk een afzonderlijk serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor deze specifieke functie. Bezoek de volgende website van Microsoft voor een volledige lijst met telefoonnummers van de klantondersteuning van Microsoft of om een afzonderlijk serviceverzoek te maken: Opmerking Op het formulier 'Hotfix kan worden gedownload' zijn de talen vermeld waarvoor de functie beschikbaar is. Als uw taal daar niet bij staat, is de functie voor de desbetreffende taal niet beschikbaar.

Vereisten

U moet deze software-update installeren op een computer met Windows Server 2003.

Vereisten met betrekking tot opnieuw opstarten

Nadat u deze software-update hebt toegepast, moet u de computer opnieuw opstarten.

Informatie over vervanging door de software-update

Door deze software-update worden geen andere software-updates vervangen.

Bestandsgegevens

De Engelse versie van deze software-update heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Windows Server 2003 32-bits edities
   Datum         Tijd    Versie       Grootte     Bestandsnaam ------------------------------------------------------- 22-mei-2004  00:19   6.0.3790.175  457.216  Smtpsvc.dll

Windows Server 2003 64-bits edities
   Datum         Tijd    Versie       Grootte       Bestandsnaam    Platform -------------------------------------------------------------------- 21-mei-2004  22:10   6.0.3790.175  1.177.088  Smtpsvc.dll  IA-64 

Het register instellen op gebruik van de tar pit-functie

Belangrijk Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register onjuist bewerkt, kunnen echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
322756 Procedure: Een back-up van het register maken en het register bewerken en terugzetten in Windows XP en Windows Server 2003


Als u de tar pit-functie wilt inschakelen, moet u de registervermelding TarpitTime aan het register toevoegen en de waarde voor de vertraging instellen. Hiertoe gaat u als volgt te werk:

Opmerking Als de registervermelding TarpitTime niet bestaat, doet Exchange Server alsof deze vermelding op 0 is ingesteld. Als de registervermelding TarpitTime de waarde 0 heeft, is er geen vertraging wanneer de verificatiereacties van SMTP-adressen worden verzonden.
  1. Klik op Start, klik op Uitvoeren, typ regedit in het vak Openen en klik op OK.
  2. Klik op de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
  3. Open het menu Bewerken, wijs de optie Nieuw aan en klik op DWORD-waarde.
  4. Typ TarpitTime als naam voor de registervermelding en druk op ENTER.
  5. Open het menu Bewerken en klik op Wijzigen.
  6. Klik op Decimaal.
  7. Typ in het vak Waardegegevens het aantal seconden dat de verificatiereacties op SMTP-adressen moeten worden vertraagd voor elk adres dat niet bestaat en klik op OK.

    Typ bijvoorbeeld 5 en klik op OK. Hiermee worden de verificatiereacties voor SMTP-adressen met 5 seconden vertraagd.
  8. Sluit de Register-editor af.
  9. Start de computer opnieuw op.
Referenties
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het filteren van geadresseerden:
823866 Filteren van verbindingen configureren voor gebruik van RBL's (Realtime Block Lists) en configureren van het filteren van geadresseerden in Exchange 2003 (Het Engels)
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over software-updates van Microsoft:
824684 Beschrijving van de standaardterminologie die wordt gebruikt om software-updates van Microsoft te beschrijven
XADM DHA
Eigenschappen

Artikel-id: 899492 - Laatst bijgewerkt: 01/16/2015 01:42:43 - Revisie: 2.8

  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • kbnosurvey kbarchive kbautohotfix kbhotfixserver kbwinserv2003presp1fix kbexpertiseadvanced kbqfe kbprb KB899492
Feedback