Microsoft Windows Server 2003 için SMTP bataklık özelliği

BUG #: 109611 (Windows SE)BUG #: 102217 (Windows SE)BUG #: 211676 (Exchange)Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Sorun oluşması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986 Microsoft Windows Kayıt Defteri'nin Açıklaması

Teknik güncelleştirme: 10 Mayıs 2005

Microsoft, BT uzmanları için bu konuda bir Microsoft Güvenlik Önerisi yayımlamıştır. Güvenlik danışma belgesi, bu sorun hakkında güvenlikle ilgili ek bilgiler içerir. Güvenlik önerisini görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin:

GİRİŞ

Bu makalede Basit Posta Aktarım Protokolü (SMTP) "bataklık" özelliği ele alınmıştır. Bataklık özelliği, Microsoft Windows Server 2003 Service Pack 1 (SP1) çalıştıran bilgisayarlarda bulunan bir SMTP özelliğidir. Varsayılan olarak, bataklık özelliği devre dışıdır. Bataklık özelliğini kullanmak için, yöneticinin TarpitTime kayıt defteri anahtarını özelleştirerek özelliği etkinleştirmesi gerekir.

Daha fazla bilgi

SMTP bataklık özelliği nedir?

Bataklık, istenmeyen posta veya diğer istenmeyen trafikle ilgili olarak belirli SMTP iletişimlerine bilerek bir gecikme ekleme uygulamasıdır. Etkili olmak için, bu tür iletişimler genellikle yüksek hacimli trafik oluşturmaya dayanır. Bir SMTP görüşmesini yavaşlatarak, otomatik istenmeyen posta gönderimi veya sözlük saldırısı gerçekleşme oranını önemli ölçüde azaltabilirsiniz. Bataklık uygulamasıyla meşru işlemler de yavaşlayabilir.

Bataklık özelliği Microsoft Windows Server 2003'te ve bazı üçüncü taraf SMTP sunucularında bulunur. Windows Server 2003'telki bataklık özelliği, SMTP protokolü 5.x.x hata kodları içeren tüm yanıtları yavaşlatarak çalışır. Bataklık özelliğiyle gelen gecikme bir yönetici tarafından yapılandırılabilir. Bataklık özelliğiyle gelen gecikmenin nasıl yapılandırılacağı konusunda bilgi için, "Bataklık özelliğini nasıl etkinleştiririm?" başlıklı bölüme bakın.

Bataklık özelliğini etkinleştirmem gerekip gerekmediğine nasıl karar veririm?

Microsoft Exchange Server 2003 alıcı filtresi özelliğini etkinleştirdiyseniz, bataklık özelliğini kullanmayı düşünmelisiniz. Alıcı filtresi özelliğini etkinleştirmediyseniz, bataklık özelliğinin Exchange Server için fazla yararı olmaz.

Bataklık özelliğini etkinleştirirseniz, SMTP sunucunuzun performansını dikkatle izlemeniz gerekir. Ayrıca, bataklık özelliğinin normal trafiği de kesmediğinden veya geciktirmediğinden emin olmak için, sunucudaki trafik örneklerini de çözümlemeniz gerekir.

Bataklık özelliği yalnızca anonim SMTP bağlantılarını etkiler. Kimlik doğrulaması yapılan oturumlar bunun dışındadır. Dolayısıyla, başka bir kuruluşla belirli aralıklarla büyük miktarda SMTP posta alış verişleri yapıyorsanız ve bataklık özelliğinin bu trafiği etkilediğini görüyorsanız, SMTP iletişimlerinin kimlik doğrulamasını yaparak bu kuruluş için bataklık özelliğini atlatabilirsiniz.

Alıcı filtresi nedir?

Alıcı filtreleme Exchange 2003'teki yeni bir özelliktir. Alıcı filtreleme özelliği, özellikle tanımlanmış alıcılar için ve kuruluşunuzun Active Directory dizin hizmetinde listelenmeyen tüm gelen alıcılar için gelen postalara filtre uygulamanıza veya bunları reddetmenize olanak sağlar.

Alıcı filtresinin nasıl etkinleştirileceği ve yapılandırılacağı konusunda daha fazla bilgi için, Microsoft Exchange Server 2003 çevrimiçi Yardımına bakın.

Alıcı filtresi özelliğini etkinleştirdikten sonra, göndericiler geçersiz alıcılar veya filtre uygulanan alıcılar için size posta gönderemez. Bu postalar, gövde metni iletilmeden önce, SMTP görüşmesinde erkenden reddedilir.

Bu davranış, Exchange sunucunuzdaki geçersiz postalarla ilgilenmek için gereken işlem miktarını azaltır. Postayı kabul edip depolama zorunluluğunuz olmadığı gibi, geçersiz posta hiç kabul edilmediğinden, teslim edilmedi raporu (NDR) gönderme zorunluluğunuz da yoktur.

Alıcı filtresi özelliğini kullanmazsanız, Exchange kuruluşunuzdaki geçersiz e-posta adreslerine gönderilen postalar kabul edilir ve Exchange sunucunuz tarafından işlenir. Exchange sunucusu bu postaları işledikten sonra, tüm geçersiz postalar için NDR oluşturup göndermesi gerekir.

Not NDR'ler Microsoft Exchange 2000 Server ve Exchange 2003'te kaldırılabilir. Ancak, RFC 2821'de, e-posta iletisini kabul ettiğiniz taktirde geçerli alıcılar için NDR döndürülmesi gerektiği bildirilmektedir. NDR kaldırmanın nasıl yapılandırılacağı konusunda daha fazla bilgi için, Exchange Server 2003 çevrimiçi Yardımına bakın.

Bataklık ve alıcı filtresi özellikleri nasıl birlikte çalışır?

Alıcı filtresinin bir dezavantajı, size karşı yapılabilecek e-posta adresi toplama saldırılarının etkisini artırmasıdır. Tipik bir toplama saldırısında, etki alanınıza gönderilmek üzere otomatik olarak çok sayıda e-posta iletileri üretmek için bir "sözlük" veya olası e-posta adları listesi kullanılır. Bundaki amaç, her e-posta adresinin geçerli veya geçersiz olduğunu bildirmenizi sağlamaktır. Saldırgan böylece, elde edilen e-posta adresleri listesini istenmeyen posta göndermek veya başka uygunsuz amaçlar için kullanır.

Alıcı filtresi özelliği etkinleştirildiğinde, sunucunuz SMTP görüşmesi sırasında bir e-posta adresinin geçerli olup olmadığını açıklar. Alıcı filtresi özelliği devre dışı bırakıldığında, saldırgan her tahmini ad için bir NDR döndürülmesini beklemek zorunda kalır.

Alıcı filtresi ve bataklık özelliklerinin her ikisi de etkin olduğunda, geçersiz e-posta adlarına yanıtlar büyük ölçüde geciktirilebilir. Bu davranış saldırı isteğini azaltabilir.

Not Saldırganların büyük kısmı sahte bir etki alanıyla oturum açtığı için, sunucunuz tarafından oluşturulan NDR'leri gerçekte alacak saldırganların veya istenmeyen posta gönderenlerin sayısı da az olur. Bir NDR saldırganı bulabilirse, siz de bulabilirsiniz. Bu nedenle, NDR'ler aracılığıyla yapılan sözlük saldırılarının riski, SMTP görüşmelerinde bilgilerin açığa çıkma riski kadar büyük değildir.

Exchange'in saldırganlara yardımcı olabilecek yanıtlar göndermesini neden engellememeliyim?

Exchange'i hiç yanıt göndermeyecek şekilde yapılandırabilirsiniz. Bunu yapmak için, alıcı filtresini devre dışı bırakmanız ve NDR'leri kaldırmanız gerekir.

Daha önce de belirtildiği gibi, NDR'lerin kaldırılması RFC'ye uygun bir uygulama değildir. Bu nedenle, NDR'lerin kaldırılması genel olarak önerilememektedir. NDR'lerin kaldırılması ayrıca, e-posta gönderirken alıcı adresinde yazım hatası yapan normal kullanıcılar için de uygunsuz olur. E-posta gönderenler tipik olarak, NDR döndürülmedikçe, e-posta iletisinin hedefe vardığını düşünür.

Alıcı filtreleme özelliği etkinleştirilirse, toplama saldırılarına karşı riskiniz artabilir. Ancak, bir NDR baskın saldırısı için taşıyıcı olarak kullanılma olasılığınız da azalır. NDR baskın saldırısında, gönderen kişi sahte olarak geçerli bir etki alanının dönüş adresini bilerek kullanır ve bu etki alanından geliyormuş gibi size geçersiz e-posta iletileri gönderir. Bunun üzerine sunucunuz bu aldatılan etki alanını birden fazla NDR raporuyla şişirir.

E-posta toplama saldırıları, NDR baskın saldırıları ve hatta istenmeyen posta sorunu, meşru e-posta aktarımı için gerekli ve yararlı olan SMTP protokolü özelliklerinden yararlanır. Bir yandan meşru trafiğin devamlılığını sağlayıp, diğer yandan bu tür zorlamalara karşı kendinizi savunurken dikkate almanız gereken dengeler vardır.

Bataklık özelliği, meşru kullanıcılar üzerinde etkisini en düşük düzeyde tutarken, SMTP'nin kötüye kullanımına karşı savunmada bir başka seçenek durumundadır.

Bataklık özelliğini nasıl etkinleştiririm?

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntem kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sisteminizi yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.

Bataklık özelliği, bir kayıt defteri anahtarı ayarlanarak etkinleştirilebilir ve yapılandırılabilir. Bunu yapmak için şu adımları izleyin.

Not TarpitTime kayıt defteri girdisi yoksa, Exchange, bu kayıt defteri girdisi değerinin 0 olduğunu varsayar. Kayıt defteri girdisinin değeri 0 olduğunda, SMTP adres doğrulama yanıtları gönderilirken gecikme olmaz.
 1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, kutusuna regedit yazın ve Tamam'ı tıklatın.
 2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters
 3. Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni tıklatın.
 4. Kayıt defteri girdi adı olarak TarpitTime yazın ve sonra ENTER tuşuna basın.
 5. Düzen menüsünde, Değiştir'i tıklatın.
 6. Ondalık'ı tıklatın.
 7. Değer verisi kutusuna, var olmayan her adres için SMTP adres doğrulama yanıtlarını geciktirmek istediğiniz süreyi saniye olarak yazın. Sonra Tamam'ı tıklatın. Örneğin, 5 yazın ve Tamam'ı tıklatın. Bu, SMTP adres doğrulama yanıtlarını 5 saniye geciktirir.
 8. Kayıt Defteri Düzenleyicisi'nden çıkın.
 9. Basit Posta Aktarım Protokolü (SMTP) hizmetini yeniden başlatın.

Exchange 2003 kullanmıyorsam, Windows Server 2003'te bataklık özelliğini kullanabilir miyim?

Evet, kullanabilirsiniz. Bataklık, genel Windows Server 2003 SMTP hizmetinin bir özelliğidir. Bu SMTP hizmeti Exchange tarafından kullanılır ve ayrıca başka uygulamalar tarafından da kullanılabilir.

Bataklık özelliği 5.x.x hata yanıtlarına gecikme ekler. Uygulamanız bu gecikmelerden iyi şekilde yararlanabilirse, bataklık özelliğini etkinleştirmeyi düşünebilirsiniz.

Referanslar

Bu makalenin önceki bir sürümü şurada bulunabilir:
899492 Exchange 2003 e-posta adreslerinin numaralandırılmasını engellemeye yardımcı olacak bir yazılım güncelleştirmesi kullanıma hazır


Makalenin geçerli sürümü, açıklayıcı ek malzemeler ve yeni yükleme bilgileriyle güncelleştirilmiştir. Alıcı filtreleme özelliği hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

823866 Exchange 2003'te bağlantı filtrelemesi, Gerçek Zamanlı Engelleme Listeleri (RBL) kullanacak biçimde nasıl yapılandırılır ve alıcı filtrelemesi nasıl yapılandırılır

Exchange 5.5'te teslim edilemedi raporlarını kaldırma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

837794 Exchange Server 5.5'te Internet Mail Service'ın NDR'leri bastırmasını veya teslim etmesini denetleyen güncelleştirme kullanıma hazır

Saldırganların sık yararlandığı başka bir özellik olan SMTP geçişi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

304897 Windows 2000, Windows XP ve Exchange Server'da SMTP geçiş davranışı

Microsoft yazılım güncelleştirmeleri hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Özellikler

Makale No: 842851 - Son İnceleme: 16 Haz 2009 - Düzeltme: 1

Geri bildirim