Mise en œuvre de TarpitTime
[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Dernière rubrique modifiée : 2007-02-21
L'outil Microsoft® Exchange Server Analyzer Tool lit l'entrée de Registre suivante pour déterminer si la fonctionnalité Tar Pit du filtrage des destinataires a été définie :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SMTPSvc\Parameters\TarpitTime
Si Exchange Server Analyzer détecte que la valeur de TarpitTime est supérieure à 0 (zéro), il affiche un message indiquant une configuration autre que celle par défaut.
Le tar pitting consiste à ralentir ou retarder délibérément des connexions non légitimes pour réduire la vitesse d'envoi du courrier électronique indésirable automatisé ou des attaques de dictionnaire.
La fonctionnalité Tar Pit disponible dans Microsoft Windows Server™ 2003 Service Pack 1 (SP1) peut être ajoutée pour une utilisation avec le filtrage des destinataires comme décrit dans l'article 842851 de la Base de connaissances Microsoft sur la fonctionnalité Tar Pit SMTP pour Microsoft Windows Server 2003 (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=842851). De plus, la fonctionnalité Tar Pit étend l'utilité du filtrage des destinataires si la case à cocher Filtrer les destinataires qui ne sont pas dans le répertoire est activée sous l'onglet Filtrage des destinataires dans Paramètres globaux.
La fonctionnalité Tar Pit est mise en œuvre en définissant la sous-clé de Registre TarpitTime. La sous-clé de Registre TarpitTime demande une valeur décimale. La valeur décimale traduit le nombre de secondes que la session SMTP attend pour répondre à un expéditeur lorsqu'un destinataire n'existe pas dans l'organisation Exchange Server cible.
Grâce à la fonctionnalité Tar Pit, les éditeurs de courrier indésirable éprouvent davantage de difficultés à automatiser une attaque d'annuaire. Une attaque d'annuaire est une tentative de récupération d'une liste de bonnes adresses électroniques d'une organisation spécifique.
Le protocole SMTP reconnaît les destinataires autorisés lors d'une session SMTP en retournant « Destinataire 2.1.5 OK. » Dans le cas où du courrier est envoyé à un destinataire inconnu, le protocole SMTP retourne une erreur « 5.x.x ». Par conséquent, un éditeur de courrier indésirable peut écrire un programme automatisé qui utilise des noms communs ou des termes du dictionnaire pour créer des adresses électroniques pour un domaine spécifique. Le programme peut ensuite rassembler toutes les adresses électroniques qui retournent « Destinataire 2.1.5 OK » et ignorer celles qui entraînent des erreurs « 5.x.x ». L'éditeur de courrier indésirable peut ensuite vendre les « bonnes » adresses électroniques ou les utiliser comme destinataires de courrier non sollicité.
Si la case à cocher Filtrer les destinataires qui ne sont pas dans le répertoire est activée, mais que la sous-clé de Registre TarpitTime n'est pas définie, Exchange Server retourne immédiatement une erreur « 5.x.x » à l'expéditeur lors de la session SMTP si un destinataire n'existe pas dans le service d'annuaire Active Directory® cible.
Par contre, si la sous-clé de Registre TarpitTime est définie et si la case à cocher Filtrer les destinataires qui ne sont pas dans le répertoire est activée, SMTP patiente avant de retourner l'erreur « 5.x.x ». La valeur décimale entrée dans la sous-clé de Registre TarpitTime correspond au nombre de secondes que SMTP attend avant de retourner l'erreur. Cette pause au cours de la session SMTP rend d'autant plus difficile l'automatisation d'une attaque d'annuaire.
Comme mentionné précédemment, Exchange Server Analyzer affiche un message indiquant une configuration autre que celle par défaut si la sous-clé de Registre TarpitTime est définie. Ce message est fourni à titre indicatif uniquement.
.gif "important") Important : |
|---|
| Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, assurez-vous de comprendre comment le restaurer en cas de problème. Pour plus d'informations sur la façon de procéder, voir la rubrique d'aide sur la restauration du Registre dans Regedit.exe ou Regedt32.exe. |
Pour afficher ou modifier la sous-clé de Registre TarpitTime
Cliquez sur Démarrer, puis Exécuter, entrez regedit dans la zone Ouvrir et cliquez sur OK.
Recherchez et cliquez sur la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters\TarpitTime
La zone Données de la valeur contient un nombre décimal. Cette valeur représente le nombre de secondes de décalage des réponses de la vérification des adresses SMTP pour chaque adresse qui n'existe pas dans Active Directory.
Si vous modifiez la valeur ou supprimez la sous-clé de Registre TarpitTime, vous devez redémarrer le service SMTP (Simple Mail Transport Protocol).
Pour plus d'informations, voir l'article 842851 de la Base de connaissances Microsoft sur la fonctionnalité Tar Pit de SMTP pour Microsoft Windows Server 2003 (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=842851).