받는 사람 조회 기능을 사용하면 보내는 서버에서 전자 메일 주소가 올바른지 여부를 확인할 수 있습니다. 앞에서 설명한 대로 인바운드 메시지의 받는 사람이 알려진 받는 사람인 경우 Edge 전송 서버에서 "250 2.1.5 받는 사람 OK" SMTP 응답을 보내는 서버에 보냅니다. 이 기능은 디렉터리 하비스트 공격에 매우 이상적인 환경을 제공합니다.
디렉터리 하비스트 공격은 스팸 데이터베이스에 추가할 수 있도록 특정 조직에서 올바른 전자 메일 주소를 수집하는 시도입니다. 사람들이 전자 메일 메시지를 열어보려고 하는 시도에 따라 모든 스팸 메일의 수신이 결정되기 때문에 현재 사용되고 있는 것으로 알려진 주소는 악의적인 사용자나 스팸 발송자에게 상품적 가치가 있는 좋은 먹이가 됩니다 SMTP 프로토콜이 알려진 보낸 사람과 알 수 없는 보낸 사람에 대한 피드백을 제공하기 때문에 스팸 발송자가 일반 이름이나 사전 용어를 사용하여 특정 도메인의 전자 메일 주소를 만드는 자동화 프로그램을 작성할 수 있습니다. 프로그램에서는 "250 2.1.5 받는 사람 OK" SMTP 응답을 반환하는 전자 메일 주소를 모두 수집하고 "550 5.1.1 알 수 없는 사용자" SMTP 세션 오류를 반환하는 전자 메일 주소를 모두 버립니다. 그러면 스팸 발송자가 올바른 전자 메일 주소를 판매하거나 원치 않는 메시지의 받는 사람으로 사용할 수 있습니다.
디렉터리 하비스트 공격에 대응하기 위해 Exchange 2007 에 타피팅 기능이 추가되었습니다. 타피팅은 대용량 스팸이나 원치 않는 다른 메시지를 나타내는 특정 SMTP 통신 패턴의 서버 응답을 인위적으로 지연시키는 기능입니다. 타피팅은 이러한 전자 메일 트래픽에 대한 통신 처리를 늦춰 스팸 메일을 보내는 사람이나 조직의 스팸 전송 비용을 증가시키기 위한 것입니다. 즉, 타피팅은 하비스트 공격을 효율적으로 자동화하는 데 너무 많은 비용이 소모되도록 만듭니다.
타피팅이 구성되지 않으면 받는 사람 조회에서 받는 사람을 찾을 수 없을 때 Exchange Server 에서 "550 5.1.1 알 수 없는 사용자" SMTP 세션 오류를 보낸 사람에게 즉시 반환합니다. 그러나 타피팅이 구성되어 있으면 SMTP에서 지정된 시간(초) 동안 기다린 후 "550 5.1.1 알 수 없는 사용자" 오류를 반환합니다. SMTP 세션에서의 이러한 지연은 디렉터리 하비스트 공격의 자동화를 어렵게 만들고 스팸 발송자의 비용 효과성을 떨어뜨립니다. 기본적으로 수신 커넥터에 대한 타피팅은 5초로 구성됩니다.
SMTP에서 "550 5.1.1 알 수 없는 사용자" 오류를 반환하기 전에 시간을 구성하려면 Exchange 관리 콘솔 또는 Exchange 관리 셸을 사용하여 수신 커넥터의 TarpitInterval 값을 설정합니다. 수신 커넥터를 관리하고 구성하는 방법은 수신 커넥터를 참조하십시오.