Microsoft Security Advisory 842851
Klärung des SMTP-Tar-Pit-Features, das für Exchange Server 2003 in Windows Server 2003 Service Pack 1 bereitgestellt wird
Veröffentlicht: 10. Mai 2005
Microsoft veröffentlicht diese Sicherheitsempfehlung, um Kunden über das in Windows Server 2003 Service Pack 1 enthaltene Tar pit-Feature zu informieren. Dieses Feature war zuvor von Microsoft Product Support Services (PSS) als Update verfügbar.
Microsoft erfordert oder empfiehlt nicht, dass alle Kunden dieses Feature implementieren. Es wurde als Option zur Verringerung der Effektivität bestimmter Angriffe bereitgestellt, die Standardfeatures des einfachen E-Mail-Übertragungsprotokolls (SMTP) nutzen. Standardmäßig ist die Tarengrubenfunktion deaktiviert. Das Teergrubenfeature ist eine Option, die bei der Bekämpfung von Bedrohungen bei verwendung des SMTP-Protokolls zur Verfügung steht.
Allgemeine Informationen
Übersicht
Zweck der Beratung: Zur Klärung des Zwecks der Teergrubenfunktion.
Empfehlungsstatus: Ein Knowledge Base-Artikel und die Tarengrubenfunktion sind verfügbar.
Empfehlung: Überprüfen Sie die vorgeschlagenen Aktionen, und konfigurieren Sie sie entsprechend.
| References | Identifikation |
|---|---|
| Knowledge Base-Artikel | 842851 |
In dieser Empfehlung wird die folgende Software erläutert.
| Verwandte Software |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 Service Pack 1 |
| Microsoft Exchange Server 2003 |
| Microsoft Exchange Server 2003 Service Pack 1 |
Häufig gestellte Fragen
Was ist der Umfang der Beratung?
Diese Empfehlung verdeutlicht die ordnungsgemäße Verwendung und Grenzen der Teergrubenfunktion. Nicht alle Kunden müssen oder sollten die Teergrubenfunktion verwenden. Das Teergrubenfeature korrigiert keine Sicherheitslücke, sondern ist ein zusätzliches Feature, das für einige Kunden nützlich sein kann.
Was macht die Tarengrubenfunktion?
SMTP tar pitting ist die Praxis der künstlichen Verzögerung von Serverantworten für bestimmte SMTP-Kommunikationsmuster. Diese Muster sind in der Regel mit Spam-Datenverkehr oder anderen unerwünschten Nachrichten verknüpft, und in der Regel ist die Menge der Kommunikation, die an einem solchen Angriff beteiligt ist, sehr hoch. Die Absicht des Features besteht darin, den Kommunikationsprozess für unerwünschten Datenverkehr zu verlangsamen. Tar-Pitting ist ein Feature, das nicht nur in Microsoft Windows 2003, sondern auch auf anderen SMTP-Servern verfügbar ist. Sie kann auf viele verschiedene Arten implementiert werden. Das Feature "SMTP 2003 SMTP tar pit" ermöglicht es einem Administrator, eine konfigurierbare Verzögerung einzufügen, bevor einige SMTP-Protokollfehlercodes zurückgegeben werden.
Welche SMTP-Bedrohungen können das Taren-Pit-Feature beim Umgang mithelfen?
Die Windows 2003 Tar pit-Funktion kann die Übertragung von Spam verlangsamen, die an eine große Anzahl ungültiger E-Mail-Adressen gesendet wird, wodurch verhindert wird, dass Ihr Server unnötig große Mengen an Spam-E-Mails verarbeitet. Es gibt andere Angriffe, die Informationen von einem SMTP-Server ableiten, indem eine große Anzahl von Fehlern generiert wird. Beispielsweise kann ein E-Mail-Ernteangriff, der ein Wörterbuch oder eine Liste möglicher E-Mail-Adressen verwendet, absichtlich Fehler oder Unzustellbarkeitsberichte generieren, um zu erfahren, welche E-Mail-Adressen in Ihrer Organisation gültig sind. Die Tarengrubenfunktion verhindert nicht, dass ein Angreifer den Angriff vollständig durchführt, sondern beabsichtigt, die Verarbeitungsrate zu verlangsamen, damit der Angriff weniger lohnen kann.
Sind alle SMTP-Server anfällig für diese Arten von Bedrohungen?
Ja. Dieses Problem bezieht sich direkt auf Einschränkungen im SMTP-Protokoll. Diese Einschränkungen gelten nicht speziell für E-Mail-Server oder Messagingsysteme, z. B. Microsoft Exchange Server. Dieses Problem ist ein branchenweites Problem. Microsoft und seine Partner arbeiten mit den jeweiligen Standardsgremien zusammen, um das SMTP-Protokoll zu verbessern.
Warum blockieren Sie solche Angriffe nicht vollständig?
Diese Angriffe basieren auf gewöhnlichen und nützlichen Features des SMTP-Protokolls. Um solche Angriffe vollständig zu blockieren, wäre die Deaktivierung wichtiger SMTP-Funktionen erforderlich. Durch die Verlangsamung der verdächtigen Kommunikation reduziert tar pitting die Kosteneffizienz von Spamming und Adressierungsangriffen.
Ist dies eine Sicherheitslücke, die erfordert, dass Microsoft ein Sicherheitsupdate ausgibt?
Nein Das Teergrubenfeature ist eine optionale Konfiguration, die einige Kunden möglicherweise bereitstellen möchten. Dieses Feature ist nicht für alle Kunden geeignet. Weitere Informationen zu diesem Feature und zur entsprechenden Konfiguration finden Sie im Microsoft Knowledge Base-Artikel 842851.
Welche Versionen von Exchange Server sind dieser Empfehlung zugeordnet?
Diese Empfehlung behebt Features in Microsoft Exchange Server 2003 und Exchange Server 2003 Service Pack 1.
Vorgeschlagene Aktionen
Lesen Sie den Microsoft Knowledge Base-Artikel, der mit der Tarengrubenfunktion verknüpft ist.
Kunden, die mehr über die Tarengrubenfunktion erfahren möchten, sollten den Microsoft Knowledge Base-Artikel 842851 überprüfen.
Sonstige Informationen
Ressourcen:
- Sie können Feedback geben, indem Sie das Formular auf der folgenden Website ausfüllen.
- Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie auf der Microsoft-Hilfe- und Supportwebsite.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie auf der Website für den internationalen Support.
- Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss:
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen:
- 10. Mai 2005: Empfehlung veröffentlicht
Gebaut am 2014-04-18T13:49:36Z-07:00