Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 842851

Erläuterung der für Exchange Server 2003 in Windows Server 2003 Service Pack 1 bereitgestellten Tar Pit-SMTP-Funktion

Veröffentlicht: Dienstag, 10. Mai 2005

Microsoft gibt diese Sicherheitsempfehlung heraus, um Kunden über die in Windows Server 2003 Service Pack 1 bereitgestellte Tar Pit-Funktionalität zu informieren. Diese Funktionalität war zuvor über die Microsoft Product Support Services (PSS) als Update erhältlich.

Die Implementierung dieser Funktionalität ist nicht für alle Kunden erforderlich bzw. empfohlen. Sie wurde als Option bereitgestellt, um die Effektivität bestimmter Angriffe abzuschwächen, bei denen Standardfunktionen von SMTP (Simple Mail Transfer Protocol) ausgenutzt werden. Standardmäßig ist die Tar Pit-Funktion deaktiviert. Die Tar Pit-Funktion ist als Option verfügbar, um Bedrohungen bei der Verwendung des SMTP-Protokolls zu bekämpfen.

Allgemeine Informationen

Zweck dieser Sicherheitsempfehlung: Erläuterung des Zwecks der Tar Pit-Funktion.

Status der Empfehlung: Der Knowledge Base-Artikel und die Tar Pit-Funktion sind verfügbar.

Empfehlung: Lesen Sie diese Empfehlung, und führen Sie die entsprechenden Maßnahmen durch.

ReferenzenIdentifizierung
Knowledge Base-Artikel 842851

Diese Empfehlung betrifft die folgende Software:

Betroffene Software
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Exchange Server 2003
Microsoft Exchange Server 2003 Service Pack 1

Was genau umfasst diese Empfehlung?
Diese Empfehlung soll den ordnungsgemäßen Einsatz und die Einschränkungen der Tar Pit-Funktion verdeutlichen. Nicht alle Kunden müssen bzw. sollten die Tar Pit-Funktion verwenden. Sie behebt keine Sicherheitsanfälligkeit, sondern stellt eine zusätzliche Funktionalität dar, die für einige Kunden nützlich sein kann.

Was bewirkt die Tar Pit-Funktion?
Bei SMTP-„Tar pitting“ werden Serverantworten für bestimmte SMTP-Kommunikationsmuster künstlich verzögert. Diese Muster treten in der Regel in Zusammenhang mit Spam-Verkehr oder anderen unerwünschten Nachrichten auf, und das Verkehrsvolumen bei solchen Angriffen ist normalerweise sehr hoch. Durch den Einsatz dieser Funktion soll der Kommunikationsprozess für unerwünschten Verkehr verlangsamt werden. Die Tar Pit-Funktion ist nicht nur bei Microsoft Windows 2003, sondern auch bei anderen SMTP-Servern verfügbar. Sie kann mit verschiedenen Methoden implementiert werden. Mithilfe der SMTP-Tar Pit-Funktion von Windows 2003 kann ein Administrator eine Verzögerung für die Rückgabe bestimmter SMTP-Protokollfehlercodes konfigurieren und einfügen.

Zur Abschwächung welcher SMTP-Bedrohungen kann die Tar Pit-Funktion beitragen?
Die Tar Pit-Funktion von Windows 2003 kann die Übertragung von Spam-Nachrichten verzögern, die an eine große Anzahl ungültiger E-Mail-Adressen gesendet wird. Auf diese Weise kann die unnötige Verarbeitung großer Mengen von Spam-Mail durch Ihren Server verhindert werden. Es gibt andere Arten von Angriffen, bei denen durch die Erzeugung zahlreicher Fehler Informationen aus einem SMTP-Server abgeleitet werden. Beispielsweise könnte ein E-Mail-Angriff zur Abfrage von Adressen, bei dem ein Wörterbuch oder eine Liste möglicher E-Mail-Adressen verwendet wird, absichtlich Fehlermeldungen oder Berichte über nicht erfolgte Zustellung erzeugen, um so festzustellen, welche E-Mail-Adressen in Ihrem Unternehmen gültig sind. Die Tar Pit-Funktion verhindert nicht, dass ein derartiger Angriff stattfindet, jedoch verlangsamt er die Verarbeitung in einem solchen Maße, dass der Angriff weniger lohnend ist.

Sind alle SMTP-Server für derartige Angriffe anfällig?
Ja. Dieses Problem steht in direktem Zusammenhang mit den Einschränkungen des SMTP-Protokolls. Diese Einschränkungen beziehen sich nicht nur auf bestimmte Mailserver oder Messaging-Systeme, wie z. B. Microsoft Exchange Server. Es handelt sich hierbei um ein branchenweites Problem. Microsoft und seine Partner bemühen sich in Zusammenarbeit mit den jeweiligen Normenbehörden um eine Verbesserung des SMTP-Protokolls.

Warum werden solche Angriffe nicht vollständig blockiert?
Zur Durchführung dieser Angriffe sind die normalen und nützlichen Funktionen des SMTP-Protokolls erforderlich. Zur Blockierung derartiger Angriffe müsste wichtige SMTP-Funktionalität deaktiviert werden. Durch ein Verlangsamen verdächtiger Kommunikation reduziert der Einsatz der Tar Pit-Funktion die Kosteneffizienz von Spam-Angriffen und Angriffen zur Adressenabfrage.

Ist dies eine Sicherheitsanfälligkeit, für die ein Sicherheitsupdate von Microsoft erforderlich ist?
Nein. Bei der Tar Pit-Funktion handelt es sich um eine optionale Konfiguration, zu deren Verwendung sich bestimmte Kunden entscheiden können. Sie ist nicht für alle Kunden geeignet. Weitere Informationen zu dieser Funktion und der entsprechenden Konfiguration finden Sie im Microsoft Knowledge Base-Artikel 842851 .

Für welche Versionen von Exchange Server gilt diese Empfehlung?
Diese Empfehlung bezieht sich auf Funktionen von Microsoft Exchange Server 2003 und Exchange Server 2003 Service Pack 1.

Lesen Sie den Microsoft Knowledge Base-Artikel zur Tar Pit-Funktion.

Kunden, die mehr über die Tar Pit-Funktion erfahren möchten, sollten den Microsoft Knowledge Base-Artikel 842851 lesen.

Weitere Informationen:

Ressourcen:

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

  • 10. Mai 2005: Veröffentlichung der Empfehlung

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft