Microsoft Security Advisory 842851

Chiarimento della funzionalità di trappola del tar SMTP fornita per Exchange Server 2003 in Windows Server 2003 Service Pack 1

Pubblicato: 10 maggio 2005

Microsoft sta rilasciando questo avviso di sicurezza per informare i clienti sulla funzionalità di fossa tar inclusa in Windows Server 2003 Service Pack 1. Questa funzionalità era disponibile in precedenza da Microsoft Product Support Services (PSS) come aggiornamento.

Microsoft non richiede o consiglia a tutti i clienti di implementare questa funzionalità. È stata fornita come opzione per ridurre l'efficacia di determinati attacchi che utilizzano funzionalità standard del protocollo SMTP (Mail Transfer Protocol). Per impostazione predefinita, la funzionalità di fossa del tar è disabilitata. La funzionalità pit tar è un'opzione disponibile per combattere le minacce quando si usa il protocollo SMTP.

Informazioni generali

Panoramica

Scopo dell'avviso: chiarire lo scopo della caratteristica di fossa del tar.

Stato avviso: sono disponibili un articolo della Knowledge Base e la funzionalità di fossa del tar.

Raccomandazione: esaminare le azioni suggerite e configurare in base alle esigenze.

Riferimenti Identificazione
Articolo della Knowledge Base 842851

Questo avviso illustra il software seguente.

Software correlato
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Exchange Server 2003
Microsoft Exchange Server 2003 Service Pack 1

Domande frequenti

Qual è l'ambito dell'avviso?
Questo avviso chiarisce l'uso e i limiti appropriati della caratteristica di fossa del catrame. Non tutti i clienti devono o devono usare la caratteristica di fossa del tar. La funzionalità di fossa tar non corregge una vulnerabilità di sicurezza, ma è invece una funzionalità aggiuntiva che può essere utile per alcuni clienti.

Che cosa fa la caratteristica del fossato del tar?
Il taring SMTP è la pratica di ritardare artificialmente le risposte del server per determinati modelli di comunicazione SMTP. Questi modelli sono in genere associati al traffico di posta indesiderata o ad altri messaggi indesiderati, e in genere il volume di comunicazione coinvolto in tale attacco è molto elevato. Lo scopo della funzionalità è rallentare il processo di comunicazione per il traffico indesiderato. Il tar pitting è una funzionalità disponibile non solo in Microsoft Windows 2003, ma anche in altri server SMTP. Può essere implementato in molti modi diversi. La funzionalità di pit di tar SMTP di Windows 2003 consente a un amministratore di inserire un ritardo configurabile prima di restituire alcuni codici di errore del protocollo SMTP.

Quali minacce SMTP possono aiutare a gestire la funzionalità di fossa dei tar?
La funzionalità tar pit di Windows 2003 può rallentare la trasmissione della posta indesiderata inviata a un numero elevato di indirizzi di posta elettronica non validi, impedendo così al server di elaborare inutilmente grandi quantità di posta indesiderata. Esistono altri attacchi che derivano informazioni da un server SMTP generando un numero elevato di errori. Ad esempio, un attacco di raccolta di posta elettronica che usa un dizionario o un elenco di possibili indirizzi di posta elettronica può generare intenzionalmente errori o rapporti di mancato recapito per apprendere quali indirizzi di posta elettronica sono validi nell'organizzazione. La funzionalità pit tar non impedisce a un utente malintenzionato di condurre completamente l'attacco, ma intende rallentare la velocità di elaborazione in modo che l'attacco diventi meno utile.

Tutti i server SMTP sono soggetti a questi tipi di minacce?
Sì. Questo problema riguarda direttamente le limitazioni nel protocollo SMTP. Queste limitazioni non sono specifiche di alcun server di posta o sistema di messaggistica, ad esempio Microsoft Exchange Server. Questo problema è un problema a livello di settore. Microsoft e i suoi partner collaborano con i rispettivi organismi standard per migliorare il protocollo SMTP.

Perché non blocchi completamente tali attacchi?
Questi attacchi si basano su funzionalità comuni e utili del protocollo SMTP. Per bloccare completamente tali attacchi, è necessario disabilitare importanti funzionalità SMTP. Rallentando la comunicazione sospetta, il tar pitting riduce l'efficacia dei costi degli attacchi di spamming e di raccolta degli indirizzi.

Si tratta di una vulnerabilità di sicurezza che richiede a Microsoft di eseguire un aggiornamento della sicurezza?
No. La funzionalità di pit tar è una configurazione facoltativa che alcuni clienti possono scegliere di distribuire. Questa funzionalità non è appropriata per tutti i clienti. Per altre informazioni su questa funzionalità e su come configurarla in modo appropriato, vedere l'articolo della Microsoft Knowledge Base 842851.

Quali versioni di Exchange Server sono associate a questo avviso?
Questo avviso illustra le funzionalità di Microsoft Exchange Server 2003 ed Exchange Server 2003 Service Pack 1.

Azioni suggerite

Esaminare l'articolo della Microsoft Knowledge Base associato alla funzionalità di fossa del tar

I clienti interessati a saperne di più sulla funzionalità di fossa dei tar devono consultare l'articolo della Microsoft Knowledge Base 842851.

Altre informazioni

Risorse:

  • È possibile fornire commenti e suggerimenti completando il modulo nel sito Web seguente.
  • I clienti negli Stati Uniti e in Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft. Per altre informazioni sulle opzioni di supporto disponibili, vedere il sito Web guida e supporto tecnico Microsoft.
  • I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il sito Web del supporto internazionale.
  • Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Declinazione di responsabilità:

Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni:

  • 10 maggio 2005: Avviso pubblicato

Costruito al 2014-04-18T13:49:36Z-07:00