Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 842851

Informazioni supplementari sulla funzionalità SMTP tar pit di Exchange Server 2003 in Windows Server 2003 Service Pack 1

Data di pubblicazione: martedì 10 maggio 2005

La pubblicazione del presente advisory sulla sicurezza ha lo scopo di informare i clienti sulla funzionalità tar pit inclusa in Windows Server 2003 Service Pack 1. Questa funzionalità era precedentemente disponibile nel Servizio Supporto Tecnico Clienti Microsoft (PSS) come aggiornamento.

L'implementazione di questa funzionalità non è richiesta o consigliata a tutti i clienti, ma viene fornita come opzione per la riduzione dell'impatto di alcuni attacchi che utilizzano funzioni standard del protocollo SMTP (Simple Mail Transfer Protocol). Per impostazione predefinita, la funzionalità tar pit è disattivata. Questa funzionalità è un'opzione fornita per combattere le minacce quando si utilizza il protocollo SMTP.

Informazioni generali

Scopo dell'advisory: chiarire lo scopo della funzionalità tar pit.

Stato dell'advisory: sono disponibili un articolo della Knowledge Base e la funzionalità tar pit.

Raccomandazione: esaminare gli interventi consigliati e configurare il sistema in base alle necessità.

RiferimentiIdentification, Identificazione
Articolo della Knowledge Base 842851

In questo advisory vengono presi in esame i seguenti prodotti software.

Software correlato
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Exchange Server 2003
Microsoft Exchange Server 2003 Service Pack 1

Qual è lo scopo di questo advisory?
Lo scopo di questo advisory è chiarire l'utilizzo corretto e i limiti della funzionalità tar pit. L'utilizzo di tale funzionalità non è richiesto a tutti i clienti. Questa opzione non corregge vulnerabilità a livello di sicurezza, ma rappresenta una funzionalità aggiuntiva che potrebbe rivelarsi utile ad alcuni clienti.

A cosa serve la funzionalità tar pit?
SMTP tar pit consente di ritardare le risposte del server per alcuni modelli di comunicazione SMTP. Questi modelli sono generalmente associati con il traffico di posta o con i messaggi indesiderati e di solito il volume di comunicazioni in questo tipo di attacco è particolarmente alto. Lo scopo di questa funzionalità è rallentare il processo di comunicazione per il traffico indesiderato. Questa opzione è disponibile sia in Microsoft Windows 2003 che in altri server SMTP e può essere implementata in modi diversi. Con la funzionalità SMTP tar pit per Windows 2003, l'amministratore può inserire un ritardo configurabile prima di inviare codici di errore del protocollo SMTP.

Quali minacce SMTP possono essere gestite con la funzionalità tar pit?
In Windows 2003 questa opzione può rallentare la trasmissione della posta indesiderata inviata a numerosi indirizzi di posta elettronica non validi, evitando in tal modo che il server elabori grandi quantità di messaggi indesiderati. Esistono altri attacchi in grado di intercettare le informazioni del server SMTP tramite la generazione di un alto numero di errori. Ad esempio, un attacco per la raccolta di indirizzi di posta che utilizza un dizionario o un elenco di possibili indirizzi di posta elettronica potrebbe generare deliberatamente errori o segnalazioni di mancato recapito per individuare gli indirizzi dell'organizzazione validi. La funzionalità tar pit non impedisce l'esecuzione dell'attacco, ma consente di rallentare la velocità di elaborazione in modo da ridurne l'efficacia.

Tutti i server SMTP sono esposti a questi tipi di minaccia?
Sì. Questo problema è direttamente legato ai limiti del protocollo SMTP. Tali limiti non sono specifici di un determinato server di posta elettronica o sistema di messaggistica, quale Microsoft Exchange Server, ma riguardano tutto il settore. Gli enti preposti all'elaborazione degli standard di Microsoft e dei partner stanno lavorando per migliorare il protocollo SMTP.

Perché non bloccare completamente tali attacchi?
Questi attacchi si basano su funzionalità utili e ordinarie del protocollo SMTP. Per bloccare completamente gli attacchi, sarebbe necessario disattivare importanti funzionalità SMTP, mentre il rallentamento di comunicazioni sospette eseguito dall'opzione tar pit consente di ridurre l'efficacia della posta indesiderata e risolvere gli attacchi per la raccolta di indirizzi di posta.

Il problema descritto è una vulnerabilità a livello di sicurezza che richiede la pubblicazione di un aggiornamento Microsoft?
No. La funzionalità tar pit è una configurazione opzionale che alcuni clienti possono decidere di implementare, ma che potrebbe non essere appropriata per tutti i clienti. Per ulteriori informazioni su questa funzionalità e la relativa configurazione, vedere l'articolo della Microsoft Knowledge Base 842851.

Quali sono le versioni di Exchange Server associate al presente advisory?
Questo advisory riguarda le funzionalità di Microsoft Exchange Server 2003 e Exchange Server 2003 Service Pack 1.

Rileggere l'articolo della Microsoft Knowledge Base associato alla funzionalità tar pit

Per ottenere ulteriori informazioni sulla funzionalità tar pit, vedere l'articolo della Microsoft Knowledge Base 842851.

Altre informazioni

Risorse:

  • Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del Supporto Tecnico Microsoft. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Web Microsoft Guida in linea e supporto.
  • I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto internazionale, visitare il sito Web del supporto internazionale.
  • Nella sezione dedicata alla sicurezza del sito Web Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.

Dichiarazione di non responsabilità:

Le informazioni disponibili nella Microsoft Knowledge Base sono fornite "come sono" senza garanzie di alcun tipo. Conseguentemente, Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • Data di pubblicazione: 10 maggio 2005

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft