LimitEmbeddingDepth 參數已經被手動設定

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2007-01-30

Microsoft® Exchange Server Analyzer 工具會讀取下列登錄項目,來判定是否已變更 Exchange 中的預設 MIME 標頭限制:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem\InternetContent

如果 Exchange Server Analyzer 發現已設定 LimitEmbeddingDepth 的值,就會顯示非預設的組態訊息。

Exchange 2000 Server Service Pack 3、Exchange Server 2003 及 Exchange Server 2007 的資訊儲存庫處理程序 (store.exe) 包含更新的功能,可定義如何處理大型或格式不正確的 MIME。新增此功能的目的,是要進一步保護 Exchange Server 免遭惡意及非故意地大型及複雜 MIME 郵件的阻斷服務攻擊。在送交到儲存區的 MIME 郵件中實施的一些限制範例,包括限制收件者人數、限制內嵌郵件的數目,以及限制個別 MIME 標頭的大小。

這些不同 MIME 標頭限制的預設值是在儲存區處理程序中設定。不過,如果已設定登錄機碼來定義其中一項限制,登錄機碼將會覆寫預設的 store.exe 值。當 MIME 郵件超過其中的任何一個限制時,就會傳送一份未傳遞回報 (NDR) 給寄件者。

限制 MIME 的內嵌深度,是指限制可以彼此內嵌的 MIME 郵件數目。例如,假設您收到郵件 (m1) 以及附加的郵件 (m2)。開啟附加的郵件 (m2) 時,您發現還有一封郵件 (m3) 也附加至該郵件 (m2)。因此,原始郵件 (m1) 有內嵌 3 層的郵件。在預設的情況下,Exchange 會允許內嵌深度層級 100 的郵件。當 Exchange 伺服器「拆開」內嵌郵件超過 100 層的郵件,剖析之後再轉換為 MAPI 時,該郵件可能會耗盡此伺服器的所有記憶體。任何電子郵件用戶端或伺服器會產生這樣深度的內嵌郵件的可能性很小。更確切地說,這樣的郵件很有可能是惡意使用者對您的郵件系統發動阻斷服務攻擊的結果。

  • 這裡並不需要採取任何動作。唯有在安裝微軟知識庫文件 - 833607<Exchange 2000 Server 或 Exchange Server 2003 中的 Microsoft Exchange Information Store 服務使用 100% CPU 資源> (http://go.microsoft.com/fwlink/?linkid=3052&kbid=833607) 的 Hotfix 之後,才會出現此登錄項目。這個 Hotfix 會建立 LimitEmbeddingDepth 登錄項目並將它設定為 10 的值。

若需有關 Exchange Server Service Pack 及 Hotfix 的詳細資訊,請參閱知識庫文件 - 328839<如何套用 Exchange Service Pack 及 Hotfix>(英文) (http://go.microsoft.com/fwlink/?linkid=3052&kbid=328839)。

 
顯示: