星期二, 4月 25, 2006

Microsoft Windows Server 2003 中 SMTP 的 Tar Pit 功能

何謂 SMTP Tar Pit?
Tar Pit 是指,故意在與垃圾郵件或其他不想收到的流量相關的特定 SMTP 通訊中插入延遲的作法。為求發揮效率,這類通訊通常需要產生大量的流量。藉由減慢 SMTP 通訊,您可以大幅地降低垃圾郵件自動傳送或字典攻擊發動的速度。合法的流量可能也會因為 Tar Pit 而變慢。Microsoft Windows Server 2003 和數個協力廠商的 SMTP 伺服器中都有 Tar Pit 功能。Windows Server 2003 中的 Tar Pit 功能,是以減慢含有 SMTP 通訊協定 5.x.x 錯誤碼的所有回應的方式來運作。系統管理員可以設定因 Tar Pit 功能而產生的延遲。

如何判斷是否應該啟用 Tar Pit 功能?
如果您已經啟用 Microsoft Exchange Server 2003 收件者篩選,應該考慮使用 Tar Pit 功能。如果您尚未啟用收件者篩選,使用 Tar Pit 功能並不會為 Exchange Server 帶來顯著的幫助。如果您啟用 Tar Pit 功能,請仔細地監控 SMTP 伺服器的效能。此外,請分析伺服器上的流量模式,確定 Tar Pit 功能不會干擾或延遲一般流量。Tar Pit 功能只會影響到匿名 SMTP 連線,已驗證的工作階段並不會受影響。因此,如果您與其他組織常有大量 SMTP 郵件往來,並且發現 Tar Pit 功能影響到該流量,您可以藉由驗證 SMTP 通訊,以略過對該組織進行 Tar Pit。

如何啟用 Tar Pit 功能?
警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。這些問題可能會需要您重新安裝作業系統才能解決。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的一切風險。藉由設定登錄機碼,即可啟用和設定 Tar Pit。如果要執行這項操作,請依照下列步驟執行。注意 如果 TarpitTime 登錄項目不存在,Exchange 就會以此登錄項目設定為 0 的方式來執行。如果登錄項目的值為 0,那麼在 SMTP 地址驗證回應送出時,就不會出現延遲的情形。
1. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]。
2. 找出並按一下以選取下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC
\Parameters
3. 在 [編輯] 功能表上,指向 [新增],再按一下 [DWORD 值]。
4. 輸入 TarpitTime 做為登錄項目名稱,然後按下 ENTER。
5. 在 [編輯] 功能表上,按一下 [修改]。
6. 按一下 [十進位]。
7. 在 [數值資料] 方塊中,輸入對於每個不存在的地址您想要延遲 SMTP 地址驗證回應的秒數。然後,按一下 [確定]。例如,輸入 5,然後按一下 [確定]。此設定將會延遲 SMTP 地址驗證回應 5 秒。
8. 結束 [登錄編輯程式]。
9. 重新啟動 Simple Mail Transport Protocol (SMTP) 服務。

如果沒有 Exchange 2003,可以使用 Windows Server 2003 上的 Tar Pit 嗎?
可以。Tar Pit 是一般 Windows Server 2003 SMTP 服務的功能。此 SMTP 服務是由 Exchange 所使用,也可以由其他應用程式使用。Tar Pit 功能會將延遲插入 5.x.x 錯誤回應。如果您的應用程式能夠善用這種延遲,可以考慮啟用 Tar Pit 功能。

資料來源 : 微軟知識庫文件 KB842581

沒有留言: