Exchange 2003/2007: Tarpiting

0

Noch nie was davon gehört? Dann wirds Zeit. Tarpiting ist eine der "neueren" Erungenschaften um eMail Server vor Spam zu schützen. Da man das Rad aber nicht zweimal erfinden muss:

http://www.linux-magazin.de/heft_abo/ausgaben/2007/01/her_mit_dem_abfall
http://www.tecchannel.de/sicherheit/spam/450998/index8.html

Für Exchange 2003 unter Windows 2003 SP1 gibt es dieses Feature auch schon. Muss aber manuel über die Registry aktiviert werden (KB842851)

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSMTPSVCParameters
TarpitTime : DWORD-Wert (Angabe der Verzögerung in Sekunden - Dezimal)

In Exchange 2007 ist tarpiting schon von hause aus aktiviert, was bei einem Kunden leider zu Problemen geführt hat. Ein SMTP-Client versuchte diese Verzögerung durch das SMTP-Kommando rset zu verkürzen da er diese Verzögerung als ein Netzwerkproblem ansah.

Der Standardverzögerung bei Exchange 2007 sind 5 Sekunden.

Get-ReceiveConnector -Identity "ConnectorName" | select name,tarpitinterval
Name                                    TarpitInterval
----                                    --------------
Client <Servername>                     00:00:05

Nachdem Tarpiting deaktiviert wurde (00:00:00)  gab es keine Probleme mehr:

set-ReceiveConnector -Identity "ConnectorName" -tarpitinterval 00:00:00

Der Maximalwert sind übrigens 10 Minuten.

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten