Noch nie was davon gehört? Dann wirds Zeit. Tarpiting ist eine der "neueren" Erungenschaften um eMail Server vor Spam zu schützen. Da man das Rad aber nicht zweimal erfinden muss:
http://www.linux-magazin.de/heft_abo/ausgaben/2007/01/her_mit_dem_abfall
http://www.tecchannel.de/sicherheit/spam/450998/index8.html
Für Exchange 2003 unter Windows 2003 SP1 gibt es dieses Feature auch schon. Muss aber manuel über die Registry aktiviert werden (KB842851)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSMTPSVCParameters TarpitTime : DWORD-Wert (Angabe der Verzögerung in Sekunden - Dezimal)
In Exchange 2007 ist tarpiting schon von hause aus aktiviert, was bei einem Kunden leider zu Problemen geführt hat. Ein SMTP-Client versuchte diese Verzögerung durch das SMTP-Kommando rset zu verkürzen da er diese Verzögerung als ein Netzwerkproblem ansah.
Der Standardverzögerung bei Exchange 2007 sind 5 Sekunden.
Get-ReceiveConnector -Identity "ConnectorName" | select name,tarpitintervalName TarpitInterval ---- -------------- Client <Servername> 00:00:05
Nachdem Tarpiting deaktiviert wurde (00:00:00) gab es keine Probleme mehr:
set-ReceiveConnector -Identity "ConnectorName" -tarpitinterval 00:00:00
Der Maximalwert sind übrigens 10 Minuten.