Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Exchange Server 2010 : la fonctionnalité de répulsion (Tarpitting Functionality)

Posted by David PEKMEZ sur janvier 22, 2011


Lorsque vous envoyez des messages électroniques, le serveur de réception vérifie la validité de l’adresse mail du destinataire et peut renvoyer des réponses au serveur envoyant le message de type :

  • 250 2.1.5 Recipient OK

Ce qui veut dire en langage humain que l’utilisateur de destination existe

  • 550 5.1.1 User unknown

Ce qui veut dire en langage humain que l’utilisateur de destination n’existe pas

Cette fonctionnalité peut être utilisée pour obtenir des adresses valides de votre organisation (Attaque appelée : directory harvest attack) puisqu’en testant des adresses email le serveur émettant ses requêtes obtient rapidement l’information de l’existence ou non de l’adresse mail.

Le tout permettant d’obtenir à termes, une base de données d’adresses mail valides, pouvant être vendu et utilisée par des spammeurs..

Pour contrer ce type d’attaques, Exchange Server peut retarder les réponses de certaines connexions considérées comme peu sûres, le but étant de ralentir ces connexions pour contrer l’automatisation de ces attaques (via logiciel par exemple).

Cette fonctionnalité est activée par défaut sur les connecteurs de réception Exchange Server 2010, de base ce paramètre est fixé à 5 secondes.


Il faut noter que seules les connexions authentifiées ne sont pas sujettes à ces délais de répulsion, et que ce paramètre peut être désactivé en interne si besoin sur les connecteurs non connectés à Internet.

Il est parfois nécessaire de désactiver ce délais (sur des connecteurs non reliés à internet directement) en voici un exemple

Une application peut envoyer des messages via des connecteurs spécifiques pour l’envoie de mails automatiques,

Ayant mis en place ce type de connecteurs lors d’un projet pour une application, j’ai rencontré un problème de délais, en testant avec une petite application permettant d’envoyer des mails voici les résultats que j’obtenais :


Plus de 15 secondes pour envoyer un mail, le problème ici c’est que les 15 secondes étaient visibles côté utilisateur puisque l’application figeait pendant 15 secondes.

De plus en vérifiant dans les logs du connecteur, nous avons remarqué que le mail était traité par Exchange en moins d’une seconde mais au bout des 15 secondes, je m’explique :

Test de mail envoyé à 10h58.00, la réponse du serveur 250 2.1.5 Recipient OK intervenait à 10h58.15 et le mail partait aussitôt ensuite.

Comme la configuration par défaut est de 5 secondes sur ce paramètre et que j’observais un délai de 15 secondes, pour moi ce paramètre n’était pas la cause du délai, mais à défaut d’autre piste j’ai quand même testé de mettre ce paramètre à 0 via la commande suivante

Set-ReceiveConnector « NomDuConnecteur » -TarpitInterval 00 :00 :00

Autre exemple ci-dessous


Le résultat est sans appel.


Attention toutefois de ne pas désactiver ce paramètre sur des connecteurs reliés directement sur Internet afin d’éviter de mettre à dispositions des informations de votre annuaire à des logiciels malveillants.

Références :

TechNet Microsoft Français : Fonctionnalité de répulsion

TechNet Microsoft Anglais : Tarpitting Functionality

Bonne lecture !

David

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :