Was ist Tarpitting?
Ein Exchange Server greift auf Tarpit zurück, um unerwünschte Nachrichten wie Spam zu bekämpfen. Tarpit, zu deutsch Teergrube, wird laut Wikipedia wie folgt beschrieben:
Eine Teergrube (engl. Tarpit, dt. auch Teerfalle) stellt ein Verfahren dar, mit dem unerwünschte Netzwerkverbindungen künstlich verlangsamt werden und der Verbindungspartner möglichst lange blockiert wird.
Dieses Verfahren teilt dem Exchange Server mit, bei einer eingehenden SMTP-Verbindung eine vordefinierte Zeit zu warten (Standardmäßig 5 Sekunden), wenn der Empfänger nicht existiert. Die Antwort wird also mit Absicht von dem Exchange Server verzögert, sodass unerwünschte Nachrichten reduziert werden. Die beabsichtige Verzögerung wird im Englischen als Tarpit bezeichnet. Es dämmt somit Spamen auf eine einfache Art und Weise ein, da bei etwa 10.000 Empfänger der gesamte Prozess ca. 15 Stunden beanspruchen würde.
Wie funktioniert Tarpitting?
Senden wir z.B. eine Nachricht an einen Empfänger, der nicht existiert, wartet der Exchange Server 5 Sekunden und gibt folgenden Status Code zurück:
550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup
Wie nehmen wir Änderungen vor?
Mit dem folgenden Befehl geben wir uns den aktuellen Wert aus:
Get-ReceiveConnector "HZ-EX01\Default HZ-EX01" | select TarpitInterval
Alternativ für alle Receive-Konnektoren:
Get-ReceiveConnector | select Name,TarpitInterval
Um die Antwortzeit eines Konnektors anzupassen, geben wir folgenden Befehl ein:
Set-ReceiveConnector "mySMTP Relay" -TarpitInterval 00:00:30
Es wird empfohlen die Zeit auf max 30 Sekunden herauszustufen.
Um Tarpit eines Konnektors zu deaktivieren, geben wir folgenden Befehl ein:
Set-ReceiveConnector "mySMTP Relay" -TarpitInterval 00:00:00
good!!!