Ändern des SMTP-Banners
Je weniger Informationen Sie einem Angreifer zur Verfügung stellen, desto schwieriger werden Angriffe auf das System. Eine Möglichkeit, wie ein Angreifer Informationen über die ausgeführte Version von Exchange Server abrufen kann, ist das Verwenden von Telnet, um eine Verbindung mit dem SMTP-Dienst aufzubauen. Wenn Sie sich mit dem SMTP-Dienst auf einem Exchange Server verbinden, wird standardmäßig der folgende Banner angezeigt:
220 hostname . domäne .com Microsoft ESMTP MAIL Service, Version: 5.0.2195.1600 verfügbar am aktuelles Datum und um Uhrzeit.
Sie sollten dies auf allen Back-End-Exchange-Servern ändern, so dass die spezifische Version nicht angezeigt wird. Sie können auch eine Rechtserklärung einfügen, die eine nicht autorisierte Verwendung des SMTP-Dienstes verbietet.
•
So ändern Sie den Windows 2000-SMTP-Banner
1.
Suchen Sie mithilfe eines Metabasis-Bearbeitungstools, wie zum Beispiel MetaEdit, Folgendes:
Lm\Smtpsvc\ virtuelle Servernummer.
2.
Klicken Sie auf Bearbeiten, dann auf Neu, und klicken Sie anschließend auf Zeichenfolge.
3.
Stellen Sie sicher, dass der Eintrag im Feld ID den Wert Andere aufweist, und geben Sie dann 36907 (Dezimal) rechts in dem Feld ID ein.
4.
Geben Sie in das Feld Daten den Banner ein, den Sie anzeigen möchten.
5.
Starten Sie den virtuellen SMTP-Server oder den SMTP-Dienst neu, nachdem Sie diese angehalten haben.
Um die Änderung des Banners zu überprüfen, greifen Sie mit Telnet auf Port 25 des virtuellen Servers zu (die Standardeinstellung). Der Banner "ESMTP MAIL Service, Version: 5.0.2195.1600" sollte nicht mehr angezeigt werden. Der vollqualifizierte Domänenname (so wie dieser in den Eigenschaften des SMTP-Dienstes eingegeben wurde) sowie das Datum und die Uhrzeit werden jedoch weiterhin angezeigt.