Дата последнего изменения раздела: 2007-01-30

Для выявления факта изменения применяемых по умолчанию пределов для заголовков MIME в Exchange анализатор сервера Microsoft® Exchange читает следующий раздел системного реестра:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem\InternetContent

Если анализатор сервера Exchange обнаружит, что задано какое-либо значение LimitEmbeddingDepth, выводится сообщение о наличии конфигурации, не являющейся заданной по умолчанию.

Exchange 2000 Server с пакетом обновления 3, Exchange Server 2003 и Exchange Server 2007 включают функциональные обновления процесса банка данных (store.exe), который определяет, какой объем или какие нестандартно сформированные операции MIME обрабатываются. Эти функциональные возможности были добавлены с целью дальнейшего повышения устойчивости Exchange Server против злонамеренных и неумышленных атак типа «отказ в обслуживании» с применением больших и сложных MIME-сообщений. В числе ограничений, накладываемых на MIME-сообщения, передаваемые в хранилище, — ограничение числа получателей, числа внедренных сообщений и размеров отдельных MIME-заголовков.

Значения по умолчанию для этих различных ограничений MIME-заголовков задаются процессом обработки банка сообщений. Однако, если любой из этих пределов задан при помощи ключа реестра, значение реестра переопределит значение по умолчанию, заданное процессом store.exe. В случае превышения в MIME-сообщении любого из пределов отправителю посылается отчет о недоставке.

Ограничение глубины внедрения MIME определяет число сообщений MIME, которые могут быть внедрены друг в друга. Например, пусть получено сообщение (m1) с вложенным сообщением (m2). При открытии вложенного сообщения (m2) обнаружилось сообщение (m3), вложенное в сообщение (m2). Таким образом, исходное сообщение (m1) содержит сообщения, внедренные на глубину в 3 уровня. По умолчанию Exchange допускает 100-уровневую глубину внедрения сообщений. Сообщения, глубина внедрения сообщений в которых превышает 100 уровней, могут потреблять всю память на сервере Exchange в течение времени, требуемого серверу для развертывания уровней сообщений, их анализа и преобразования в формат MAPI. Весьма маловероятно, однако, что какой-либо почтовый клиент или сервер будет генерировать сообщения с такой глубиной внедренных сообщений. Наиболее вероятно, что такое сообщение появится в результате злонамеренных действий в попытке провести на систему управления сообщениями атаку типа «отказ в обслуживании».

Чтобы вернуться к конфигурации по умолчанию

  • Никаких действий выполнять не требуется. Эта запись в реестре появляется только после установки исправления, описанного в статье 833607 базы знаний Майкрософт «The Microsoft Exchange Information Store service uses 100 percent of the CPU resources on an Exchange 2000 Server or an Exchange Server 2003» (Служба банка данных Microsoft Exchange использует 100 процентов ресурсов ЦП на сервере Exchange 2000 Server или Exchange Server 2003) (http://go.microsoft.com/fwlink/?linkid=3052&kbid=833607). Это исправление создает параметр реестра LimitEmbeddingDepth и задает для него значение 10.

Дополнительные сведения о пакетах обновления и исправлениях сервера Exchange см. в статье базы знаний 328839 «How to apply Exchange service packs and hotfixes» (http://go.microsoft.com/fwlink/?linkid=3052&kbid=328839) (Инструкции по применению пакетов обновления и исправлений Exchange).