Condividi tramite

Procedure di aggregazione dell'elenco indirizzi attendibili

  • Articolo

In Exchange Server, l'aggregazione dell'elenco sicuro si riferisce ai dati del mittente e del destinatario raccolti dalle opzioni di Email indesiderata di tutti gli utenti in Microsoft Outlook, Outlook sul web o nel cmdlet Set-MailboxJunkEmailConfiguration e condivisi con gli agenti antispam predefiniti di Exchange. Per altre informazioni, vedere Aggregazione dell'elenco di indirizzi attendibili.

È possibile usare le procedure descritte in questo argomento per:

  • Configurare i limiti per il numero di mittenti attendibili e mittenti bloccati archiviati per cassette postali specifiche.

  • Eseguire manualmente l'aggregazione dell'elenco di sicurezza

  • Verificare che l'aggregazione dell'elenco di sicurezza funzioni correttamente.

Per altre informazioni sull'aggiunta e la rimozione di voci dalla raccolta di elenchi attendibili di un utente, vedere Usare Exchange Management Shell per configurare la raccolta di elenchi attendibili in una cassetta postale.

Che cosa è necessario sapere prima di iniziare?

  • Tempo stimato per il completamento di ciascuna procedura: 5 minuti

  • Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la sezione "Autorizzazioni di provisioning destinatari" nell'argomento Autorizzazioni destinatari e la sezione "Funzionalità antispam" nell'argomento Autorizzazioni antispam e antimalware .

  • È possibile utilizzare solo PowerShell per eseguire questa procedura. Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.

  • Per impostazione predefinita le funzionalità di protezione da posta indesiderata non sono abilitate nel servizio di trasporto in un server Cassette postali. Le funzionalità di protezione da posta indesiderata in un server Cassette postali vengono solitamente abilitate se l'organizzazione di Exchange non prevede filtri preventivi di protezione da posta indesiderata prima di accettare i messaggi in arrivo. Per ulteriori informazioni, vedere Abilitare la funzionalità antispam sui server Cassette postali.

  • Tenere presente il traffico di replica che potrebbe essere generato quando si esegue il cmdlet Update-SafeList . L'esecuzione del comando in più cassette postali in cui gli elenchi di sicurezza vengono usati in modo elevato potrebbe generare una quantità significativa di traffico di rete. Se si esegue il comando su più cassette postali, è consigliabile effettuare l'operazione negli orari di scarso traffico e non di ufficio.

  • Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.

Usare Exchange Management Shell per configurare i limiti di raccolta dell'elenco di cassette postali safelist

È possibile configurare il numero massimo di mittenti attendibili e mittenti bloccati configurabili per un utente. Per impostazione predefinita, gli utenti possono configurare fino a 5.000 mittenti attendibili e 500 mittenti bloccati.

Per configurare il numero massimo di mittenti attendibili e mittenti bloccati, usare la sintassi seguente:

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

In questo esempio la cassetta postale john@contoso.com viene configurata in modo da avere un massimo di 2.000 mittenti sicuri e 200 mittenti bloccati.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver configurato correttamente i limiti di raccolta dell'elenco di cassette postali safelist, sostituire <MailboxIdentity> con l'identità della cassetta postale ed eseguire il comando seguente per verificare i valori delle proprietà della cassetta postale.

Get-Mailbox <MailboxIdentity> | Format-List Name,Max*Senders

Usare Exchange Management Shell per eseguire manualmente l'aggregazione dell'elenco di sicurezza

L'aggregazione dell'elenco sicuro viene eseguita automaticamente, quindi non è necessario pianificare o eseguire manualmente il cmdlet Update-Safelist . Tuttavia, a volte potrebbe essere necessario eseguire questo cmdlet per verificare l'aggregazione dell'elenco indirizzi attendibili.

Per eseguire manualmente l'aggregazione dell'elenco indirizzi attendibili, usare la sintassi seguente:

Update-Safelist <MailboxIdentity> [-Type <SafeSenders | SafeRecipients | Both>] [-IncludeDomains]

In questo esempio viene scritto l'elenco Mittenti attendibili per la cassetta postale john@contoso.com in Active Directory.

Update-Safelist john@contoso.com

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Update-SafeList.

Note:

  • Non è necessario usare il parametro Type perché:

    • Il valore predefinito è SafeSenders.

    • L'agente filtro contenuto non usa i dati dell'elenco Destinatari attendibili, pertanto i SafeRecipients valori o Both non sono necessari.

  • Per impostazione predefinita, l'aggregazione dell'elenco indirizzi attendibili non include voci di dominio dall'elenco Mittenti attendibili (solo indirizzi di posta elettronica), ma è possibile configurarla in modo da includere le voci di dominio della raccolta degli elenchi attendibili. Per ulteriori informazioni, vedere Configurare il filtro del contenuto per usare i dati dei dominio attendibili.

Come verificare se l'operazione ha avuto esito positivo

Per verificare se l'operazione ha effettuato con successo la configurazione dell''aggregazione dell'elenco indirizzi attendibili, attenersi alla seguente procedura:

Passaggio 1: Usare Exchange Management Shell per verificare che l'agente filtro contenuto sia abilitato nel server Exchange

Eseguire il comando riportato di seguito:

Get-ContentFilterConfig | Format-List Enabled

Se l'output mostra che la proprietà Enabled è True, il filtro contenuto è abilitato. Se non lo è, utilizzare il seguente comando per abilitare il filtro contenuti e l'agente Filtro contenuti sul server Exchange:

Set-ContentFilterConfig -Enabled $true

Passaggio 2: (Facoltativo) Utilizzare Modifica ADSI per verificare i dati dell'aggregazione dell'elenco indirizzi attendibili sui server Trasporto Edge

Questo passaggio è necessario solo se si esegue l'agente filtro contenuto in un server Trasporto Edge sottoscritto nella rete perimetrale.

È possibile visualizzare gli oggetti utente nell'istanza di Active Directory Lightweight Directory Services (AD LDS) nel server Trasporto Edge per:

  • Verificare che i dati della raccolta dell'elenco sicuro siano aggiornati per gli oggetti utente.

  • Verificare che il servizio Microsoft Exchange EdgeSync abbia replicato i dati nell'istanza di AD LDS.

Esistono tre attributi di raccolta dell'elenco indirizzi attendibili per ogni oggetto utente:

  • msExchSafeRecipientsHash: archivia l'hash della raccolta Elenco destinatari sicuri per l'utente.

  • msExchSafeSendersHash: archivia l'hash della raccolta Elenco mittenti attendibili per l'utente.

  • msExchBlockedSendersHash: archivia l'hash della raccolta Blocked Senders List per l'utente.

Se nell'attributo è presente una stringa esadecimale, ad 0xac 0xbd 0x03 0xcaesempio , l'oggetto utente è stato aggiornato. Se il valore dell'attributo <Not Set>è , l'attributo non è stato aggiornato.

È possibile cercare e visualizzare gli attributi usando ADSI Edit nel server Trasporto Edge (eseguire ADSIEdit.msc).

Passaggio 3: Inviare un messaggio di prova per verificare che il funzionamento dell'aggregazione dell'elenco indirizzi attendibili stia funzionando

Per verificare se l'aggregazione dell'elenco di sicurezza funziona, è necessario inviare un messaggio da un mittente sicuro che altrimenti verrebbe bloccato dal filtro contenuto (ad esempio, il messaggio contiene una frase bloccata). Se l'aggregazione degli elenchi indirizzi attendibili sta funzionando, il messaggio arriverà nella Posta in arrivo dell'utente.

  1. Aprire la cassetta postale di Exchange in Outlook e aggiungere un indirizzo di posta elettronica esterno (associato a un account a cui è possibile accedere) all'elenco Mittenti attendibili. Per altre informazioni, vedere Aggiungere nomi agli elenchi filtro Email indesiderata.

  2. Usare il cmdlet Update-SafeList per replicare manualmente la raccolta di elenchi attendibili dalla cassetta postale in Active Directory:

    Update-Safelist <YourMailboxIdentity>

  3. Facoltativo: se si esegue l'agente filtro contenuto in un server Trasporto Edge sottoscritto nella rete perimetrale, eseguire il cmdlet Start-EdgeSynchronization per forzare la replica di EdgeSync.

  4. Aggiungere una parola specifica come frase bloccata alla configurazione del filtro contenuto. Ad esempio:

    Add-ContentFilterPhrase -Influence BadWord -Phrase "SafeList aggregation test"

    Per informazioni dettagliate, vedere Usare Exchange Management Shell per configurare frasi consentite e bloccate per il filtro del contenuto.

  5. Dall'account di posta elettronica esterno nel passaggio 1 inviare un messaggio alla cassetta postale di Exchange che include la frase bloccata configurata nel passaggio 4.

    Se il messaggio viene recapitato con successo nella Posta in arrivo, l'aggregazione dell'elenco indirizzi attendibili sta funzionando correttamente.