Concetti relativi all'aggregazione dell'elenco indirizzi attendibili
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2015-03-09
In Microsoft°Exchange Server 2010, il termine aggregazione dell'elenco indirizzi attendibili fa riferimento alla funzionalità di protezione dalla posta indesiderata condivisa da Microsoft°Outlook ed Exchange. Si tratta di una funzionalità che consente di raccogliere i dati dagli elenchi Destinatari attendibili, Mittenti attendibili e Mittenti bloccati e i dati relativi ai contatti configurati dagli utenti di Outlook, rendendoli disponibili per gli agenti di protezione dalla posta indesiderata del computer su cui è installato il ruolo del server Trasporto Edge. L'aggregazione dell'elenco indirizzi attendibili consente di ridurre le istanze di falsi positivi durante l'esecuzione del filtro di protezione dalla posta indesiderata da parte del server Trasporto Edge.
Quando si abilita e configura correttamente l'aggregazione degli elenchi indirizzi attendibili, l'agente filtro contenuto trasmette i messaggi di posta elettronica sicuri alla cassetta postale dell'azienda senza ulteriori elaborazioni. I messaggi di posta elettronica che gli utenti di Outlook ricevono dai contatti aggiunti ai propri elenchi Destinatari attendibili o Mittenti attendibili di Outlook o comunque considerati attendibili vengono identificati dall'agente filtro contenuto come sicuri. Un contatto di Outlook è una persona esterna o interna all'organizzazione dell'utente di cui l'utente può memorizzare vari tipi di informazioni, quali l'indirizzo di posta elettronica, l'indirizzo civico, i numeri di telefono e fax oltre agli URL della pagina Web.
In Exchange 2010, il processo di aggregazione dell'elenco indirizzi attendibili replica l'elenco mittenti bloccati di ciascun destinatario nel server Trasporto Edge. In questo modo l'agente filtro mittenti sul server Trasporto Edge è in grado di bloccare i messaggi in arrivo da tali mittenti.
L'aggregazione dell'elenco indirizzi attendibili consente di ridurre le istanze di falsi positivi durante l'esecuzione del filtro di protezione dalla posta indesiderata da parte del server Trasporto Edge. Un falso positivo è un risultato positivo del test o del filtro applicato all'oggetto o al corpo dei dati che non dispongono dell'attributo per cui sono stati eseguiti il filtro o il test. Nell'ambito dei filtri per la posta indesiderata, si verifica un falso positivo quando un filtro per la posta indesiderata identifica erroneamente come indesiderato un messaggio proveniente da un mittente autorizzato.
Nelle organizzazioni in cui vengono filtrati ogni giorno centinaia di migliaia di messaggi provenienti da Internet, anche una minima percentuale di falsi positivi comporta per gli utenti la mancata ricezione di molti messaggi identificati erroneamente come posta indesiderata, che vengono messi in quarantena o eliminati.
L'aggregazione dell'elenco indirizzi attendibili è probabilmente il modo più efficace per ridurre i falsi positivi. In Office Outlook 2007, gli utenti possono creare elenchi di mittenti attendibili. Gli elenchi di mittenti attendibili consentono di specificare un elenco di nomi di dominio e di indirizzi di posta elettronica da cui l'utente di Outlook desidera ricevere messaggi. Per impostazione predefinita, in questo elenco sono inclusi gli indirizzi di posta elettronica presenti in Contatti di Outlook e nell'elenco indirizzi globale di Exchange Server. Sempre per impostazione predefinita, tutti i contatti esterni ai quali l'utente invia messaggi vengono aggiunti da Outlook all'elenco Mittenti attendibili.
Sommario
Informazioni archiviate nella raccolta degli elenchi indirizzi attendibili degli utenti di Outlook
Utilizzo della raccolta degli elenchi indirizzi attendibili da parte di Exchange
Hashing delle voci della raccolta degli elenchi indirizzi attendibili
Abilitazione dell'aggregazione degli elenchi indirizzi attendibili
Informazioni archiviate nella raccolta degli elenchi indirizzi attendibili degli utenti di Outlook
Una raccolta degli elenchi indirizzi attendibili è costituita dai dati combinati provenienti dall'elenco Mittenti attendibili, dall'elenco Destinatari attendibili, dall'elenco Mittenti bloccati e da contatti esterni. Questi dati sono archiviati in Outlook e nella cassetta postale di Exchange.
I seguenti tipi di informazioni sono archiviati in una raccolta degli elenchi indirizzi attendibili di un utente di Outlook:
Mittenti e destinatari sicuri L'intestazione Da del messaggio indica un mittente. Il campo A del messaggio di posta elettronica indica il destinatario. Sia i mittenti che i destinatari attendibili sono rappresentati da indirizzi completi SMTP, ad esempio masato@contoso.com. Gli utenti di Outlook possono aggiungere mittenti e destinatari ai relativi elenchi di indirizzi attendibili.
Mittenti bloccati Come per i mittenti attendibili, gli utenti possono bloccare i mittenti indesiderati aggiungendoli agli elenchi di mittenti bloccati.
Dominio sicuro Il dominio è la parte di un indirizzo SMTP che segue il simbolo @. Ad esempio, contoso.com è il dominio dell'indirizzo masato@contoso.com. Gli utenti di Outlook possono aggiungere domini di mittenti nei relativi elenchi di indirizzi attendibili.
Importante
Exchange fornisce una funzionalità che consente di specificare se includere i dati relativi ai domini attendibili negli agenti di protezione dalla posta indesiderata sul server Trasporto Edge utilizzando il cmdlet Update-SafeList. Nella maggior parte dei casi, si consiglia di non includere i domini, perché potrebbero essere inclusi i domini di grandi provider di servizi Internet°(ISP), che potrebbero fornire accidentalmente indirizzi utilizzati o contraffatti dagli spammer. Per impostazione predefinita, Exchange non include i domini durante l'aggregazione dell'elenco indirizzi attendibili.
Contatti esterni Nell'aggregazione dell'elenco indirizzi attendibili possono essere inclusi due tipi di contatti esterni. Il primo tipo comprende i contatti a cui gli utenti di Outlook hanno inviato messaggi di posta elettronica. Questa classe di contatti viene aggiunta all'elenco Mittenti attendibili solo se un utente di Outlook seleziona l'opzione corrispondente dalle impostazioni relative alla posta indesiderata di Outlook 2007.
Il secondo tipo di contati esterni comprende i contatti degli utenti di Outlook. Gli utenti possono aggiungere o importare questi contatti in Outlook. Questa classe di contatti viene aggiunta all'elenco Mittenti attendibili solo se un utente di Outlook seleziona l'opzione corrispondente nelle impostazioni del filtro per la posta indesiderata di Outlook 2010 o Outlook 2007.
Informazioni archiviate nella raccolta degli elenchi indirizzi attendibili degli utenti di Outlook
Utilizzo della raccolta degli elenchi indirizzi attendibili da parte di Exchange
La raccolta degli elenchi indirizzi attendibili è archiviata sul server di cassette postali dell'utente. Un utente può disporre di un massimo di 1.024 voci univoche in una raccolta degli elenchi indirizzi attendibili. Exchange 2010 dispone di un assistente per le cassette postali, chiamato Assistente opzioni di posta indesiderata, che controlla i cambiamenti apportati alla raccolta degli elenchi indirizzi attendibili per le cassette postali dell'utente. L'assistente replica tali modifiche in Active Directory, dove la raccolta degli elenchi indirizzi attendibili è archiviata in ciascun oggetto utente. Quando la raccolta degli elenchi indirizzi attendibili è archiviata nell'oggetto utente in Active Directory, viene aggregata con la funzionalità di protezione dalla posta indesiderata di Exchange 2010 ed è ottimizzata per l'archiviazione e la replica. Il servizio EdgeSync di MicrosoftExchange replica la raccolta degli elenchi indirizzi attendibili nell'istanza Active Directory Lightweight Directory Services (AD LDS) del server Trasporto Edge. I server Trasporto Edge utilizzano i dati della raccolta degli elenchi indirizzi attendibili durante l'applicazione del filtro contenuto.
Importante
Anche se i dati dei destinatari attendibili vengono archiviati in Outlook e possono essere aggregati nella raccolta degli elenchi indirizzi attendibili sull'istanza di AD LDS nel server Trasporto Edge, la funzionalità del filtro contenuto non agisce sui dati dei destinatari attendibili.
Informazioni archiviate nella raccolta degli elenchi indirizzi attendibili degli utenti di Outlook
Hashing delle voci della raccolta degli elenchi indirizzi attendibili
Le voci della raccolta degli elenchi indirizzi attendibili vengono sottoposte a hashing (SHA-256) unidirezionale prima di essere archiviate come set di array in tre attributi dell'oggetto utente, msExchSafeSenderHash, msExchSafeRecipientHash e msExchBlockedSendersHash, come oggetto binario di grandi dimensioni. Quando i dati vengono sottoposti a hashing, viene generato un output con lunghezza fissa, molto probabilmente univoco. Per l'hashing delle voci della raccolta degli elenchi indirizzi attendibili, viene generato un hash a 4 byte. Quando un messaggio viene ricevuto da Internet, Exchange sottopone a hashing l'indirizzo del mittente e lo confronta con gli hash archiviati per conto dell'utente di Outlook a cui è stato inviato il messaggio. Se il mittente corrisponde a un hash dei mittenti attendibili, il messaggio supera il filtro contenuto. Se il mittente corrisponde a un hash dei mittenti bloccati, il messaggio viene bloccato.
L'hashing unidirezionale delle voci della raccolta degli elenchi indirizzi attendibili consente di portare a termine le seguenti importanti funzioni:
Ridurre al minimo lo spazio di archiviazione e di replica Quasi sempre, l'hashing riduce la dimensione dei dati sottoposti a hashing. Quindi, il salvataggio e la trasmissione di una versione sottoposta a hashing di una voce della raccolta degli elenchi indirizzi attendibili consente di ottimizzare lo spazio di archiviazione e i tempi di replica. Ad esempio, un utente che dispone di 200 voci nella propria raccolta degli elenchi indirizzi attendibili creerà circa 800 byte di dati sottoposti a hashing archiviati e replicati in Active Directory.
Non consentire l'utilizzo delle raccolte degli elenchi indirizzi attendibili agli utenti malintenzionati Poiché è impossibile decompilare i valori hash nell'indirizzo o nel dominio SMTP originale, le raccolte degli elenchi indirizzi attendibili non producono indirizzi di posta elettronica utilizzabili dagli utenti malintenzionati che potrebbero compromettere un server Trasporto Edge.
Informazioni archiviate nella raccolta degli elenchi indirizzi attendibili degli utenti di Outlook
Abilitazione dell'aggregazione degli elenchi indirizzi attendibili
L'aggregazione dell'elenco indirizzi attendibili è abilitata per impostazione predefinita in Exchange 2010. A differenza di Exchange Server 2007, non è necessario eseguire manualmente il cmdlet Update-SafeList per eseguire l'hashing e scrivere i dati della raccolta degli elenchi indirizzi attendibili in Active Directory. In Exchange 2010, l'operazione viene eseguita dietro le quinte dall'Assistente opzioni di posta indesiderata.
È tuttora possibile eseguire manualmente l'aggregazione dell'elenco indirizzi attendibili utilizzando il cmdlet UpdateSafelist. Il cmdlet Update-SafeList consente di leggere la raccolta degli elenchi indirizzi attendibili dalla cassetta postale dell'utente, di sottoporre a hashing tutte le voci, di ordinarle per agevolare la ricerca e quindi di convertire il valore hash in un attributo binario. Infine, il cmdlet Update-SafeList consente di confrontare l'attributo binario creato con qualsiasi valore memorizzato nell'attributo. Se i due valori sono identici, il cmdlet Update-SafeList non consente di aggiornare il valore dell'attributo dell'utente con i dati di aggregazione dell'elenco indirizzi attendibili. Se i valori dei due attributi sono diversi, il cmdlet Update-SafeList consente di aggiornare il valore dell'aggregazione dell'elenco indirizzi attendibili.
Per rendere i dati dell'aggregazione dell'elenco indirizzi attendibili in Active Directory disponibili per i server Trasporto Edge della rete perimetrale, è necessario installare e configurare il servizio EdgeSync di MicrosoftExchange in modo che i dati dell'aggregazione dell'elenco indirizzi attendibili siano replicati in AD LDS.
Informazioni archiviate nella raccolta degli elenchi indirizzi attendibili degli utenti di Outlook
Opzioni disponibili nel file msexchangemailboxassistants.exe.config
Per attivare le opzioni per l'inclusione dei domini attendibili o per modificare i valori massimi per le impostazioni predefinite, è necessario modificare il file msexchangemailboxassistants.exe.config. Nella sezione appsettings del file msexchangemailboxassistants.exe.config modificare le impostazioni e i valori riportati di seguito:
Impostazione | Valore |
---|---|
IncludeSafeDomains |
Il valore di questa impostazione può essere True o False. |
UpdateInterval |
Il valore predefinito per questa impostazione è 15 minuti. Questa impostazione può avere un valore da 15 minuti a 1 giorno. |
TestUpdateInterval |
TestUpdateInterval è utilizzato in ambienti di test. Questa impostazione può avere un valore da 10 secondi a 1 ora. |
MaxSafeSenders |
3*1024 |
MaxSafeRecipients |
2*1024 |
MaxBlockedSenders |
Per impostazione predefinita, il valore di questa impostazione è 500. Il valore massimo è 1000. |
Ad esempio, le impostazioni nella sezione appsettings del file msexchangemailboxassistants.exe.config potrebbero essere:
<configuration>
<runtime>
<gcConcurrent enabled="false" />
<generatePublisherEvidence enabled="false" />
</runtime>
<appSettings>
<add key="IncludeSafeDomains" value="true" />
</appSettings>
</configuration>
Informazioni archiviate nella raccolta degli elenchi indirizzi attendibili degli utenti di Outlook
©2010 Microsoft Corporation. Tutti i diritti riservati.