Procedimentos de agregação de lista de segurança
Em Exchange Server, a agregação safelist refere-se a dados de remetente e destinatário coletados de todas as opções de junk Email de usuários no Microsoft Outlook, Outlook na Web ou no cmdlet Set-MailboxJunkEmailConfiguration e compartilhados com os agentes antispam internos do Exchange. Para obter mais informações, consulte Agregação de listas seguras.
Você pode usar os procedimentos neste tópico para:
Configure limites no número de remetentes seguros e remetentes bloqueados armazenados para caixas de correio específicas.
Executar manualmente a agregação de lista de segurança
Verifique se a agregação de lista de segurança está funcionando corretamente.
Para obter mais informações sobre como adicionar e remover entradas da coleção de listas de segurança de um usuário, consulte Usar o Shell de Gerenciamento do Exchange para configurar a coleção safelist em uma caixa de correio.
Do que você precisa saber para começar?
Tempo estimado para concluir cada procedimento: 5 minutos
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a seção "Permissões de Provisionamento de Destinatários" no tópico Permissões de Destinatários e a seção "Recursos antispam" no tópico Permissões antispam e antimalware .
Somente o PowerShell pode ser usado para executar este procedimento. Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Open the Exchange Management Shell.
Por padrão, os recursos antispam não estão habilitados no serviço de Transporte em um servidor de Caixa de Correio. Normalmente, você apenas habilita os recursos antispam em um servidor de Caixa de Correio se sua organização do Exchange não realiza nenhuma ação antes da filtragem antispam antes de aceitar mensagens de entrada. Para saber mais, confira Habilitar a funcionalidade antispam em servidores Caixa de Correio.
Esteja ciente do tráfego de replicação que pode ser gerado ao executar o cmdlet Update-SafeList . Executar o comando em várias caixas de correio em que listas de segurança são fortemente usadas pode gerar uma quantidade significativa de tráfego de rede. Recomendamos que, se você executar o comando em várias caixas de correio, faça-o em horários que não sejam de pico nem no horário comercial.
Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.
Use o Shell de Gerenciamento do Exchange para configurar os limites da coleção de listas de segurança da caixa de correio
É possível configurar a quantidade máxima de remetentes confiáveis e remetentes bloqueados que um usuário pode definir. Por padrão, os usuários podem configurar até 5.000 remetentes confiáveis e 500 remetentes bloqueados.
Para configurar o número máximo de remetentes seguros e remetentes bloqueados, use a seguinte sintaxe:
Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>
Este exemplo configura a caixa de correio john@contoso.com para ter no máximo 2.000 remetentes seguros e 200 remetentes bloqueados.
Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200
Como saber se funcionou?
Para verificar se você configurou com êxito os limites de coleção de listas de segurança da caixa de correio, substitua <MailboxIdentity> pela identidade da caixa de correio e execute o comando a seguir para verificar os valores da propriedade da caixa de correio.
Get-Mailbox <MailboxIdentity> | Format-List Name,Max*Senders
Usar o Shell de Gerenciamento do Exchange para executar manualmente a agregação de lista de segurança
A agregação safelist é feita automaticamente, portanto, você não precisa agendar ou executar manualmente o cmdlet Update-Safelist . Entretanto, você pode querer, ocasionalmente, executar esse cmdlet, para testar a agregação de lista segura.
Para executar manualmente a agregação de lista de segurança, use a seguinte sintaxe:
Update-Safelist <MailboxIdentity> [-Type <SafeSenders | SafeRecipients | Both>] [-IncludeDomains]
Este exemplo grava a Lista de Remetentes Seguros para a caixa de correio john@contoso.com no Active Directory.
Update-Safelist john@contoso.com
Para informações detalhadas sobre sintaxes e parâmetros, consulte Update-SafeList.
Observações:
Você não precisa usar o parâmetro Type porque:
O valor padrão é
SafeSenders
.O agente filtro de conteúdo não usa dados de lista de destinatários seguros, portanto, os
SafeRecipients
valores ouBoth
são desnecessários.
Por padrão, a agregação safelist não inclui entradas de domínio da lista Remetentes Seguros (apenas endereços de email), mas você pode configurá-la para incluir entradas de domínio da coleção safelist. Para saber mais, veja Configurar a filtragem para usar os dados de domínio seguro de conteúdo.
Como saber se funcionou?
Para verificar se você configurou com êxito a agregação de lista segura, execute estas etapas:
Etapa 1: use o Shell de Gerenciamento do Exchange para verificar se o agente do Filtro de Conteúdo está habilitado no servidor do Exchange
Execute o seguinte comando:
Get-ContentFilterConfig | Format-List Enabled
Se a saída mostrar a propriedade Habilitada como , a True
filtragem de conteúdo estará habilitada. Se não for isso, execute o seguinte comando para habilitar a filtragem de conteúdo e o agente Filtro de Conteúdo no servidor do Exchange:
Set-ContentFilterConfig -Enabled $true
Etapa 2: (Opcional) Usar o Editor ADSI para verificar a replicação dos dados de agregação da lista segura para servidores de Transporte de Borda
Essa etapa só será necessária se você executar o agente filtro de conteúdo em um servidor de Transporte de Borda inscrito em sua rede de perímetro.
Você pode exibir os objetos de usuário na instância do AD LDS (Active Directory Lightweight Directory Services) no servidor do Edge Transport para:
Verifique se os dados de coleta de listas de segurança são atualizados para os objetos do usuário.
Verifique se o serviço Microsoft Exchange EdgeSync replicou os dados para a instância do AD LDS.
Há três atributos da coleção de lista segura para cada objeto de usuário:
msExchSafeRecipientsHash: armazena o hash da coleção Lista de Destinatários Seguros para o usuário.
msExchSafeSendersHash: armazena o hash da coleção Lista de Remetentes Seguros para o usuário.
msExchBlockedSendersHash: armazena o hash da coleção Lista de Remetentes Bloqueados para o usuário.
Se uma cadeia de caracteres hexadecimal, como 0xac 0xbd 0x03 0xca
, estiver presente no atributo, o objeto do usuário será atualizado. Se o atributo tiver um valor de <Not Set>
, o atributo não será atualizado.
Você pode pesquisar e exibir os atributos usando o ADSI Editar no servidor de Transporte de Borda (execute ADSIEdit.msc).
Etapa 3: Enviar uma mensagem de teste para verificar se a agregação de lista segura está funcionando
Para testar se a agregação de lista segura está funcionando, você precisa enviar uma mensagem de um remetente seguro que, de outra forma, seria bloqueada pela filtragem de conteúdo (por exemplo, a mensagem contém uma frase bloqueada). Se a agregação de lista segura estiver funcionando, a mensagem chegará à Caixa de Entrada.
Abra sua caixa de correio do Exchange no Outlook e adicione um endereço de email externo (associado a uma conta que você pode acessar) à sua Lista de Remetentes Seguros. Para obter mais informações, consulte Adicionar nomes às listas de filtros de Email lixo eletrônico.
Use o cmdlet Update-SafeList para replicar manualmente a coleção safelist de sua caixa de correio para o Active Directory:
Update-Safelist <YourMailboxIdentity>
Opcional: se você estiver executando o agente filtro de conteúdo em um servidor de Transporte de Borda inscrito na rede de perímetro, execute o cmdlet Start-EdgeSynchronization para forçar a replicação do EdgeSync.
Adicione uma palavra específica, como uma frase bloqueada, à configuração da filtragem de conteúdo. Por exemplo:
Add-ContentFilterPhrase -Influence BadWord -Phrase "SafeList aggregation test"
Para obter detalhes, confira Usar o Shell de Gerenciamento do Exchange para configurar frases permitidas e bloqueadas para filtragem de conteúdo.
Na conta de email externa na etapa 1, envie uma mensagem para sua caixa de correio do Exchange que inclui a frase bloqueada que você configurou na etapa 4.
Se a mensagem for entregue com êxito à sua Caixa de Entrada, a agregação de lista segura está funcionando corretamente.