Compartilhar via

Configurar a filtragem de conteúdo para usar dados de domínio de segurança

  • Artigo

Aplica-se a: Exchange Server 2013

Os dados de domínio seguro são um domínio inteiro (por exemplo, @contoso.com) armazenados na Lista de Remetentes Seguros de um utilizador. Por predefinição, o agente do Filtro de Conteúdo não utiliza dados de domínio seguros para identificar remetentes autorizados a ignorar a filtragem de conteúdos.

Esta predefinição ajuda a reduzir a quantidade de spam que é entregue na sua organização. Por exemplo, um utilizador pode adicionar o domínio de um fornecedor de e-mail grande à respetiva Lista de Remetentes Seguros. Se este domínio for frequentemente utilizado ou falsificado por spammers e se a filtragem de conteúdos estiver configurada para utilizar dados de domínio seguros para marcar as mensagens como seguras, as mensagens de qualquer remetente nesse domínio serão entregues aos destinatários na sua organização.

Recomendamos que não modifique a predefinição na maioria dos casos. No entanto, pode configurar os dados de domínio seguro dos utilizadores para serem armazenados no Active Directory e utilizados pela filtragem de conteúdos para marcar mensagens como seguras. Para tal, tem de modificar o MSExchangeMailboxAssistants.exe.config ficheiro de configuração da aplicação XML associado ao serviço Assistentes de Caixa de Correio do Microsoft Exchange, conforme descrito mais adiante neste tópico. Quando efetua esta alteração de configuração, os dados de domínio seguro são codificados e armazenados no atributo de objeto de utilizador msExchSafeSenderHash de cada utilizador no Active Directory como parte da agregação de lista segura. Em seguida, o agente do Filtro de Conteúdo pode utilizar os dados de domínio seguros para marcar mensagens de remetentes nesses domínios como seguras. Para obter mais informações sobre a agregação de lista segura, veja Agregação de Lista Segura.

Do que você precisa saber para começar?

  • Tempo estimado para conclusão: 10 minutos

  • Permissões do Exchange não se aplicam aos procedimentos neste tópico. Esses procedimentos são realizados no sistema operacional do Exchange Server.

  • As alterações guardadas no ficheiro MSExchangeMailboxAssistants.exe.config são aplicadas depois de reiniciar o serviço Assistentes de Caixa de Correio do Microsoft Exchange.

  • Quaisquer configurações personalizadas em cada servidor feitas nos arquivos de configuração de aplicativo XML do Exchange, por exemplo, os arquivos web.config em servidores de acesso para cliente ou o arquivo EdgeTransport.exe.config em servidores de Caixa de Correio, são substituídos quando você instala uma Atualização Cumulativa do Exchange (CU). Não deixe de salvar essas informações para poder reconfigurar facilmente o servidor após a instalação. Você deve redefinir essas configurações depois de instalar uma Atualização Cumulativa.

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.

Utilizar uma linha de comandos para configurar a filtragem de conteúdos para utilizar dados de domínio seguros

  1. Na janela Linha de Comandos, abra o ficheiro MSExchangeMailboxAssistants.exe.config no Bloco de Notas ao executar o seguinte comando:

    Notepad %ExchangeInstallPath%Bin\MSExchangeMailboxAssistants.exe.config

  2. Localize a <chave /appsettings> no final do ficheiro e cole a seguinte chave antes da <chave /appsettings> :

    <add key="IncludeSafeDomains" value="true" />

  3. Quando tiver terminado, guarde e feche o ficheiro MSExchangeMailboxAssistants.exe.config.

  4. Reinicie o serviço Assistentes de Caixa de Correio do Microsoft Exchange ao executar o seguinte comando:

    net stop MSExchangeMailboxAssistants && net start MSExchangeMailboxAssistants

Como saber se funcionou?

Para verificar se configurou com êxito a filtragem de conteúdos para utilizar dados de domínio seguros, faça o seguinte:

  1. Verifique se adicionar um domínio à Lista de Remetentes Seguros de um utilizador no Outlook atualiza o atributo msExchSafeSenderHash do utilizador no Active Directory. Para tal, veja o atributo no ADSIEdit.exe ou LDP.exe, abra a caixa de correio do utilizador no Outlook, adicione um domínio à Lista de Remetentes Seguros, execute o comando Update-Safelist <username>e verifique se os valores originais e atuais de msExchSafeSenderHash são diferentes.

  2. Depois de verificar se os dados de domínio seguro são armazenados no Active Directory, envie uma mensagem de teste de um remetente externo nesse domínio para um utilizador na sua organização. Verifique se a mensagem está marcada como segura ao examinar os campos do cabeçalho do antiss spam no cabeçalho da mensagem.