Compartilhar via


Noções Básicas Sobre Agregação de Lista Segura

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2010-01-18

No Microsoft Exchange Server 2010, agregação de lista segura refere-se à funcionalidade antispam compartilhada entre o Microsoft Outlook e o Exchange. Essa funcionalidade coleta dados das Listas de Destinatários Confiáveis, Listas de Remetentes Confiáveis, Listas de Remetentes Bloqueados e dados de contato que os usuários do Outlook configuram, e disponibiliza esses dados para agentes antispam no computador que tem a função de servidor Transporte de Borda instalada. A agregação de lista segura pode ajudar a reduzir as instâncias de falsos positivos na filtragem antispam executada pelo servidor de Transporte de Borda.

Ao ativar e configurar corretamente a agregação de lista segura, o agente de Filtro de Conteúdo transmite mensagens de email seguras para a caixa de correio corporativa, sem processamento adicional. As mensagens de email que usuários do Outlook recebem de contatos adicionados às suas listas de Destinatários Seguros ou Remetentes Seguros do Outlook ou em que tenham confiado são identificadas pelo agente de Filtro de Conteúdo como seguras. Um Outlook contato do é uma pessoa, dentro ou fora da organização do usuário, sobre quem o usuário pode ter vários tipos de informações, como email e endereços, números de telefone e fax, além de página da Web e URLs.

No Exchange 2010, o processo de agregação de lista segura também replica uma Lista de Remetentes Bloqueados por destinatário, no servidor de Transporte de Borda. Isso permite que o agente de Filtragem de Remetente no servidor de Transporte de Borda bloqueie mensagens de entrada destes remetentes.

A agregação de lista segura pode ajudar a reduzir as instâncias de falsos positivos na filtragem antispam executada pelo servidor de Transporte de Borda. Um falso positivo é um teste positivo ou um resultado de filtro em um assunto ou corpo de dados que não possui o atributo ao qual o filtro ou teste está sendo conduzido. No contexto de filtragem de spam, um falso positivo ocorre quando um filtro identifica incorretamente como spam a mensagem de um remetente legítimo.

Para organizações que filtram centenas de milhares de mensagens da Internet diariamente, mesmo uma pequena porcentagem de falsos positivos significa que os usuários podem não receber várias mensagens identificadas incorretamente como spam e que, portanto, foram colocadas em quarentena ou excluídas.

A agregação de lista segura é provavelmente o modo mais eficaz de reduzir falsos positivos. No Office Outlook 2007, os usuários podem criar Listas de Remetentes Confiáveis. As Listas de Remetentes Confiáveis especificam uma lista de nomes de domínios e endereços de email a partir dos quais o usuário do Outlook deseja receber mensagens. Por padrão, os endereços de email de Contatos do Outlook e da lista de endereços global do Exchange Server estão incluídos nesta lista. Por padrão, o Outlook adiciona todos os contatos externos aos quais o usuário envia mensagens na Lista de Remetentes Confiáveis.

Sumário

Informações Armazenadas na Coleção de Lista Segura do Usuário do Outlook

Como o Exchange Usa a Coleção de Lista Segura

Hash de Entradas da Coleção de Lista Segura

Habilitando a Agregação de Lista Segura

Informações Armazenadas na Coleção de Lista Segura do Usuário do Outlook

Uma coleção de lista segura é formada pelos dados combinados da Lista de Remetentes Confiávies, da Lista de Destinatários Confiáveis, da Lista de Remetentes Bloqueados e de contatos externos. Esses dados são armazenados no Outlook e na caixa de correio do Exchange.

Os tipos de informação a seguir são armazenados em uma coleção de lista segura do usuário do Outlook:

  • Remetentes e destinatários confiáveis   O cabeçalho From da mensagem indica um remetente. O campo Para da mensagem de email indica um destinatário. Os remetentes confiáveis e os destinatários confiáveis são representados por endereços SMTP, como masato@contoso.com. Os usuários do Outlook podem adicionar remetentes e destinatários às suas listas seguras.

  • Remetentes bloqueados   Assim como os remetentes confiáveis, os usuários podem bloquear remetentes indesejados adicionando-os a suas Listas de Remetentes Bloqueados.

  • Domínio seguro   O domínio é a parte de um endereço SMTP que segue o símbolo @. Por exemplo, contoso.com é o domínio no endereço masato@contoso.com. Os usuários do Outlook podem adicionar domínios de envio às suas listas seguras.

    Importante

    O Exchange fornece funcionalidades que permitem que você especifique se deseja incluir os dados de domínio seguro para os agentes antispam no servidor de Transporte de Borda usando o cmdlet Update-SafeList. Na maioria dos casos, não é recomendável incluir domínios, porque usuários podem incluir os domínios de grandes ISPs (provedores de serviços de Internet), que poderiam, inadvertidamente, fornecer endereços que podem ser usados ou falsificados por remetentes de spam. Por padrão, o Exchange não inclui os domínios durante a agregação de lista segura.

  • Contatos externos   Dois tipos de contatos externos podem ser incluídos na agregação de lista segura. O primeiro tipo de contato externo inclui contatos para quem os usuários do Outlook enviam mensagens. Essa classe de contatos é adicionada à Lista de Remetentes Confiáveis somente se um usuário do Outlook selecionar a opção correspondente nas configurações de Lixo Eletrônico no Outlook 2007.
    O segundo tipo de contato externo inclui os contatos do Outlook do usuário. Os usuários podem adicionar ou importar esses contatos para o Outlook. Essa classe de contatos é adicionada à Lista de Remetentes Confiáveis somente se um usuário do Outlook selecionar a opção correspondente nas configurações de Filtragem de Lixo Eletrônico no Outlook 2010 ou no Outlook 2007.

Retornar ao início

Como o Exchange Usa a Coleção de Lista Segura

A coleção de lista segura é armazenada no servidor de Caixa de Correio do usuário. Um usuário pode ter até 1.024 entradas únicas em uma coleção de lista segura. O Exchange 2010 tem um assistente de caixa de correio, chamado Opções de Lixo Eletrônico, que monitora alterações na coleção de lista segura de suas caixas de correio. Então, ele replica essas alterações no Active Directory, onde a coleção de lista segura é armazenada em cada objeto usuário. Quando a coleção de lista segura é armazenada no objeto usuário no Active Directory, é agregada com a funcionalidade antispam do Exchange 2010 e otimizada para minimizar o armazenamento e replicação. O serviço EdgeSync do Microsoft Exchange replica a coleção de lista segura para a instância do Active Directory Lightweight Directory Services (AD LDS) no servidor de Transporte de Borda. Os servidores de Transporte de Borda usam os dados da coleção de lista segura durante a filtragem de conteúdo.

Importante

Embora os dados de destinatário confiável sejam armazenados no Outlook e possam ser agregados à coleção de lista segura na instância do AD LDS no servidor de Transporte de Borda, a funcionalidade de filtragem de conteúdo não atua nos dados de destinatário confiável.

Retornar ao início

Hash de Entradas da Coleção de Lista Segura

Aplica-se hash (SHA-256) às entradas da coleção de lista segura de uma forma antes de armazená-las como conjuntos de matriz por três atributos de objeto, msExchSafeSenderHash, msExchSafeRecipientHash, e msExchBlockedSendersHash, como um objeto binário grande. Quando aplica-se hash aos dados, uma saída de tamanho fixo é produzida; e a saída também é, provavelmente, exclusiva. Para aplicar hash em entradas da coleção de lista segura, um hash de 4 bytes é produzido. Quando uma mensagem é recebida da Internet, o Exchange aplica o hash no endereço do remetente e o compara aos hashes que estão armazenados em nome do usuário do Outlook para quem a mensagem foi enviada. Se o remetente corresponder ao hash de remetentes confiáveis, a mensagem ignora a filtragem de conteúdo. Se o remetente corresponder ao hash de remetentes bloqueados, a mensagem é bloqueada.

Um hash unidirecional de entradas da coleção de lista segura executa as seguintes funções importantes:

  • Minimiza o espaço de armazenamento e replicação   Quase sempre, o hash reduz o tamanho dos dados em que foi aplicado. Portanto, salvar e transmitir uma versão hash de uma entrada de coleção de lista segura economiza espaço de armazenamento e tempo de replicação. Por exemplo, um usuário que tem 200 entradas em sua coleção de lista segura criaria cerca de 800 bytes de dados hash que são armazenados e replicados no Active Directory.
  • Processa coleções de lista seguras do usuário não utilizáveis por usuários mal-intencionados   Como os valores de hash unidirecionais são impossíveis na engenharia reversa do endereço ou domínio SMTP original, as coleções de listas seguras não produzem endereços de email utilizáveis para usuários mal-intencionados que podem comprometer um servidor de Transporte de Borda.

Retornar ao início

Habilitando a Agregação de Lista Segura

A agregação de lista segura é habilitada por padrão no Exchange 2010. Diferente do Exchange Server 2007, não é necessário executar manualmente o cmdlet Update-SafeList para aplicar hash e gravar os dados da coleção de lista segura no Active Directory. No Exchange 2010, isso é alcançado nos bastidores, pelo assistente de caixa de correio Opções de Lixo Eletrônico.

Você ainda pode executar a agregação de lista segura manualmente usando o cmdlet UpdateSafelist. O cmdlet Update-SafeList lê a coleção de lista segura na caixa de correio do usuário, aplica o hash em cada entrada, classifica as entradas para pesquisa fácil e converte o hash em um atributo binário. Finalmente, o cmdlet Update-SafeList compara o atributo binário que foi criado com qualquer valor armazenado no atributo. Se os dois valores forem idênticos, o cmdlet Update-SafeList não atualiza o valor do atributo do usuário com os dados de agregação da lista segura. Se os dois valores do atributo forem diferentes, o cmdlet Update-SafeList atualiza o valor de agregação da lista segura.

Para disponibilizar os dados da agregação de lista segura no Active Directory para os servidores de Transporte de Borda da rede de perímetro, você deve instalar e configurar o serviço EdgeSync do Microsoft Exchange para que os dados de agregação da lista segura sejam replicados para o AD LDS.

Retornar ao início