Управление объединением списков надежных отправителей

Область применения: Exchange Server 2013 г.

Агрегирование списка безопасности относится к функциям защиты от нежелательной почты, которые совместно используются в Microsoft Outlook Microsoft Exchange Server 2013. Эта функция собирает данные из списков надежных получателей, списков надежных отправителей, списков заблокированных отправителей и контактных данных, настроенных пользователями Outlook, и делает эти данные доступными для агентов защиты от нежелательной почты Exchange. Агрегирование списков безопасности помогает уменьшить количество ложноположительных срабатываний при фильтрации нежелательной почты, выполняемой серверами Exchange, на которых работают агенты защиты от нежелательной почты.

Что нужно знать перед началом работы

• Предполагаемое время для завершения каждой процедуры: 10 минут

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе "Разрешения подготовки получателей" в разделе Разрешения получателей и в разделе "Функции защиты от нежелательной почты" раздела Разрешения для защиты от нежелательной почты и защиты от вредоносных программ .

• Для выполнения этой процедуры можно использовать только командную консоль.

• По умолчанию функции защиты от нежелательной почты в транспортной службе на сервере почтовых ящиков не включены. Как правило, функции защиты от нежелательной почты на сервере почтовых ящиков включают, только если организация Exchange не выполняет никакую предварительную фильтрацию нежелательной почты до приема входящих сообщений. Дополнительные сведения см. в разделе Включение функций защиты от нежелательной почты на серверах почтовых ящиков.

• Следите за трафиком сети и репликации, который может появиться при запуске командлета Update-SafeList. Запуск команды на нескольких почтовых ящиках, в которых активно используются списки надежных отправителей, может привести к появлению значительного объема трафика. Для нескольких почтовых ящиков эту команду рекомендуется запускать в нерабочие часы, когда загрузка минимальна.

• Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Использование оболочки для настройки ограничений для сбора списка безопасных почтовых ящиков

Можно настроить максимальное число надежных отправителей и список заблокированных отправителей, задаваемых пользователем. По умолчанию пользователи могут настроить до 5000 надежных отправителей и 500 заблокированных отправителей.

Чтобы настроить максимальное число надежных и заблокированных отправителей, выполните следующую команду:

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

В этом примере в почтовом ящике john@contoso.com настраивается не более 2000 надежных отправителей и 200 заблокированных отправителей.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно настроили ограничения для сбора списка безопасных почтовых ящиков, выполните следующие действия.

1. Выполните следующую команду:

   Get-Mailbox <Identity> | Format-List Name,Max*Senders
   

2. Убедитесь, что отображаемые значения совпадают с настроенными значениями.

Выполнение команды Update-Safelist с помощью оболочки

В Exchange 2013 агрегирование списков безопасности выполняется автоматически, поэтому вам не нужно планировать или запускать командлет Update-Safelist вручную. Однако вы можете запустить этот командлет для проверки объединения списков надежных отправителей.

В этом примере список надежных отправителей для почтового ящика john@contoso.com записывается в Active Directory.

Update-Safelist john@contoso.com -Type SafeSenders

Дополнительные сведения о синтаксисе и параметрах см. в разделе Update-SafeList.

Как проверить, все ли получилось?

Чтобы убедиться, что объединение успешно настроено, выполните следующие действия:

Шаг 1. Использование оболочки для проверки включения агента фильтра содержимого на сервере Exchange Server

1. Выполните следующую команду:

   Get-ContentFilterConfig | Format-List Enabled
   

2. Если в выходных данных параметр Enabled имеет значение True, фильтрация содержимого включена. Если это не так, выполните следующую команду для включения фильтрации содержимого и агента фильтра содержимого на сервере Exchange:

   Set-ContentFilterConfig -Enabled $true
   

Действие 2. (Необязательно) Используйте редактор ADSI, чтобы проверить репликацию данных объединения списка надежных отправителей на пограничные транспортные серверы

Этот шаг необходим, только если агент фильтра содержимого запускается на пограничном транспортном сервере в сети периметра.

Вы можете просмотреть пользовательские объекты в экземпляре служб Active Directory Services (AD LDS) на пограничном транспортном сервере, чтобы убедиться, что данные коллекции списка безопасности обновлены для пользовательских объектов и что служба Microsoft Exchange EdgeSync реплицировала данные в экземпляр AD LDS.

Существует три атрибута коллекции списков надежных отправителей для каждого объекта пользователя.

• msExchSafeRecipientsHash: этот атрибут хранит хэш коллекции списка надежных получателей для пользователя.

• msExchSafeSendersHash: этот атрибут хранит хэш коллекции списка надежных отправителей для пользователя.

• msExchBlockedSendersHash: этот атрибут хранит хэш коллекции заблокированных отправителей для пользователя.

Если в атрибуте присутствует шестнадцатеричная строка, например 0xac 0xbd 0x03 0xca, объект user был обновлен. Если атрибут имеет значение <Not Set>, атрибут не был обновлен.

Вы можете искать и просматривать атрибуты с помощью оснастки "Редактирование интерфейсов служб Active Directory (ADSI) AD LDS".

Действие 3. Отправьте тестовое сообщение, чтобы убедиться, что объединение списков надежных отправителей работает

Чтобы проверить, работает ли агрегат списка безопасности, необходимо отправить себе сообщение от надежного отправителя, которое в противном случае было бы заблокировано фильтрацией содержимого. Если объединение списков надежных отправителей работает, сообщение должно быть доставлено в папку "Входящие".

1. Найдите существующую внешнюю учетную запись электронной почты для использования или создайте учетную запись электронной почты в бесплатном веб-поставщике электронной почты, например Microsoft Hotmail.

2. Добавьте учетную запись в список надежных отправителей в Microsoft Outlook.

3. Используйте командлет Update-SafeList , чтобы коллекция списков безопасности из этого почтового ящика была скопирована в Active Directory.

4. Необязательно. Если агент фильтра содержимого запущен на пограничном транспортном сервере в сети периметра, выполните командлет Start-EdgeSynchronization , чтобы принудительно выполнить репликацию EdgeSync.

5. Добавьте определенное слово в качестве заблокированной фразы в конфигурацию фильтра содержимого. Подробные инструкции см. в разделе Управление фильтрацией содержимого.

6. Из внешней учетной записи электронной почты на шаге 1 отправьте сообщение в почтовый ящик Exchange, содержащее заблокированную фразу, настроенную на шаге 5.

   Если сообщение успешно доставляется в папку "Входящие", объединение списка надежных отправителей функционирует правильно.