Поделиться через


Настройка объединения списков надежных отправителей

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2015-03-09

В Microsoft Exchange Server 2010 под объединением списков надежных отправителей понимается одна из функций защиты от нежелательной почты, доступных в Microsoft Outlook и Exchange. Эта функция позволяет собирать данные списков надежных получателей и отправителей, списков заблокированных отправителей и данные контактов, которые настраиваются пользователями Outlook, и обеспечивает доступ к этим данным для агентов защиты от нежелательной почты на компьютере с установленной ролью пограничного транспортного сервера. Объединение списков надежных отправителей позволяет уменьшить количество ложных срабатываний при фильтрации нежелательной почты, выполняемой пограничным транспортным сервером.

Этот раздел содержит обзор настройки объединения списков надежных отправителей. Дополнительные сведения об объединении списков надежных отправителей см. в статье Общие сведения об объединении списков надежных отправителей.

Необходимы сведения о других задачах управления, связанных с функциями защиты от нежелательной почты и вирусов? см. в разделе Управление средствами защиты от нежелательной почты и вирусов.

Использование командной консоли для настройки ограничений коллекции списков надежных отправителей почтового ящика

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись "Разрешения на подготовку получателей" в разделе Разрешения для почтового ящика.

ПримечаниеПримечание.
Нельзя с помощью EMC настраивать ограничения коллекции списков надежных отправителей почтового ящика.

Можно настроить максимальное количество надежных отправителей и список заблокированных отправителей, которых пользователь может настроить для каждого пользователя. Для настройки этих ограничений можно использовать командлет Set-Mailbox. По умолчанию пользователи могут настроить до 5000 надежных отправителей и 500 заблокированных отправителей. Как правило, не нужно изменять эти ограничения.

В этом примере показано, как настроить для почтового ящика yuri@contoso.com максимальное количество отправителей, равное 2000 надежным отправителям и 200 заблокированным отправителям.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-Mailbox.

Использование командной консоли Exchange для выполнения команды Update-Safelist

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Подраздел "Борьба с нежелательной почтой" в разделе "Разрешения на подготовку получателей" статьи Разрешения для почтового ящика.

ПримечаниеПримечание.
EMC нельзя использовать для выполнения команды Update-Safelist.

В Exchange 2010 объединение списков надежных отправителей выполняется автоматически, поэтому больше не нужно планировать или вручную запускать командлет Update-Safelist. Но вам по-прежнему может понадобиться запустить этот командлет при тестировании объединения списков надежных отправителей.

Командлет Update-SafeList считывает коллекцию списков надежных отправителей Outlook из почтового ящика пользователя, хэширует каждую запись, сортирует записи для быстрого поиска, а затем преобразует хэш в двоичный атрибут. Наконец, команда сравнивает созданный двоичный атрибут со всеми значениями, сохраненными в атрибуте. Если два значения совпадают, команда не обновляет значение пользовательского атрибута с данными объединения списка надежных отправителей.

Будьте внимательны к трафику сети и репликации, который может появиться при запуске этой команды. Если команда запускается на нескольких почтовых ящиках, в которых активно используются списки надежных отправителей, это может привести к созданию значительного объема трафика. Для нескольких почтовых ящиков эту команду рекомендуется запускать в нерабочие часы, когда загрузка минимальна.

ВажноВажно!
Данные объединения списка надежных отправителей содержат список надежных отправителей пользователя и список надежных получателей пользователя. При использовании командлета Update-Safelist можно указать, следует ли обновлять список надежных отправителей, список надежных получателей или оба списка. Однако итоговый список безопасности использует только данные списка надежных отправителей и не учитывает данные списка надежных получателей. Таким образом, чтобы уменьшить вероятность переполнения хранимых данных и данных репликации в Служба каталогов Active Directory, не рекомендуется запускать командлет Update-Safelist с параметром Type, для которого заданы значения SafeRecipients или Both. По умолчанию параметр Type имеет значение SafeSenders. Данные надежных отправителей используются функцией объединения списка надежных отправителей.
ВажноВажно!
Microsoft Exchange Server 2010 позволяет указать с помощью командлета Update-Safelist, следует ли включать доступ к сведениям о надежных доменах для агентов защиты от нежелательной почты на пограничном транспортном сервере. В большинстве случаев не рекомендуется включать домены, так как пользователи могут включить домены крупных поставщиков услуг Интернета (ISP) и таким образом неумышленно предоставить адреса, используемые или подделываемые распространителями нежелательной почты.

В этом примере показана запись списка надежных отправителей для почтового ящика john@contoso.com в Служба каталогов Active Directory.

Update-Safelist -Identity john@contoso.com -Type SafeSenders

Дополнительные сведения о синтаксисе и параметрах см. в разделе Update-SafeList.

Параметры, доступные в файле msexchangemailboxassistants.exe.config

Чтобы активировать параметры для включения надежных доменов или изменить максимальные значения для параметров по умолчанию, необходимо изменить файл msexchangemailboxassistants.exe.config. А именно, в разделе appsettings файла msexchangemailboxassistants.exe.config можно изменить следующие параметры и значения:

Параметр Значение

IncludeSafeDomains

Значением этого параметра может быть True или False.

UpdateInterval

По умолчанию для этого параметра установлено значение 15 минут. Этот параметр может иметь значение от 15 минут до 1 дня.

TestUpdateInterval

TestUpdateInterval используется в тестовых средах. Этот параметр может иметь значение от 10 секунд до 1 часа.

MaxSafeSenders

3*1024

MaxSafeRecipients

2*1024

MaxBlockedSenders

По умолчанию для этого параметра установлено значение 500. Максимальное значение равно 1000.

Например, у параметров в разделе appsettings файла msexchangemailboxassistants.exe.config могут быть следующие значения:

<configuration>
  <runtime>
    <gcConcurrent enabled="false" />
    <generatePublisherEvidence enabled="false" />
  </runtime>
  <appSettings>

        <add key="IncludeSafeDomains" value="true" />

</appSettings>
</configuration>

Проверка объединения списков надежных отправителей

Вам может понадобиться проверить это объединение списка надежных отправителей при первом развертывании своих транспортных серверов-концентраторов и настройке репликации EdgeSync или при устранении неполадок. Как правило, необходимо проверить следующее:

  • Убедитесь, что данные объединения списков надежных отправителей реплицируются службой EdgeSync.

  • Убедитесь, что включена фильтрация содержимого.

  • Проверьте функцию объединения списков надежных отправителей с помощью тестового сообщения.

В следующих разделах приведены пошаговые инструкции для каждого сценария.

Использование AD LDS для проверки репликации с помощью EdgeSync данных объединения списков надежных отправителей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Пограничный транспортный сервер» в разделе Разрешения транспорта.

Можно просматривать объекты пользователей в службах облегченного доступа к каталогам Active (Ad LDS) Служба каталогов Active Directory на пограничном транспортном сервере экземпляра, чтобы убедиться, что обновляются данные о коллекции списков надежных отправителей для объектов пользователя, а служба MicrosoftExchange EdgeSync реплицирует данные в экземпляр AD LDS.

Существует три атрибута коллекции списков надежных отправителей для каждого объекта пользователя.

  • msExchSafeRecipientsHash Этот атрибут сохраняет хеш коллекции списка надежных получателей для пользователя.

  • msExchSafeSendersHash Этот атрибут сохраняет хеш коллекции списка надежных отправителей для пользователя.

  • msExchBlockedSendersHash   Этот атрибут сохраняет хэш коллекции списков заблокированных отправителей для пользователя.

Если значением атрибута является строка в шестнадцатеричном виде, например 0xac 0xbd 0x03 0xca, объект пользователя был обновлен. Если значением этого атрибута является <Not Set>, атрибут не обновлен.

Можно искать и просматривать атрибуты, используя оснастку редактирования Служба каталогов Active Directory Service Interfaces (ADSI) в системе AD LDS.

Убедитесь, что включена фильтрация содержимого

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись "Функции защиты от нежелательной почты" в разделе Разрешения транспорта.

Функция объединения списков надежных отправителей использует фильтрацию содержимого для распознавания отправителей из списка надежных отправителей или списка заблокированных отправителей пользователя Outlook. Убедитесь в том, что функция фильтрации содержимого включена для каждого пограничного транспортного сервера, на котором выполняются функции защиты от нежелательной почты и вирусов. Функция фильтрации содержимого по умолчанию включена.

Использование консоли управления Exchange для проверки включения фильтрации содержимого

  1. В дереве консоли щелкните Пограничный транспортный сервер.

  2. В области результатов откройте вкладку Защита от нежелательной почты, щелкните Фильтрация содержимого, а затем в области действий щелкните Включить.

Использование командной консоли для проверки включения фильтрации содержимого

Этот пример проверяет, включена ли фильтрация содержимого.

Get-ContentFilterConfig | Format-List Enabled

Если в выходных данных параметр Enabled имеет значение True, фильтрация содержимого включена. Если это не так, используйте следующую команду, чтобы включить фильтрацию содержимого.

Set-ContentFilterConfig -Enabled:$true

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-ContentFilterConfig и Set-ContentFilterConfig.

Использование сообщения для проверки функционирования надежных отправителей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Подразделы "Функции защиты от нежелательной почты" и "EdgeSync" в разделе Разрешения транспорта.

Чтобы проверить работу функции объединения списков безопасных отправителей, необходимо отправить сообщение, которое должно быть заблокировано фильтрацией содержимого, от отправителя, помеченного как надежный. Если объединение списков надежных отправителей работает, сообщение должно быть доставлено в папку «Входящие» Outlook.

  1. Создайте учетную запись электронной почты с помощью бесплатной веб-службы электронной почты, например Hotmail.

  2. Добавьте эту учетную запись в список надежных отправителей в Outlook.

  3. Используйте командлет Update-SafeList , чтобы скопировать набор списков надежных отправителей из этого почтового ящика в Служба каталогов Active Directory.

  4. Выполните командлет Start-EdgeSynchronization для принудительной репликации EdgeSyncы. При этом будут реплицированы обновленные данные на пограничные транспортные серверы. Дополнительные сведения см. в разделе Принудительное выполнение синхронизации EdgeSync.

  5. Добавьте определенное слово в качестве заблокированной фразы в конфигурацию фильтрации содержимого. Дополнительные сведения см. в разделе Настройка свойств фильтрации содержимого.

  6. Из внешней учетной записи электронной почты, созданной на шаге 1, отправьте в почтовый ящик Exchange сообщение с запрещенной фразой, настроенной на шаге 5.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.