安全列表聚合过程
在Exchange Server中,安全列表聚合是指从 Microsoft Outlook、Outlook 网页版或 Set-MailboxJunkEmailConfiguration cmdlet 中所有用户的垃圾邮件Email选项收集的发件人和收件人数据,并与内置的 Exchange 反垃圾邮件代理共享。 有关详细信息,请参阅安全列表聚合。
可以在本主题使用此过程:
为特定邮箱配置所存储的安全发件人和阻止发件人数限制。
手动运行安全列表聚合
验证安全列表聚合是否工作正常。
有关在用户安全列表集合中添加和删除条目的详细信息,请参阅使用 Exchange 命令行管理程序在邮箱上配置安全列表集合。
在开始之前,您需要知道什么?
估计完成每个步骤时间:5 分钟
你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅收件人权限主题中的“ 收件人预配权限 ”部分和 反垃圾邮件和反恶意软件权限 主题中的“反垃圾邮件功能”部分。
只能使用 PowerShell 执行此过程。 若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅 Open the Exchange Management Shell。
默认情况下,邮箱服务器上的传输服务未启用反垃圾邮件功能。 一般情况下,只有当您的 Exchange 组织在接受传入的邮件前未事先进行任何反垃圾邮件筛选时,您才需要在邮箱服务器上启用反垃圾邮件功能。 有关详细信息,请参阅在邮箱服务器上启用反垃圾邮件功能。
请注意在运行 Update-SafeList cmdlet 时可能生成的复制通信。 如果在大量使用安全列表的多个邮箱中运行该命令,则可能生成大量网络通信。 如果要对多个邮箱运行该命令,则建议您在非通信高峰期或非上班时间运行该命令。
若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键。
提示
是否有任何疑问? 请在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange Server、Exchange Online 或 Exchange Online Protection。
使用 Exchange 命令行管理程序 配置邮箱安全列表集合限制
可以配置用户可配置的最大安全发件人数和阻止发件人数。 默认情况下,用户最多可以配置 5000 个安全发件人和 500 个阻止发件人。
若要配置最大安全发件人数和阻止发件人数,请使用以下语法:
Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>
此示例将邮箱 john@contoso.com 配置为最多包含 2,000 个安全发件人和 200 个阻止的发件人。
Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200
如何知道操作成功?
若要验证是否已成功配置邮箱安全列表收集限制,请将 MailboxIdentity> 替换为<邮箱的标识,并运行以下命令来验证邮箱属性值。
Get-Mailbox <MailboxIdentity> | Format-List Name,Max*Senders
使用 Exchange 命令行管理程序 手动运行安全列表聚合
安全列表聚合是自动执行的,因此无需计划或手动运行 Update-Safelist cmdlet。 但是,可能需要偶尔运行此 cmdlet 以测试安全列表聚合。
若要手动运行安全列表聚合,请使用下面的语法:
Update-Safelist <MailboxIdentity> [-Type <SafeSenders | SafeRecipients | Both>] [-IncludeDomains]
本示例将邮箱 john@contoso.com 的安全发件人列表写入 Active Directory。
Update-Safelist john@contoso.com
有关语法和参数的详细信息,请参阅 Update-SafeList。
注意:
不需要使用 Type 参数,因为:
默认值为
SafeSenders
。内容筛选器代理不使用安全收件人列表数据,因此
SafeRecipients
不需要 或Both
值。
默认情况下,安全列表聚合不包括来自安全发件人列表(仅仅是电子邮件地址)的域条目,但您可以将其配置为包括来自安全列表集合的域条目。 有关详细信息,请参阅配置内容筛选以使用安全域数据。
如何知道操作成功?
若要验证是否成功配置了安全列表聚合,请执行以下步骤:
步骤 1:使用 Exchange 命令行管理程序 验证是否在 Exchange 服务器上启用了内容筛选器代理
运行以下命令:
Get-ContentFilterConfig | Format-List Enabled
如果输出显示 Enabled 属性为 True
,则启用内容筛选。 如果未启用,请运行以下命令以在 Exchange 服务器上启用内容筛选和内容筛选器代理:
Set-ContentFilterConfig -Enabled $true
步骤 2:(可选)使用 ADSI 编辑器验证安全列表聚合数据到边缘传输服务器的复制
仅当在外围网络中的订阅边缘传输服务器上运行内容筛选器代理时,才需要此步骤。
您可以在边缘传输服务器上查看 Active Directory 轻型目录服务 (AD LDS) 实例中的用户对象,以:
验证已为用户对象更新安全列表集合数据。
验证 Microsoft Exchange EdgeSync 服务已将数据复制到 AD LDS 实例。
每个用户对象有三个安全列表集合属性:
msExchSafeRecipientsHash:存储用户的“安全收件人列表”集合的哈希。
msExchSafeSendersHash:存储用户的“安全发件人列表”集合的哈希。
msExchBlockedSendersHash:存储用户的“阻止发件人列表”集合的哈希。
如果 属性上存在十六进制字符串(如 0xac 0xbd 0x03 0xca
),则用户对象已更新。 如果属性的值 <Not Set>
为 ,则不会更新该属性。
您可以使用 ADSI 编辑在边缘传输服务器(运行 ADSIEdit.msc)上搜索并查看属性。
步骤 3:发送测试邮件以验证安全列表聚合是否在正常工作
若要测试安全列表聚合是否在正常工作,需要从安全发件人向自己发送以其他方式会被内容筛选阻止的邮件(例如,包含阻止词组的邮件)。 如果安全列表聚合在正常工作,则收件箱应当收到该邮件。
在 Outlook 中打开您的 Exchange 邮箱,并将外部电子邮件地址(与可以访问的帐户关联)添加到安全发件人列表。 有关详细信息,请参阅将名称添加到垃圾电子邮件筛选列表。
使用 Update-SafeList cmdlet 来手动将安全列表集合从邮件复制到 Active Directory:
Update-Safelist <YourMailboxIdentity>
可选:如果要在外围网络中订阅的边缘传输服务器上运行内容筛选器代理,请运行 Start-EdgeSynchronization cmdlet 以强制 EdgeSync 复制。
为内容筛选配置添加一个特定单词,作为阻止短语。 例如:
Add-ContentFilterPhrase -Influence BadWord -Phrase "SafeList aggregation test"
有关详细信息,请参阅使用 Exchange 命令行管理程序配置允许的和阻止的短语进行内容过滤。
从步骤 1 中的外部电子邮件帐户,向 Exchange 邮箱发送包含在步骤 4 中配置的阻止短语的邮件。
如果该邮件成功传递到收件箱,则表明安全列表聚合在正常工作。