Konfigurieren der Aggregation von Listen sicherer Adressen

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2009-09-11

Dieses Thema bietet einen Überblick zur Konfiguration der Aggregation von Listen sicherer Adressen und enthält Anweisungen zur Verwendung der Exchange-Verwaltungsshell zum Konfigurieren der Aggregation von Listen sicherer Adressen. Informationen zur Basiskonfiguration finden Sie in den Verfahren in diesem Thema. Weitere Informationen über die Funktionsweise der Aggregation von Listen sicherer Adressen finden Sie unter Aggregation von Listen sicherer Adressen.

Wichtig

Die von diesem Verfahren vorgenommenen Änderungen können nicht rückgängig gemacht werden. Stellen Sie sicher, dass Ihnen die Tragweite der von der Aggregation von Listen sicherer Adressen vorgenommenen Änderungen bewusst ist, bevor Sie dieses Verfahren ausführen.

Führen Sie die folgenden Schritte aus, wenn Sie die Aggregation von Listen sicherer Adressen konfigurieren:

  • Verwenden Sie das Cmdlet Update-Safelist, um die Informationen der Listen sicherer Adressen für Microsoft Office Outlook-Benutzer zu aktualisieren.

  • Planen Sie regelmäßige Aktualisierungen der Aggregation von Listen sicherer Adressen, um sicherzustellen, dass der Active Directory-Verzeichnisdienst die aktuellsten Aggregationsinformationen aus Listen sicherer Adressen enthält.

  • Überprüfen Sie, ob der Microsoft Exchange EdgeSync-Dienst die Daten für die Aggregation von Listen sicherer Adressen in den ADAM-Verzeichnisdienst (Active Directory Application Mode) repliziert. Dieser Schritt ist optional.

  • Überprüfen Sie, ob die Inhaltsfilterung auf den Servern aktiviert ist, auf denen die Antispamfunktionen ausgeführt wird, und ob die Aggregation von Listen sicherer Adressen ordnungsgemäß funktioniert.

Ausführen des Befehls "Update-Safelist"

Das Cmdlet Update-SafeList wird verwendet, um einen Befehl auszuführen, der die Sammlung von sicheren Adressen im Postfach des Outlook-Benutzers liest, einen Hashvorgang auf alle Einträge anwendet, die Einträge zur Vereinfachung von Suchen sortiert und den Hashwert anschließend in ein binäres Attribut konvertiert. Schließlich vergleicht der Befehl das erstellte binäre Attribut mit den für das Attribut gespeicherten Werten. Stimmen die beiden Werte überein, aktualisiert der Befehl den Benutzerattributwert nicht mit den Aggregationsdaten aus den Listen sicherer Adressen. Unterscheiden sich die beiden Werte, aktualisiert der Befehl den Wert der Aggregation von Listen sicherer Adressen. Diese Logik, bei der die binären Werte vor Aktualisierungen verglichen werden, hat die Aufgabe, die Ressourcenbelegung bei der Active Directory-Replikation wesentlich zu minimieren.

Berücksichtigen Sie den Netzwerk- und Replikationsverkehr, den Sie bei der ersten Ausführung dieses Befehls hervorrufen können. Wenn der Befehl für mehrere Postfächer ausgeführt wird, die in großem Umfang von Listen sicherer Adressen Gebrauch machen, kann dies ein erhebliches Verkehrsaufkommen verursachen. Wenn der Befehl für mehrere Postfächer ausgeführt werden soll, ist es empfehlenswert, den Befehl außerhalb von Spitzen- und Arbeitszeiten auszuführen.

Wichtig

Die Aggregationsdaten aus Listen sicherer Adressen enthalten sowohl die Liste sicherer Absender als auch die Liste sicherer Empfänger des Benutzers. Wenn Sie das Cmdlet Update-Safelist verwenden, können Sie angeben, ob die Liste der sicheren Absender oder die Liste der sicheren Empfänger oder beide aktualisiert werden soll(en). Es werden jedoch nur Daten der Liste sicherer Absender vom Feature für die Aggregation von Listen sicherer Adressen verwendet; die Funktion für die Aggregation von Listen sicherer Adressen verarbeitet keine Daten der Liste sicherer Empfänger. Um daher die Speicher- und Replikationsüberlastung in Active Directory zu verringern, wird die Ausführung des Cmdlets Update-Safelist mit den Werten SafeRecipients oder Both für den Type-Parameter nicht empfohlen. Der Standardwert für den Type-Parameter ist SafeSenders. Sichere Absenderdaten werden vom Feature für die Aggregation von Listen sicherer Adressen verwendet.

Wichtig

Microsoft Exchange Server 2007 Service Pack 1 (SP1) stellt Funktionen zur Verfügung, mit denen Sie angeben können, ob die sicheren Domänendaten in die Antispam-Agents auf dem Edge-Transport-Server eingeschlossen werden sollen, indem das Cmdlet Update-SafeList verwendet wird. In der Regel sollen keine Domänen mit aufgenommen werden, weil Benutzer die Domänen großer Internetdienstanbieter (Internet Service Providers, ISPs) einschließen können. Dies kann zur unabsichtlichen Offenlegung von Adressen führen, die von Spammern verwendet oder für Spoofing benutzt werden können.

Weitere Informationen zum Verwenden des Cmdlets Update-Safelist finden Sie unter Update-SafeList.

Planen von Aktualisierungen der Aggregationsdaten aus Listen sicherer Adressen in Active Directory

Indem Sie regelmäßige Aktualisierungen für die Aggregationsdaten aus Listen sicherer Adressen planen, helfen Sie, die Aktualität der Aggregationsdaten aus Listen sicherer Adressen in Active Directory sicherzustellen. Wie in Aggregation von Listen sicherer Adressen erläutert, ist die Aktualisierungslogik für die Verringerung von Redundanz optimiert: Nur Sammlungen von Listen sicherer Adressen, die vom Benutzer seit der letzten Ausführung des Cmdlets Update-Safelist aktualisiert wurden, werden aktualisiert.

Sie können den AT-Befehl in der Exchange-Verwaltungsshell verwenden, um regelmäßige Aktualisierungen für die Aggregation von Listen sicherer Adressen zu planen. Es wird empfohlen, tägliche Aktualisierungen für jedes Postfach zu planen.

Der folgende Code enthält einen AT-Befehl, der alle Postfächer auf allen Servern täglich um 11:00 h durch Ausführen einer Stapeldatei mit dem Namen SafeList.bat aktualisiert.

at 23:00 /every:M,T,W,Th,F,S,Su  cmd /c "D:\SafeList.bat"

Der folgende Code zeigt den Inhalt der Datei SafeList.bat an:

"<drive>:\Windows\System32\WindowsPowershell\v1.0\powershell.exe" -psconsolefile "d:\Program Files\Microsoft\Exchange Server\v14\bin\exshell.psc1" -command "get-mailbox | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist"

Weitere Informationen zum Ausführen des AT-Befehls finden Sie im Microsoft Knowledge Base-Artikel 313565, Verwenden des Befehls "at" zum Planen von Tasks.

Überprüfen der EdgeSync-Replikation von Aggregationsdaten aus Listen sicherer Adressen

Nach dem Ausführen des Cmdlets Update-Safelist für die Benutzerpostfächer in Ihrer Organisation können Sie die entsprechenden Benutzerobjekte im ADAM-Verzeichnis anzeigen, um zu prüfen, ob das Cmdlet Update-Safelist die Benutzerobjekte aktualisiert und ob der Microsoft Exchange EdgeSync-Dienst die Daten in das ADAM-Verzeichnis repliziert hat.

Weitere Informationen zum Konfigurieren des Microsoft Exchange EdgeSync-Diensts für das Replizieren von Daten aus Active Directory in das ADAM-Verzeichnis auf den Edge-Transport-Servern finden Sie unter Verwenden eines Edge-Abonnements zum Auffüllen von ADAM mit Active Directory-Daten.

Das Cmdlet Update-Safelist kann zwei Attribute in jedem Benutzerobjekt aktualisieren:

  • msExchSafeRecipientsHash   Dieses Attribut speichert den Hash der Sammlung der Liste sicherer Empfänger für den betreffenden Benutzer.

  • msExchSafeSendersHash   Dieses Attribut speichert den Hash der Sammlung der Liste sicherer Absender für den betreffenden Benutzer.

Wenn eine hexadezimale Zeichenfolge, wie etwa 0xac 0xbd 0x03 0xca im Attribut vorhanden ist, wurde das Benutzerobjekt aktualisiert. Wenn das Attribut einen Wert von <Not Set> aufweist, wurde es nicht aktualisiert.

Die Attribute können mithilfe des ADAM-ADSI-Bearbeitung-Snap-Ins (ADAM Active Directory Service Interfaces Edit) gesucht und angezeigt werden.

Überprüfen, ob die Inhaltsfilterung aktiviert ist und die Aggregation von Listen sicherer Adressen funktioniert

Das Feature zur Aggregation von Listen sicherer Adressen basiert auf Inhaltsfilterung, um die Absender in der Liste der sicheren Absender eines Outlook-Benutzers zu erkennen.

Überprüfen Sie, ob auf jedem der Edge-Transport-Server, auf dem die Antispam- und Antivirusfeatures ausgeführt werden, Inhaltsfilterung aktiviert ist. Standardmäßig ist die Inhaltsfilterung aktiviert.

Verwenden Sie den folgenden Befehl, um die Inhaltsfilterung zu aktivieren:

Set-ContentFilterConfig -Enabled:$true

Die Inhaltsfilterung kann in der Exchange-Verwaltungskonsole wie folgt angezeigt und aktiviert werden:

  1. Klicken Sie in der Konsolenstruktur auf Edge-Transport.

  2. Klicken Sie im Ergebnisbereich auf die Registerkarte Antispam, klicken Sie auf Inhaltsfilterung, und klicken Sie dann auf Aktivieren.

Erstellen Sie ein E-Mail-Konto, für das Sie einen kostenlosen Internet-E-Mail-Anbieter verwenden, und fügen Sie dieses Konto in Outlook der Liste sicherer Absender hinzu, um zu prüfen, ob die Aggregation von Listen sicherer Adressen funktioniert. Verwenden Sie das Cmdlet Update-SafeList, um einen Befehl auszuführen, der die Sammlung von Listen sicherer Adressen aus dem betreffenden Postfach liest, und senden Sie dann eine Nachricht, die ein spezifisches Wort oder eine spezifische Formulierung enthält, die von Ihrer Inhaltsfilterkonfiguration blockiert wird. Wenn die Aggregation von Listen sicherer Adressen funktioniert, sollte die Nachricht in Ihrem Outlook-Posteingang ankommen.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen: