(0) exportieren Drucken
Alle erweitern

Grundlegendes zur Aggregation von Listen sicherer Adressen

Exchange 2010
 

Gilt für: Exchange Server 2010 SP3, Exchange Server 2010 SP2

Letztes Änderungsdatum des Themas: 2012-11-29

In Microsoft Exchange Server 2010 bezeichnet der Begriff Aggregation von Listen sicherer Adressen die gemeinsamen Antispamfunktionen von Microsoft Outlook und Exchange. Diese Funktionen erfassen Daten in den sicheren Listen von Empfängern und Absendern und den Listen blockierter Absender zur Abwehr von Spam sowie Kontaktdaten, die von Outlook-Benutzern konfiguriert werden, und stellt diese den Agents zur Spambekämpfung auf dem Computer zur Verfügung, auf dem die Edge-Transport-Serverrolle installiert ist. Sie kann auch dazu beitragen, dass die Anzahl der von Spamfilterung auf dem Edge-Transport-Server fälschlicherweise herausgefilterten (falsch positiven) E-Mail-Nachrichten verringert wird.

Wenn Sie die Aggregation von Listen sicherer Adressen aktivieren und ordnungsgemäß konfigurieren, übergibt der Inhaltsfilter-Agent sichere E-Mail-Nachrichten ohne weitere Verarbeitung an das Unternehmenspostfach. E-Mail-Nachrichten, die Outlook-Benutzer von Kontakten erhalten, die diese Benutzer ihrer Liste sicherer Absender und Empfänger sowie vertrauenswürdiger Kontakte in Outlook hinzugefügt haben, werden vom Inhaltsfilter-Agent als sicher eingestuft. Ein Outlook -Kontakt ist eine Person in oder außerhalb der Organisation des Benutzers, zu welcher der Benutzer mehrere Informationen speichern kann, z. B. die E-Mail- und postalische Adresse, Telefon- und Faxnummer und URLs von Webseiten.

In Exchange 2010 wird durch den Aggregationsprozess von Listen sicherer Adressen auch eine empfängerbasierte Liste blockierter Absender auf dem Edge-Transport-Server repliziert. Auf diese Weise kann der Absenderfilter-Agent auf dem Edge-Transport-Server eingehende Nachrichten von diesen Absendern blockieren.

Sie kann auch dazu beitragen, dass die Anzahl der von Spamfilterung auf dem Edge-Transport-Server fälschlicherweise herausgefilterten (falsch positiven) E-Mail-Nachrichten verringert wird. Ein falsch positives Ergebnis ist ein positives Test- oder Filterergebnis, das sich im Betreff oder Text einer E-Mail-Nachricht befindet und nicht das Attribut aufweist, nach dem Filter oder Test suchen soll. Bei der Spamfilterung liegt ein falsch positives Ergebnis vor, wenn ein Spamfilter eine Nachricht eines erwünschten Absenders fälschlicherweise als Spam identifiziert.

Bei Organisationen, die täglich Hunderttausende von Nachrichten aus dem Internet filtern, kann selbst ein kleiner Prozentsatz falsch positiver Ergebnisse bedeuten, dass Benutzer viele Nachrichten nicht empfangen, die fälschlicherweise als Spam identifiziert und in ein Quarantäneverzeichnis verschoben oder gelöscht wurden.

Die Aggregation von Listen sicherer Adressen ist wahrscheinlich die effektivste Maßnahme zur Vermeidung falsch positiver Meldungen. In Office Outlook 2007 können Benutzer Listen sicherer Absender erstellen. In Listen sicherer Absender wird eine Liste mit Domänennamen und E-Mail-Adressen angegeben, von denen der Outlook-Benutzer Nachrichten empfangen möchte. Standardmäßig enthält diese Liste E-Mail-Adressen in Outlook-Kontakten und in der globalen Adressenliste von Exchange Server. Outlook fügt der Liste sicherer Absender standardmäßig alle externen Kontakte hinzu, an die der Benutzer E-Mail-Nachrichten sendet.

Inhalt

In der Sammlung von Listen sicherer Adressen des Outlook-Benutzers gespeicherte Informationen

Verwendung der Sammlung von Listen sicherer Adressen durch Exchange

Hashen von Einträgen in der Sammlung von Listen sicherer Adressen

Aktivieren der Aggregation von Listen sicherer Adressen

Eine Sammlung von Listen sicherer Adressen enthält die zusammengefassten Daten aus den Listen sicherer Absender, sicherer Empfänger, blockierter Absender und externer Kontakte. Diese Daten werden in Outlook und im Exchange-Postfach gespeichert.

Die folgenden Informationen werden in einer Sammlung von Listen sicherer Adressen eines Outlook-Benutzers gespeichert:

  • Sichere Absender und Empfänger   Der Nachrichtenkopf Von: gibt einen Absender an. Das Feld "An" der E-Mail gibt einen Empfänger an. Sichere Absender und Empfänger werden durch vollständige SMTP-Adressen (Simple Mail Transfer Protocol) angegeben, z. B. "masato@contoso.com". Outlook-Benutzer können Absender und Empfänger ihren Listen sicherer Adressen hinzufügen.

  • Blockierte Absender   Wie bei den sicheren Absendern können Benutzer unerwünschte Absender ihren Listen blockierter Absender hinzufügen und sie auf diese Weise blockieren.

  • Sichere Domäne   Die Domäne ist Teil einer SMTP-Adresse, die auf das Symbol "@" folgt. Beispielsweise ist "contoso.com" die Domäne in der Adresse "masato@contoso.com". Outlook-Benutzer können Absenderdomänen ihren Listen sicherer Adressen hinzufügen.

    importantWichtig:
    Exchange stellt Funktionen zur Verfügung, mit denen Sie angeben können, ob die sicheren Domänendaten in die Antispam-Agents auf dem Edge-Transport-Server eingeschlossen werden sollen, indem das Cmdlet Update-SafeList verwendet wird. In der Regel sollten keine Domänen mit aufgenommen werden, weil Benutzer die Domänen großer Internetdienstanbieter (Internet Service Providers, ISPs) einschließen können. Dies kann zur unabsichtlichen Offenlegung von Adressen führen, die von Spammern oder für Spoofing verwendet werden können. Standardmäßig schließt Exchange bei der Aggregation von Listen sicherer Adressen die Domänen nicht ein.
  • Externe Kontakte   Zwei Typen externer Kontakte können der Aggregation von Listen sicherer Adressen hinzugefügt werden. Der erste externe Kontakttyp enthält Kontakte, an die Outlook-Benutzer E-Mail-Nachrichten gesendet haben. Diese Gruppe von Kontakten wird der Liste sicherer Absender nur dann hinzugefügt, wenn ein Outlook-Benutzer die entsprechende Option in den Junk-E-Mail-Einstellungen in Outlook 2007 auswählt.

    Der zweite externe Kontakttyp enthält die Outlook-Kontakte des Benutzers. Benutzer können diese Kontakte Outlook hinzufügen oder in das Programm importieren. Diese Gruppe von Kontakten wird der Liste sicherer Absender nur dann hinzugefügt, wenn ein Outlook-Benutzer die entsprechende Option in den Junk-E-Mail-Filtereinstellungen in Outlook 2010 oder Outlook 2007 auswählt.

In der Sammlung von Listen sicherer Adressen des Outlook-Benutzers gespeicherte Informationen

Die Sammlung von Listen sicherer Adressen wird auf dem Postfachserver des Benutzers gespeichert. Ein Benutzer kann bis zu 1.024 eindeutige Einträge in einer Sammlung von Listen sicherer Adressen verwalten. Exchange 2010 enthält einen Postfach-Assistenten, den Assistenten für Junk-E-Mail-Optionen, der Änderungen an der Sammlung von Listen sicherer Adressen für Ihre Postfächer überwacht. Der Assistent repliziert diese Änderungen in Active Directory. Hier ist die Sammlung von Listen sicherer Adressen für jedes Benutzerobjekt gespeichert. Beim Speichern der Sammlung von Listen sicherer Adressen für das Benutzerobjekt in Active Directory wird diese mit den Antispamfunktionen von Exchange 2010 aggregiert und zur Minimierung von Speicher und Replikation optimiert. Der Microsoft Exchange EdgeSync-Dienst repliziert die Sammlung von Listen sicherer Adressen in die AD LDS-Instanz (Active Directory Lightweight Directory Services) auf dem Edge-Transport-Server. Die Edge-Transport-Server verwenden die Daten der Sammlung von Listen sicherer Adressen während der Inhaltsfilterung.

importantWichtig:
Obwohl die Daten sicherer Empfänger in Outlook gespeichert werden und so in der AD LDS-Instanz auf dem Edge-Transport-Server in die Sammlung der Listen sicherer Absender aggregiert werden können, wird die Inhaltsfilterungsfunktion nicht für Daten sicherer Empfänger ausgeführt.

In der Sammlung von Listen sicherer Adressen des Outlook-Benutzers gespeicherte Informationen

Die Einträge in der Sammlung von Listen sicherer Adressen werden einem unidirektionalen Hashvorgang (SHA-256) unterzogen, bevor sie als Arraysätze auf drei Benutzerobjektattribute, msExchSafeSenderHash, msExchSafeRecipientHash und msExchBlockedSendersHash, verteilt als Binary Large Object (BLOB) gespeichert werden. Beim Hashvorgang für Daten wird eine Ausgabe fester Länge generiert, die meist auch eindeutig ist. Beim Hashen von Einträgen in der Sammlung von Listen sicherer Adressen wird ein 4-Byte-Hash generiert. Wird eine Nachricht aus dem Internet empfangen, unterzieht Exchange die Absenderadresse einem Hashvorgang und vergleicht diese mit den Hashwerten, die für den Outlook-Benutzer gespeichert sind, an den die Nachricht gesendet wurde. Wenn der Absender dem Hash für sichere Absender entspricht, wird für die Nachricht keine Inhaltsfilterung ausgeführt. Stimmt der Absender mit dem Hash für blockierte Absender überein, wird die Nachricht blockiert.

Beim unidirektionalen Hashen von Einträgen in der Sammlung von Listen sicherer Adressen werden die folgenden wichtigen Aufgaben ausgeführt:

  • Minimieren von Speicher und Replikationsspeicherplatz   Meistens wird durch das Hashen die Größe der Daten verringert, die diesem Vorgang unterzogen werden. Dadurch wird beim Speichern und Übertragen einer Hashversion einer Sammlung von Listen sicherer Adressen Speicherplatz und Replikationszeit eingespart. Ein Benutzer mit 200 Einträgen in der Sammlung von Listen sicherer Adressen generiert beispielsweise 800 Byte an Hashdaten, die in Active Directory gespeichert und repliziert werden.

  • Verhinderung der Ausnutzung von Sammlungen von Listen sicherer Adressen durch bösartige Benutzer   Da unidirektionale Hashwerte nicht per Reverse Engineering in die ursprüngliche SMTP-Adresse oder Domäne zurückgesetzt werden können, haben Sammlungen von Listen sicherer Adressen keinen Wert für bösartige Benutzer, die ggf. einen Angriff auf den Edge-Transport-Server starten.

In der Sammlung von Listen sicherer Adressen des Outlook-Benutzers gespeicherte Informationen

Die Aggregation von Listen sicherer Adressen ist in Exchange 2010 standardmäßig aktiviert. Im Gegensatz zu Exchange Server 2007 müssen Sie das Cmdlet Update-SafeList nicht manuell ausführen, um das Hashing zu initiieren und die Sammlung von Listen sicherer Adressen in Active Directory zu schreiben. In Exchange 2010 wird dies im Hintergrund durch den Postfach-Assistenten für Junk-E-Mail-Optionen durchgeführt.

Sie können die Aggregation von Listen sicherer Adressen dennoch manuell mithilfe des Cmdlets UpdateSafelist ausführen. Das Cmdlet Update-SafeList liest die Sammlung von Listen sicherer Adressen im Postfach des Benutzers, wendet einen Hashvorgang auf alle Einträge an, sortiert die Einträge zur Vereinfachung von Suchvorgängen und konvertiert den Hashwert in ein binäres Attribut. Schließlich vergleicht das Cmdlet Update-SafeList das erstellte binäre Attribut mit allen in dem Attribut gespeicherten Werten. Stimmen die beiden Werte überein, aktualisiert das Cmdlet Update-SafeList den Benutzerattributwert nicht mit den Daten der Aggregation von Listen sicherer Adressen. Unterscheiden sich die beiden Attributwerte, aktualisiert das Cmdlet Update-SafeList den Wert der Aggregation von Listen sicherer Adressen.

Um die Daten der Aggregation von Listen sicherer Adressen in Active Directory den Edge-Transport-Servern im Umkreisnetzwerk zur Verfügung zu stellen, müssen Sie den Microsoft Exchange EdgeSync-Dienst installieren und so konfigurieren, dass die Daten der Aggregation von Listen sicherer Adressen nach AD LDS repliziert werden.

In der Sammlung von Listen sicherer Adressen des Outlook-Benutzers gespeicherte Informationen

Zur Aktivierung der Optionen zum Einschließen sicherer Domänen oder zum Ändern der Maximalwerte für die Standardeinstellungen müssen Sie die Datei "msexchangemailboxassistants.exe.config" ändern. Insbesondere die folgenden Einstellungen und Werte können im Abschnitt appsettings der Datei "msexchangemailboxassistants.exe.config" geändert werden:

 

Einstellung Wert

IncludeSafeDomains

Der Wert für diese Einstellung lautet "True" oder "False".

UpdateInterval

Der Standardwert für diese Einstellung beträgt 15 Minuten. Diese Einstellung kann einen Wert von 15 Minuten bis zu 1 Tag aufweisen.

TestUpdateInterval

"TestUpdateInterval" wird in Testumgebungen verwendet. Diese Einstellung kann einen Wert zwischen 10 Sekunden und 1 Stunde aufweisen.

MaxSafeSenders

3*1024

MaxSafeRecipients

2*1024

MaxBlockedSenders

Standardmäßig ist der Wert für diese Einstellung 500. Der maximale Wert ist 1000.

Die Einstellungen im Abschnitt appsettings der Datei "msexchangemailboxassistants.exe.config" können folgendermaßen lauten:

<configuration>
  <runtime>
    <gcConcurrent enabled="false" />
    <generatePublisherEvidence enabled="false" />
  </runtime>
  <appSettings>

        <add key="IncludeSafeDomains" value="true" />

</appSettings>
</configuration>

In der Sammlung von Listen sicherer Adressen des Outlook-Benutzers gespeicherte Informationen

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft