Aggregation von Listen sicherer Adressen
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2008-01-22
In Microsoft Exchange Server 2007 ist die Aggregation von Listen sicherer Adressen eine Zusammenstellung von Funktionen zur Bekämpfung von Spam, die von Microsoft Office Outlook und Exchange genutzt wird. Diese Funktion erfasst Daten in den sicheren Listen von Empfängern und Absendern zur Abwehr von Spam sowie Kontaktdaten, die von Outlook-Benutzern konfiguriert werden, und stellt diese den Agents zur Spambekämpfung auf dem Computer zur Verfügung, auf dem die Serverfunktion Edge-Transport installiert ist. Sie kann auch dazu beitragen, dass die Anzahl der von Spamfilterung auf dem Edge-Transport-Server fälschlicherweise herausgefilterten (falsch positiven) E-Mail-Nachrichten verringert wird.
Wenn ein Exchange-Administrator die Aggregation von Listen sicherer Adressen aktiviert und ordnungsgemäß konfiguriert, übergibt der Inhaltsfilter-Agent sichere E-Mail-Nachrichten ohne weitere Verarbeitung an das Unternehmenspostfach. E-Mail-Nachrichten, die Outlook-Benutzer von Kontakten erhalten, die diese Benutzer ihrer Liste sicherer Absender und Empfänger sowie vertrauenswürdiger Kontakte in Outlook hinzugefügt haben, werden vom Inhaltsfilter-Agent als sicher eingestuft. Ein Outlook -Kontakt ist eine Person in oder außerhalb der Organisation des Benutzers, zu welcher der Benutzer mehrere Informationen speichern kann, z. B. die E-Mail- und postalische Adresse, Telefon- und Faxnummer und URLs von Webseiten.
Sie kann auch dazu beitragen, dass die Anzahl der von Spamfilterung auf dem Edge-Transport-Server fälschlicherweise herausgefilterten (falsch positiven) E-Mail-Nachrichten verringert wird. Ein falsch positives Ergebnis ist ein positives Test- oder Filterergebnis, das sich im Betreff oder Text einer E-Mail-Nachricht befindet und nicht das Attribut aufweist, nach dem Filter oder Test suchen soll. Bei der Spamfilterung liegt ein falsch positives Ergebnis vor, wenn ein Spamfilter eine Nachricht eines erwünschten Absenders fälschlicherweise als Spam identifiziert.
Bei Organisationen, die täglich Hunderttausende von Nachrichten aus dem Internet filtern, kann selbst ein kleiner Prozentsatz falsch positiver Ergebnisse bedeuten, dass Benutzer viele Nachrichten nicht empfangen, die fälschlicherweise als Spam identifiziert und deshalb in ein Quarantäneverzeichnis verschoben oder gelöscht wurden.
Die Aggregation von Listen sicherer Adressen ist die beste Möglichkeit, falsch positive Ergebnisse zu reduzieren. Outlook 2003 und die nächste Version von Outlook, die Bestandteil von Office 2007 ist, ermöglichen Benutzern das Erstellen von Listen sicherer Absender. In Listen sicherer Absender wird eine Liste mit Domänennamen und E-Mail-Adressen angegeben, von denen der Outlook-Benutzer Nachrichten empfangen möchte. Standardmäßig werden E-Mail-Adressen in den Outlook-Kontakten und in in der globalen Exchange Server-Adressliste vom Junk-E-Mail-Filter als sicher betrachtet. Die Kontakte werden dieser Liste jedoch nur dann tatsächlich hinzugefügt, wenn Sie Nachrichten an diese senden, während das Kontrollkästchen Diese Adressen zur Liste der sicheren Absender hinzufügen aktiviert ist. Outlook fügt der Liste sicherer Absender standardmäßig alle externen Kontakte hinzu, an die der Benutzer E-Mail-Nachrichten sendet.
In der Sammlung von Listen sicherer Adressen des Outlook-Benutzers gespeicherte Informationen
Eine Sammlung von Listen sicherer Adressen enthält die zusammengefassten Daten aus den Listen sicherer Absender, sicherer Empfänger, geblockter Absender und externer Kontakte. Diese Daten werden in Outlook und im Exchange-Postfach gespeichert.
Die folgenden Informationen werden in einer Sammlung von Listen sicherer Adressen eines Outlook-Benutzers gespeichert:
Sichere Absender und sichere Empfänger Die Nachrichtenkopfzeile Von: gibt einen Absender an. Das Feld An: der E-Mail-Nachricht gibt einen Empfänger an. Sichere Absender und Empfänger werden durch vollständige SMTP-Adressen (Simple Mail Transfer Protocol) angegeben, z. B. masato@contoso.com. Outlook-Benutzer können Absender und Empfänger ihren Listen sicherer Adressen hinzufügen.
Sichere Domäne Die Domäne ist Teil einer SMTP-Adresse, die auf das Symbol "@" folgt. contoso.com ist beispielsweise die Domäne in der Adresse masato@contoso.com. Outlook-Benutzer können Absenderdomänen ihren Listen sicherer Adressen hinzufügen.
Wichtig
Microsoft Exchange Server 2007 Service Pack 1 (SP1) bietet eine Funktionalität, mit der Sie unter Verwendung des Cmdlets Update-SafeList angeben können, ob die Agents zur Spambekämpfung auf dem Edge-Transport-Server die sicheren Domänendaten berücksichtigen sollen. In der Regel sollen keine Domänen mit aufgenommen werden, weil Benutzer die Domänen großer Internetdienstanbieter (Internet Service Providers, ISPs) einschließen können. Dies kann zur unabsichtlichen Offenlegung von Adressen führen, die von Spammern verwendet oder für Spoofing benutzt werden können.
Externe Kontakte Zwei Typen externer Kontakte können der Aggregation von Listen sicherer Adressen hinzugefügt werden. Der erste externe Kontakttyp enthält Kontakte, an die Outlook-Benutzer E-Mail-Nachrichten gesendet haben. Diese Gruppe von Kontakten wird der Liste sicherer Absender nur dann hinzugefügt, wenn ein Outlook-Benutzer die entsprechende Option in den Junk-E-Mail-Einstellungen in Outlook 2003 oder Exchange 2007 auswählt.
Der zweite externe Kontakttyp enthält die Outlook-Kontakte des Benutzers. Benutzer können diese Kontakte Outlook hinzufügen oder in das Programm importieren. Diese Gruppe von Kontakten wird der Liste sicherer Absender nur dann hinzugefügt, wenn ein Outlook-Benutzer die entsprechende Option in den Junk-E-Mail-Filtereinstellungen in Outlook 2003 oder Outlook 2007 auswählt.
Verwendung der Sammlung von Listen sicherer Adressen durch Exchange
Die Sammlung von Listen sicherer Adressen wird auf dem Postfachserver des Benutzers gespeichert. In der RTM-Version (Release To Manufacturing) von Exchange Server 2007 kann ein Benutzer bis zu 1024 eindeutige Einträge in einer Liste sicherer Adressen besitzen. In Microsoft Exchange Server 2007 Service Pack 1 (SP1) beträgt der Grenzwert 3072 eindeutige Einträge.
In früheren Versionen von Exchange Server griff der Postfachserver des Benutzers während der Spamfilterung auf die Sammlung von Listen sicherer Adressen zu, um E-Mail von Absendern in der Liste sicherer Absender die Durchleitung zu erlauben.
In Exchange 2007 wird die Sammlung von Listen sicherer Adressen für das Postfach des Benutzers gespeichert. Sie können sie jedoch in den Verzeichnisdienst Active Directory verschieben, in dem die Sammlung von Listen sicherer Adressen für jedes Benutzerobjekt gespeichert wird. Wird die Sammlung von Listen sicherer Adressen für das Benutzerobjekt in Active Directory gespeichert, wird die Sammlung von Listen sicherer Adressen mit den Spamabwehrfunktionen von Exchange 2007 zusammengeführt und zur Minimierung des verwendeten Speicherplatzes sowie für die Replikation optimiert, damit der Edge-Transport-Server die Aggregation von Listen sicherer Adressen verarbeiten kann. Der Inhaltsfilter-Agent auf dem Edge-Transport-Server kann für jeden Empfänger auf die Sammlung von Listen sicherer Adressen zugreifen. Der Microsoft Exchange EdgeSync-Dienst repliziert die Sammlung von Listen sicherer Adressen in die Active Directory Application Mode-Instanz (ADAM) auf dem Edge-Transport-Server.
Wichtig
Obwohl die Daten sicherer Empfänger in Outlook gespeichert werden und so in der ADAM-Instanz auf dem Edge-Transport-Server in die Sammlung der Listen sicherer Absender aggregiert werden können, wird die Inhaltsfilterungsfunktion nicht auf Daten sicherer Empfänger ausgeführt. Da die Inhaltsfilterung keine Daten sicherer Empfänger verwendet, ist es empfehlenswert, das Cmdlet Update-Safelist nicht für das Aktualisieren der Daten sicherer Empfänger zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der Aggregation von Listen sicherer Adressen und Update-SafeList.
Hashen von Einträgen in der Sammlung von Listen sicherer Adressen
Wichtig ist der Hinweis, dass die Einträge in der Sammlung von Listen sicherer Adressen einem unidirektionalen Hashvorgang (SHA-256) unterzogen werden, bevor sie als Arraysätze auf die beiden Benutzerobjektattribute msExchangeSafeSenderHash und msExchangeSafeRecipientHash verteilt als BLOB-Objekt (Binary Large Object) gespeichert werden. Beim Hashen von Daten wird eine Ausgabe fester Länge generiert, die meist auch eindeutig ist. Beim Hashen von Einträgen in der Sammlung von Listen sicherer Adressen wird ein 4-Byte-Hash generiert. Wird eine Nachricht aus dem Internet empfangen, unterzieht Exchange Server die Absenderadresse einem Hashvorgang und vergleich diese mit den Hashwerten, die für den Outlook-Benutzer gespeichert sind, an den die Nachricht gesendet wurde. Wird eine Übereinstimmung gefunden, umgeht die Nachricht die Inhaltsfilterung.
Beim unidirektionalen Hashen von Einträgen in der Sammlung von Listen sicherer Adressen werden die folgenden wichtigen Aufgaben ausgeführt:
Minimierung von Speicherung und Replikationsspeicherplatz Meistens wird durch das Hashen die Größe der Daten verringert, die diesem Vorgang unterzogen werden. Dadurch wird beim Speichern und Übertragen einer Hashversion einer Sammlung von Listen sicherer Adressen Speicherplatz und Replikationszeit eingespart. Ein Benutzer mit 200 Einträgen in der Sammlung von Listen sicherer Adressen generiert beispielsweise 800 Byte Hashdaten, die in Active Directory gespeichert und repliziert werden.
Verhinderung der Ausnutzung von Sammlungen von Listen sicherer Adressen durch bösartige Benutzer Da unidirektionale Hashwerte nicht per Reverse Engineering in die ursprüngliche SMTP-Adresse oder Domäne zurückgesetzt werden können, haben Sammlungen von Listen sicherer Adressen keinen Wert für bösartige Benutzer, die ggf. einen Angriff auf den Edge-Transport-Server starten.
Aktivieren der Aggregation von Listen sicherer Adressen
Sie können die Aggregation von Listen sicherer Adressen aktivieren, indem Sie das Exchange-Verwaltungsshell-Cmdlet Update-SafeList auf das Postfach eines Benutzers anwenden. Das Cmdlet Update-SafeList liest die Sammlung von Listen sicherer Adressen im Postfach des Benutzers, wendet einen Hashvorgang auf alle Einträge an, sortiert die Einträge zur Vereinfachung von Suchen und konvertiert den Hashwert in ein binäres Attribut. Schließlich vergleicht das Cmdlet Update-SafeList das erstellte binäre Attribut mit allen in dem Attribut gespeicherten Werten. Stimmen die beiden Werte überein, aktualisiert das Cmdlet Update-SafeList den Benutzerattributwert nicht mit den Daten der Aggregation von Listen sicherer Adressen. Unterscheiden sich die beiden Attributwerte, aktualisiert das Cmdlet Update-SafeList den Wert der Aggregation von Listen sicherer Adressen. Diese Logik, bei der die binären Werte vor Aktualisierungen verglichen werden, hat die Aufgabe, die Ressourcenbelegung bei der Active Directory-Replikation wesentlich zu minimieren. Regelmäßige Aktualisierungen stellen sicher, dass die neueste Aggregation von Listen sicherer Adressen in Active Directory vorhanden ist. Weitere Informationen zum Konfigurieren des Cmdlets Update-Safelist zum Ausführen regelmäßiger Aktualisierungen finden Sie unter Konfigurieren der Aggregation von Listen sicherer Adressen.
Um die Daten der Aggregation von Listen sicherer Adressen in Active Directory den Edge-Transport-Servern im Umkreisnetzwerk zur Verfügung zu stellen, müssen Sie den Microsoft Exchange EdgeSync-Dienst installieren und so konfigurieren, dass die Daten der Aggregation von Listen sicherer Adressen nach ADAM repliziert werden.
Weitere Informationen
Weitere Informationen hierzu finden Sie unter den folgenden Themen: