Come configurare l'aggregazione degli elenchi indirizzi attendibili

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2009-09-11

In questo argomento viene fornita una panoramica della configurazione dell'aggregazione degli elenchi indirizzi attendibili e istruzioni su come utilizzare Exchange Management Shell per configurare l'aggregazione degli elenchi indirizzi attendibili. Per la configurazione di base, vedere le procedure descritte in questo argomento. Per ulteriori informazioni sul funzionamento dell'aggregazione degli elenchi indirizzi attendibili, vedere Aggregazione degli elenchi indirizzi attendibili.

Importante

Non è possibile annullare le modifiche apportate con questa procedura. Accertarsi di aver compreso le modifiche apportate dall'aggregazione dell'elenco indirizzi attendibili prima di completare la procedura.

Per configurare l'aggregazione degli elenchi indirizzi attendibili, effettuare le seguenti operazioni:

  • Il cmdlet Update-Safelist consente di aggiornare le informazioni sugli elenchi indirizzi attendibili per gli utenti di Microsoft Office Outlook.

  • Pianificare aggiornamenti periodici dell'aggregazione degli elenchi indirizzi attendibili per assicurarsi che nel servizio directory di Active Directory siano presenti le informazioni più aggiornate.

  • Verificare che il servizio Microsoft Exchange EdgeSync stia replicando i dati relativi all'aggregazione degli elenchi indirizzi attendibili nel servizio directory di Active Directory Application Mode (ADAM). Questo passaggio è facoltativo.

  • Verificare che il filtro contenuto sia stato abilitato nei server su cui vengono eseguite le funzionalità relative alla posta indesiderata e che l'aggregazione degli elenchi indirizzi attendibili funzioni in modo corretto.

Esecuzione del comando Update-Safelist

Il cmdlet Update-SafeList viene utilizzato per eseguire un comando che consente di leggere la raccolta degli elenchi indirizzi attendibili dalla cassetta postale dell'utente di Outlook, di sottoporre a hashing tutte le voci, di ordinarle per eseguire una ricerca facile e quindi di convertire il valore hash in un attributo binario. Infine, il comando Update-SafeList consente di confrontare l'attributo binario creato per i valori memorizzati nell'attributo. Se i due valori sono identici, il comando Update-SafeList non consente di aggiornare il valore dell'attributo dell'utente con i dati dell'aggregazione degli elenchi indirizzi attendibili. Se i due valori sono diversi, il comando Update-SafeList consente di aggiornare il valore dell'aggregazione degli elenchi indirizzi attendibili. Questa logica, secondo cui i valori binari vengono confrontati prima degli aggiornamenti, consente di ridurre al minimo l'utilizzo di risorse nella replica di Active Directory.

Prestare attenzione al traffico di rete e di replica che potrebbe essere generato la prima volta che viene eseguito il comando. Se il comando viene eseguito su più cassette postali in cui gli elenchi indirizzi attendibili vengono utilizzati in modo intensivo, è possibile che venga generata una quantità significativa di traffico. Se si esegue il comando su più cassette postali, è consigliabile effettuare l'operazione negli orari non di punta e non lavorativi.

Importante

I dati relativi all'aggregazione degli elenchi indirizzi attendibili contengono sia l'elenco Mittenti protetti dell'utente che l'elenco Destinatari protetti dell'utente. Quando si utilizza il cmdlet Update-Safelist, è possibile specificare se viene aggiornato l'elenco Mittenti protetti o l'elenco Destinatari protetti, o entrambi. Tuttavia, nella funzionalità dell'aggregazione dell'elenco degli indirizzi attendibili vengono utilizzati solo i dati dell'elenco Mittenti protetti. Questa funzionalità non agisce sui dati dell'elenco Destinatari protetti. Pertanto, per ridurre l'aumento delle dimensioni dell'archivio e della replica in Active Directory, si consiglia di non eseguire il cmdlet Update-Safelist con il parametro Type impostato sui valori SafeRecipients o Both. Il valore predefinito per il parametro Type è SafeSenders. I dati relativi ai mittenti protetti vengono utilizzati dalla funzionalità di aggregazione dell'elenco indirizzi attendibili.

Importante

Microsoft Exchange Server 2007 Service Pack 1 (SP1) fornisce una funzionalità che consente di specificare se includere i dati relativi ai domini protetti negli agenti protezione posta indesiderata nel server Trasporto Edge utilizzando il cmdlet Update-SafeList. Nella maggior parte dei casi è sconsigliabile includere domini, perché gli utenti possono includere i domini di grandi provider di servizi Internet (ISP), che possono fornire in modo accidentale indirizzi che potrebbero venire utilizzati o contraffati dagli spammer.

Per ulteriori informazioni sull'utilizzo del cmdlet Update-Safelist, vedere Update-SafeList.

Pianificazione degli aggiornamenti dei dati dell'aggregazione degli elenchi indirizzi attendibili in Active Directory

Pianificando aggiornamenti periodici dei dati dell'aggregazione degli elenchi indirizzi attendibili, ci si assicurerà che in Active Directory saranno disponibili i dati più aggiornati relativi all'aggregazione degli elenchi indirizzi attendibili. Come illustrato in Aggregazione degli elenchi indirizzi attendibili, la logica di aggiornamento viene ottimizzata per ridurre la ridondanza: Verranno aggiornate solo le raccolte degli elenchi indirizzi attendibili che sono state aggiornate dall'utente dopo l'ultima esecuzione del cmdlet Update-Safelist.

È possibile utilizzare il comando AT in Exchange Management Shell per pianificare aggiornamenti periodici per l'aggregazione degli elenchi indirizzi attendibili. Si consiglia di pianificare aggiornamenti giornalieri per ciascuna cassetta postale.

Nel codice seguente viene mostrato un comando AT che aggiorna tutte le cassette postali ogni giorno alle 23.00 in tutti i server utilizzando un file batch denominato SafeList.bat.

at 23:00 /every:M,T,W,Th,F,S,Su  cmd /c "D:\SafeList.bat"

Nel codice seguente viene mostrato il contenuto del file SafeList.bat:

"<drive>:\Windows\System32\WindowsPowershell\v1.0\powershell.exe" -psconsolefile "d:\Program Files\Microsoft\Exchange Server\v14\bin\exshell.psc1" -command "get-mailbox | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist"

Per ulteriori informazioni sull'esecuzione del comando AT, vedere l'articolo 313565 della Microsoft Knowledge Base, Utilizzo del comando AT per la pianificazione delle attività.

Verifica dei dati di aggregazione degli elenchi indirizzi attendibili della replica EdgeSync

Una volta eseguito il cmdlet Update-Safelist sulle cassette postali degli utenti nell'organizzazione, è possibile visualizzare gli oggetti utente corrispondenti nella directory ADAM per verificare che il cmdlet Update-Safelist abbia aggiornato gli oggetti utente e che il servizio Microsoft Exchange EdgeSync abbia replicato i dati nella directory ADAM.

Per ulteriori informazioni su come configurare il servizio Microsoft Exchange EdgeSync per la replica dei dati da Active Directory alla directory ADAM nei server Trasporto Edge, vedere Utilizzo di una sottoscrizione di Edge per inserire dati di Active Directory in ADAM.

Il cmdlet Update-Safelist consente di aggiornare due attributi per ciascun oggetto utente:

  • msExchSafeRecipientsHash   Questo attributo memorizza il valore hash della raccolta degli elenchi Destinatari protetti per l'utente.

  • msExchSafeRecipientsHash   Questo attributo memorizza il valore hash della raccolta degli elenchi Mittenti protetti per l'utente.

Se una stringa esadecimale, ad esempio 0xac 0xbd 0x03 0xca, è presente nell'attributo, l'oggetto utente è stato aggiornato. Se l'attributo presenta un valore <Not Set>, l'attributo non è stato aggiornato.

È possibile ricercare e visualizzare gli attributi utilizzando lo snap-in ADSI (Active Directory Service Interfaces) Edit ADAM.

Verifica che il filtro contenuto sia stato abilitato e che l'aggregazione degli elenchi indirizzi attendibili stia funzionando

La funzionalità di aggregazione degli elenchi indirizzi attendibili è basata sul riconoscimento da parte del filtro contenuto dei mittenti presenti nell'elenco Mittenti attendibili di un utente di Outlook.

Verificare che il filtro contenuto sia abilitato in ciascun server Trasporto Edge su cui vengono eseguite le funzionalità relative alla posta indesiderata e antivirus. Per impostazione predefinita, il filtro contenuto è abilitato.

Eseguire il comando riportato di seguito per abilitare il filtro contenuto:

Set-ContentFilterConfig -Enabled:$true

Per visualizzare e abilitare il filtro contenuto in Exchange Management Console, procedere come segue:

  1. Nell'albero della console fare clic su Edge Transport.

  2. Nel riquadro dei risultati fare clic sulla scheda Posta indesiderata, fare clic su Filtro contenuto, quindi nel riquadro azioni fare clic su Abilita.

Per verificare se l'aggregazione degli elenchi indirizzi attendibili stia funzionando, creare un account di posta elettronica utilizzando un provider gratuito di posta elettronica basato sul Web e aggiungere l'account all'elenco Mittenti attendibili in Outlook. Il cmdlet Update-SafeList consente di eseguire un comando per leggere la raccolta degli elenchi indirizzi attendibili dalla cassetta postale, quindi inviare un messaggio che contiene una parola o una frase esplicitamente bloccata nella configurazione del filtro contenuto. Se l'aggregazione degli elenchi indirizzi attendibili sta funzionando, il messaggio arriverà nella Posta in arrivo di Outlook.

Per ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti: