Configurar agregação de lista segura

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2015-03-09

No Microsoft Exchange Server 2010, agregação de lista segura refere-se à funcionalidade antispam compartilhada entre o Microsoft Outlook e o Exchange. Essa funcionalidade coleta dados das Listas de Destinatários Confiáveis, Listas de Remetentes Confiáveis, Listas de Remetentes Bloqueados e dados de contato que os usuários do Outlook configuram, e disponibiliza esses dados para agentes antispam no computador que tem a função de servidor Transporte de Borda instalada. A agregação de lista segura pode ajudar a reduzir as instâncias de falsos positivos na filtragem antispam executada pelo servidor de Transporte de Borda.

Este tópico fornece uma visão geral sobre como configurar a agregação de lista segura. Para saber mais sobre a agregação de lista segura, consulte Noções Básicas Sobre Agregação de Lista Segura.

Procurando outras tarefas de gerenciamento relacionadas aos recursos de antispam e antivírus? Consulte Gerenciando recursos anti-spam e antivírus.

Usar o Shell para configurar limites de coleção de lista segura de caixa de correio

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Seção "Permissões de provisionamento do destinatário" do tópico Permissões de caixas de correio.

Dica

Não é possível usar o EMC para configurar limites de coleção de lista segura de caixa de correio.

É possível configurar o número máximo de remetentes confiáveis e remetentes bloqueados que um usuário pode definir para cada usuário. Você usa o cmdlet Set-Mailbox para configurar esses limites. Por padrão, os usuários podem configurar até 5.000 remetentes confiáveis e 500 remetentes bloqueados. Normalmente, não é necessário alterar esses limites.

Este exemplo configura a caixa de correio john@contoso.com para ter no máximo 2.000 remetentes confiáveis e 200 remetentes bloqueados.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

Para informações detalhadas de sintaxes e de parâmetros, consulte Set-Mailbox.

Usar o Shell para executar o comando Update-Safelist

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Antispam" na secção "Permissões de Provisionamento de Destinatário", no tópico Permissões de caixas de correio.

Dica

Você não pode usar o EMC para executar o comando Update-Safelist.

No Exchange 2010, a agregação de lista segura é feita automaticamente; logo, você não precisa mais agendar ou executar manualmente o cmdlet Update-Safelist. No entanto, talvez continue querendo executar esse cmdlet ao testar a agregação de lista segura.

O cmdlet Update-SafeList lê a coleção de lista segura a partir da caixa de correio do usuário do Microsoft Outlook, usa o hash em cada entrada, classifica as entradas para uma pesquisa simplificada e, em seguida, converte o hash em um atributo binário. Por fim, o comando compara o atributo binário criado com qualquer valor armazenado no atributo. Se os dois valores forem idênticos, o comando não atualizará o valor do atributo do usuário com os dados de agregação da lista segura.

Esteja ciente da rede e do tráfego de replicação que pode ser gerado quando você executa esse comando. Se você executar o comando em várias caixas de correio nas quais as listas seguras são muito usadas, isso poderá gerar um volume de tráfego significativo. Recomendamos que, se você executar o comando em várias caixas de correio, faça-o em horários que não sejam de pico nem no horário comercial.

Importante

Os dados de agregação de lista segura contêm a Lista de Remetentes Seguros e a Lista de Destinatários Seguros do usuário. Ao usar o cmdlet Update-Safelist, você pode especificar se atualizará a Lista de Remetentes Seguros ou a Lista de Destinatários Seguros, ou ambas. No entanto, apenas os dados da Lista de Remetentes Confiáveis são usados pelo recurso de agregação de lista segura; ele não funciona em dados da Lista de Destinatários Confiáveis. Portanto, para reduzir o armazenamento e a replicação no Active Directory, não recomendamos a execução do cmdlet Update-Safelist com o parâmetro Type definido como os valores SafeRecipients ou Both. O valor-padrão do parâmetro Type é SafeSenders. Os dados de remetente seguro são usados pelo recurso de agregação de lista segura.

Importante

O Microsoft Exchange Server 2010 fornece funcionalidade que permite especificar se você deseja incluir os dados de domínio confiável para os agentes antispam no servidor de Transporte de Borda usando o cmdlet Update-Safelist. Na maioria dos casos, não é recomendável incluir domínios, porque usuários podem incluir os domínios de grandes ISPs (provedores de serviços de Internet), que poderiam, inadvertidamente, fornecer endereços que podem ser usados ou falsificados por remetentes de spam.

Este exemplo grava a lista de remetentes confiáveis para a caixa de correio john@contoso.com no Active Directory.

Update-Safelist -Identity john@contoso.com -Type SafeSenders

Para informações detalhadas sobre sintaxes e parâmetros, consulte Update-SafeList.

Opções disponíveis no arquivo msexchangemailboxassistants.exe.config

Para ativar as opções de modo a incluir domínios seguros ou para alterar os valores máximos para as configurações padrão, você deverá alterar o arquivo msexchangemailboxassistants.exe.config. Especificamente, os seguintes valores e configurações podem ser alterados na seção appsettings do arquivo msexchangemailboxassistants.exe.config:

Configuração Valor

IncludeSafeDomains

O valor dessa configuração pode ser True ou False.

UpdateInterval

Por padrão, o valor dessa configuração é 15 minutos. Essa configuração pode ter um valor de 15 minutos a 1 dia.

TestUpdateInterval

TestUpdateInterval é usada em ambientes de teste. Essa configuração pode ter um valor de 10 segundos a 1 hora.

MaxSafeSenders

3*1024

MaxSafeRecipients

2*1024

MaxBlockedSenders

Por padrão, o valor dessa configuração é 500. O valor máximo é de 1000.

Por exemplo, as configurações na seção appsettings do arquivo msexchangemailboxassistants.exe.config podem ser desta forma:

<configuration>
  <runtime>
    <gcConcurrent enabled="false" />
    <generatePublisherEvidence enabled="false" />
  </runtime>
  <appSettings>

        <add key="IncludeSafeDomains" value="true" />

</appSettings>
</configuration>

Verificar a agregação de lista segura

Você talvez precise verificar essa agregação de lista segura ao implantar pela primeira vez os servidores de Transporte de Borda e configurar a replicação do EdgeSync ou quando estiver solucionando problemas. Normalmente, você precisa verificar o seguinte:

  • Certifique-se de que os dados da agregação de lista segura estejam sendo replicados pelo serviço EdgeSync.

  • Certifique-se de que a filtragem de conteúdo esteja habilitada.

  • Verificar a funcionalidade da agregação de lista segura usando uma mensagem de teste

As seguintes seções fornecem instruções passo a passo para cada cenário:

Usar AD LDS para verificar a replicação do EdgeSync dos dados da agregação de lista segura

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Servidor de Transporte de Borda" no tópico Permissões de transporte.

É possível exibir os objetos de usuário na instância do Active Directory Lightweight Directory Services (AD LDS)  no servidor de Transporte de Borda para verificar se os dados da coleção de lista segura estão atualizados para os objetos de usuário e se o serviço EdgeSync do Microsoft Exchange replicou os dados para a instância do AD LDS.

Há três atributos da coleção de lista segura para cada objeto de usuário:

  • msExchSafeRecipientsHash   Esse atributo armazena o hash da coleção de Lista de Destinatários Seguros para o usuário.

  • msExchSafeSendersHash   Esse atributo armazena o hash da coleção de Lista de Remetentes Seguros para o usuário.

  • msExchBlockedSendersHash   Este atributo armazena o hash da coleção da Lista de Remetentes Bloqueados para o usuário.

Se uma cadeia de caracteres hexadecimais, como 0xac 0xbd 0x03 0xca, estiver presente no atributo, o objeto do usuário terá sido atualizado. Se o atributo tiver um valor <Not Set>, o atributo não foi atualizado.

É possível procurar e exibir os atributos usando-se o snap-in Editar do AD LDS Active Directory Service Interfaces (ADSI).

Verificar se a filtragem de conteúdo está habilitada

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Recursos de antispam" no tópico Permissões de transporte.

O recurso da agregação de lista segura depende da filtragem de conteúdo para reconhecer os remetentes em uma Lista de Remetentes Confiáveis ou de Remetentes Bloqueados do usuário no Outlook. Verifique se a filtragem de conteúdo está habilitada em cada servidor de Transporte de Borda em que os recursos anti-spam e antivírus estão sendo executados. Por padrão, a filtragem de conteúdo está habilitada.

Usar o EMC para verificar se a filtragem de conteúdo está habilitada

  1. Na árvore do console, clique em Transporte de Borda.

  2. No painel de resultados, clique na guia Anti-spam, clique em Filtragem de Conteúdo e, em seguida, no painel de ações, clique em Habilitar.

Usar o Shell para verificar se a filtragem de conteúdo está habilitada

Este exemplo verifica se a filtragem de conteúdo está habilitada.

Get-ContentFilterConfig | Format-List Enabled

Se a saída mostra o parâmetro Enabled como True, a filtragem de conteúdo está habilitada. Se não estiver, use o seguinte comando para habilitar a filtragem de conteúdo.

Set-ContentFilterConfig -Enabled:$true

Para informações detalhadas sobre a sintaxe e o parâmetro, consulte os tópicos Get-ContentFilterConfig ou Set-ContentFilterConfig.

Usar uma mensagem para verificar se a agregação de lista segura está funcionando

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entradas "Recursos de antispam" e "EdgeSync" no tópico Permissões de transporte.

Para testar se a agregação de lista segura está funcionando, você precisa enviar uma mensagem, que seria bloqueada pela filtragem de conteúdo, de um remetente marcado como confiável. Se a agregação de lista segura estiver funcionando, a mensagem chegará na Caixa de Entrada do Outlook.

  1. Crie uma conta de email usando um provedor de email baseado na Web, como o Hotmail.

  2. Adicione essa conta à Lista de Remetentes Confiáveis no Outlook.

  3. Use o cmdlet Update-SafeList para que a coleção de lista segura dessa caixa de correio seja copiada para o Active Directory.

  4. Execute o cmdlet Start-EdgeSynchronization para forçar a replicação do EdgeSync. Isso replicará os dados atualizados para os servidores de Transporte de Borda. Para obter etapas detalhadas, consulte Forçar Sincronização EdgeSync.

  5. Adicione uma palavra específica, como uma frase bloqueada, à configuração da filtragem de conteúdo. Para obter etapas detalhadas, consulte Configurar as Propriedades de Filtragem de Conteúdo.

  6. Na conta do Hotmail que você criou na etapa 1, envie uma mensagem para a caixa de correio do Exchange que inclui a frase bloqueada configurada na etapa 5. 

 © 2010 Microsoft Corporation. Todos os direitos reservados.