Share via

Настройка объединения списков надежных отправителей

  • Статья

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2009-12-08

В Microsoft Exchange Server 2010 объединение списков надежных отправителей — это одна из функций защиты от нежелательной почты, доступных в Microsoft Outlook и Exchange. Эта функция позволяет собирать данные списков надежных получателей и отправителей, списков заблокированных отправителей и данные контактов, которые настраиваются пользователями Outlook, и обеспечивает доступ к этим данным для агентов защиты от нежелательной почты на компьютере с установленной ролью пограничного транспортного сервера. Объединение списков надежных отправителей позволяет уменьшить количество ложных срабатываний при фильтрации нежелательной почты, выполняемой пограничным транспортным сервером.

В этом разделе описан способ настройки функции объединения списков надежных отправителей. Дополнительные сведения об объединении списков надежных отправителей см. в разделе Общие сведения об объединении списков надежных отправителей.

Необходимы сведения о других задачах управления, связанных с функциями защиты от нежелательной почты и вирусов? См. раздел Управление средствами защиты от нежелательной почты и вирусов.

Использование командной консоли Exchange для настройки ограничений коллекции списков надежных отправителей почтового ящика

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Подраздел «Разрешения подготовки получателей» в разделе Разрешения для почтового ящика.

Aa998280.note(ru-ru,EXCHG.140).gifПримечание.
Невозможно использовать консоль управления Exchange для настройки ограничений коллекции списков надежных отправителей почтового ящика.

Можно настроить максимальное количество надежных отправителей и заблокированных отправителей, которое пользователь может установить для каждого пользователя. Чтобы настроить эти ограничения, используйте командлет Set-Mailbox. По умолчанию пользователи могут настроить до 5000 надежных отправителей и 500 заблокированных отправителей. Обычно не требуется изменять эти ограничения.

В этом примере показано, как настроить для почтового ящика yuri@contoso.com максимальное количество отправителей, равное 2000 надежным отправителям и 200 заблокированным отправителям.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-Mailbox.

Использование командной консоли Exchange для выполнения команды Update-Safelist

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Защита от нежелательной почты» в подразделе «Разрешения подготовки получателей» в разделе Разрешения для почтового ящика.

Aa998280.note(ru-ru,EXCHG.140).gifПримечание.
Невозможно использовать консоль управления Exchange для выполнения команды Update-Safelist.

В Exchange 2010 объединение списков надежных отправителей выполняется автоматически, поэтому больше не требуется создавать расписание для командлета Update-Safelist или запускать его вручную. Тем не менее, может потребоваться запуск этого командлета при проверке процесса объединения списков надежных отправителей.

Командлет Update-SafeList считывает коллекцию списков надежных отправителей из почтового ящика пользователя Microsoft Outlook, хэширует каждую запись, сортирует записи для быстрого поиска, а затем преобразует хэш в двоичный атрибут. Затем эта команда сравнивает созданный двоичный атрибут с каждым сохраненным в атрибуте значением. Если два значения совпадают, команда не обновляет значение атрибута пользователя с помощью данных объединения списков надежных отправителей.

Учитывайте возможность генерации сетевого трафика и трафика репликации при запуске этой команды. При запуске команды для нескольких почтовых ящиков, в которых часто используются списки надежных отправителей, может быть сгенерирован значительный объем трафика. Для нескольких почтовых ящиков эту команду рекомендуется запускать в нерабочие часы, когда загрузка минимальна.

Важно!

Данные объединения списка надежных отправителей содержат список надежных отправителей пользователя и список надежных получателей пользователя. При использовании командлета Update-Safelist можно указать, следует ли обновлять список надежных отправителей, список надежных получателей или оба списка. Однако функция объединения списков надежных отправителей использует только данные списка надежных отправителей и не учитывает данные списка надежных получателей. Таким образом, чтобы уменьшить расход ресурсов системы хранения и объем трафика репликации в Active Directory, не рекомендуется запускать командлет Update-Safelist с параметром Type, для которого установлены значения SafeRecipients или Both. Значение по умолчанию для параметра TypeSafeSenders. Данные надежных отправителей используются функцией объединения списка надежных отправителей.

Важно!

Сервер Microsoft Exchange Server 2010 позволяет с помощью командлета Update-Safelist указать, необходимо ли включать доступ к сведениям о надежных доменах для агентов защиты от нежелательной почты на пограничном транспортном сервере. В большинстве случаев не рекомендуется включать домены, так как пользователи могут включить домены крупных поставщиков услуг Интернета (ISP) и таким образом неумышленно предоставить адреса, используемые или подделываемые распространителями нежелательной почты.

В этом примере показано, как записать список надежных отправителей для почтового ящика yuri@contoso.com в службы Active Directory.

Update-Safelist -Identity john@contoso.com -Type SafeSenders

Дополнительные сведения о синтаксисе и параметрах см. в разделе Update-SafeList.

Проверка процесса объединения списков надежных отправителей

Может потребоваться проверить процесс объединения списков надежных отправителей при первом развертывании пограничных транспортных серверов и настройке репликации службы EdgeSync, а также при устранении неполадок. Обычно при проверке необходимо выполнить следующие действия:

  • Убедитесь, что служба EdgeSync реплицирует данные об объединении списков надежных отправителей.
  • Убедитесь, что включена фильтрация содержимого.
  • Проверка функций объединения списков надежных отправителей с помощью тестового сообщения

В следующих разделах приведены пошаговые инструкции для каждого сценария.

Использование служб Active Directory облегченного доступа к каталогам для проверки репликации данных об объединении списков надежных отправителей службой EdgeSync

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Пограничный транспортный сервер» в разделе Разрешения транспорта.

Можно просмотреть объекты пользователей в службах Active Directory облегченного доступа к каталогам (AD LDS) на пограничном транспортном сервере, чтобы убедиться, что данные о коллекции списков надежных отправителей обновлены для этих объектов и служба Microsoft Exchange EdgeSync выполнила репликацию этих данных в службы AD LDS.

Существует три атрибута коллекции списков надежных отправителей для каждого объекта пользователя.

  • msExchSafeRecipientsHash Этот атрибут сохраняет хеш коллекции списка надежных получателей для пользователя.
  • msExchSafeSendersHash Этот атрибут сохраняет хеш коллекции списка надежных отправителей для пользователя.
  • msExchBlockedSendersHash   Этот атрибут сохраняет хэш коллекции списков заблокированных отправителей для пользователя.

Если значением атрибута является строка в шестнадцатеричном виде, например 0xac 0xbd 0x03 0xca, объект пользователя был обновлен. Если значением этого атрибута является <Not Set>, атрибут не обновлен.

Можно найти и просмотреть атрибуты с помощью оснастки редактора ADSI в службах Active Directory облегченного доступа к каталогам.

Проверка включения фильтрации содержимого

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Функции защиты от нежелательной почты» в разделе Разрешения транспорта.

Функция объединения списков надежных отправителей использует фильтрацию содержимого для распознавания отправителей из списков надежных отправителей или заблокированных отправителей пользователя Outlook. Убедитесь в том, что функция фильтрации содержимого включена для каждого пограничного транспортного сервера, на котором выполняются функции защиты от нежелательной почты и вирусов. Функция фильтрации содержимого по умолчанию включена.

Использование консоли управления Exchange для проверки включения фильтрации содержимого

  1. В дереве консоли щелкните узел Пограничный транспортный сервер.
  2. В области результатов откройте вкладку Защита от нежелательной почты, щелкните Фильтрация содержимого, а затем в области действий щелкните Включить.

Использование командной консоли Exchange для проверки включения фильтрации содержимого

В этом примере показано, как проверить, что фильтрация содержимого включена.

Get-ContentFilterConfig | Format-List Enabled

Если в выходных данных параметр Enabled имеет значение True, фильтрация содержимого включена. В противном случае используйте следующую команду, чтобы включить фильтрацию содержимого.

Set-ContentFilterConfig -Enabled:$true

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-ContentFilterConfig и Set-ContentFilterConfig.

Проверка работоспособности функции объединения списков надежных отправителей с помощью сообщения

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Записи «Функции защиты от нежелательной почты» и «EdgeSync» в разделе Разрешения транспорта.

Чтобы проверить работоспособность функции объединения списков надежных отправителей, необходимо отправить сообщение, которое будет заблокировано фильтром содержимого, от отправителя, отмеченного как надежный отправитель. Если объединение списков надежных отправителей работает, сообщение должно быть доставлено в папку «Входящие» Outlook.

  1. Создайте учетную запись электронной почты с помощью бесплатного веб-поставщика услуг электронной почты, например Hotmail.
  2. Добавьте эту учетную запись в список надежных отправителей в приложении Outlook.
  3. С помощью командлета Update-SafeList скопируйте коллекцию списков надежных отправителей из этого почтового ящика в Active Directory.
  4. Запустите командлет Start-EdgeSynchronization, чтобы выполнить принудительную репликацию службы EdgeSync. Обновленные данные будут реплицированы на пограничные транспортные серверы. Дополнительные сведения см. в разделе Принудительное выполнение синхронизации EdgeSync.
  5. Добавьте определенное слово в качестве заблокированной фразы в конфигурацию фильтрации содержимого. Дополнительные сведения см. в разделе Настройка свойств фильтрации содержимого.
  6. С помощью учетной записи Hotmail, созданной на шаге 1, отправьте сообщение, включающее в себя заблокированную фразу, указанную на шаге 5, в почтовый ящик Exchange.