Verwalten der Aggregation von Listen sicherer Adressen

  • Artikel

Gilt für: Exchange Server 2013

Die Aggregation sicherer Listen bezieht sich auf Antispamfunktionen, die von Microsoft Outlook für Microsoft Exchange Server 2013 freigegeben werden. Diese Funktion sammelt Daten aus den Listen sicherer Empfänger, Listen sicherer Absender, Liste blockierter Absender und Kontaktdaten, die Outlook-Benutzer konfigurieren, und stellt diese Daten den Exchange-Antispam-Agents zur Verfügung. Die Aggregation sicherer Listen kann dazu beitragen, die Instanzen von falsch positiven Ergebnissen bei der Antispamfilterung zu reduzieren, die von den Exchange-Servern ausgeführt wird, auf denen die Antispam-Agents ausgeführt werden.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 10 Minuten

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen dazu, welche Berechtigungen Sie benötigen, finden Sie im Abschnitt "Empfängerbereitstellungsberechtigungen" im Thema Empfängerberechtigungen und im Abschnitt "Antispamfeatures" im Thema Antispam- und Antischadsoftwareberechtigungen .

  • Die Shell kann nur für diesen Vorgang verwendet werden.

  • Standardmäßig sind die Antispamfunktionen im Transportdienst auf einem Postfachserver deaktiviert. In der Regel aktivieren Sie die Antispamfunktionen auf einem Postfachserver nur, wenn Ihre Exchange-Organisation vorab keine Antispamfilterung durchführt, bevor eingehende Nachrichten akzeptiert werden. Weitere Informationen finden Sie unter Aktivieren der Antispamfunktionen auf einem Postfachserver.

  • Berücksichtigen Sie den Netzwerk- und Replikationsdatenverkehr, der bei der Ausführung des Cmdlets Update-SafeList möglicherweise hervorgerufen wird. Wenn der Befehl für mehrere Postfächer ausgeführt wird, die in großem Umfang von Listen sicherer IP-Adressen Gebrauch machen, kann dies erheblichen Datenverkehr verursachen. Wenn der Befehl für mehrere Postfächer ausgeführt werden soll, ist es empfehlenswert, den Befehl außerhalb von Spitzen- und Arbeitszeiten auszuführen.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Verwenden der Shell zum Konfigurieren der Grenzwerte für die Sammlung sicherer Postfachlisten

Sie können die maximale Anzahl sicherer und blockierter Absender konfigurieren, die ein Benutzer konfigurieren kann. Standardmäßig können Benutzer bis zu 5.000 sichere Absender und 500 blockierte Absender konfigurieren.

Führen Sie den folgenden Befehl aus, um die maximale Anzahl von sicheren und blockierten Absendern zu konfigurieren:

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

In diesem Beispiel wird das Postfach john@contoso.com so konfiguriert, dass es maximal 2.000 sichere Absender und 200 blockierte Absender hat.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Gehen Sie wie folgt vor, um zu überprüfen, ob Sie die Grenzwerte für die Sammlung sicherer Postfachlisten erfolgreich konfiguriert haben:

  1. Führen Sie den folgenden Befehl aus:

    Get-Mailbox <Identity> | Format-List Name,Max*Senders

  2. Überprüfen Sie, ob die angezeigten Werte mit den von Ihnen konfigurierten Werten übereinstimmen.

Verwenden der Shell zum Ausführen des befehls "Update-Safelist"

In Exchange 2013 erfolgt die Aggregation sicherer Listen automatisch, sodass Sie das Cmdlet Update-Safelist nicht planen oder manuell ausführen müssen. Es kann jedoch sinnvoll sein, dieses Cmdlet gelegentlich auszuführen, um die Aggregation sicherer Listen zu testen.

In diesem Beispiel wird die Liste der sicheren Absender für das Postfach john@contoso.com in Active Directory geschrieben.

Update-Safelist john@contoso.com -Type SafeSenders

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Update-SafeList.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie die folgenden Schritte aus, um die erfolgreiche Konfiguration der Aggregation von Listen sicherer Adressen zu überprüfen:

Schritt 1: Verwenden der Shell, um zu überprüfen, ob der Inhaltsfilter-Agent auf dem Exchange-Server aktiviert ist

  1. Führen Sie den folgenden Befehl aus:

    Get-ContentFilterConfig | Format-List Enabled

  2. Wenn die Ausgabe den Parameter Enabled auf Trueanzeigt, ist die Inhaltsfilterung aktiviert. Andernfalls führen Sie den folgenden Befehl aus, um die Inhaltsfilterung und den Inhaltsfilter-Agent auf dem Exchange-Server zu aktivieren:

    Set-ContentFilterConfig -Enabled $true

Schritt 2: (Optional) Überprüfen der Replikation der Daten zur Aggregation von Listen sicherer Adressen auf die Edge-Transport-Server mithilfe von ADSI Edit

Dieser Schritt ist nur erforderlich, wenn Sie den Inhaltsfilter-Agent auf einem Edge-Transport-Server in Ihrem Umkreisnetzwerk ausführen.

Sie können die Benutzerobjekte in der AD LDS-Instanz (Active Lightweight Directory Services) auf dem Edge-Transport-Server anzeigen, um zu überprüfen, ob die Daten der Sammlung sicherer Listen für die Benutzerobjekte aktualisiert werden und dass der Microsoft Exchange EdgeSync-Dienst die Daten in die AD LDS-Instanz repliziert hat.

Es gibt drei Attribute für die Sammlung von Listen sicherer Adressen für jedes Benutzerobjekt:

  • msExchSafeRecipientsHash: Dieses Attribut speichert den Hash der Liste sicherer Empfänger für den Benutzer.

  • msExchSafeSendersHash: Dieses Attribut speichert den Hash der Liste sicherer Absender für den Benutzer.

  • msExchBlockedSendersHash: Dieses Attribut speichert den Hash der Liste blockierter Absender für den Benutzer.

Wenn für das Attribut eine hexadezimale Zeichenfolge 0xac 0xbd 0x03 0xcavorhanden ist, wurde das Benutzerobjekt aktualisiert. Wenn das Attribut den Wert aufweist <Not Set>, wurde das Attribut nicht aktualisiert.

Sie können die Attribute mithilfe des AD LDS Active Directory Service Interfaces (ADSI)-Bearbeitungs-Snap-Ins suchen und anzeigen.

Schritt 3: Senden einer Testnachricht zur Überprüfung der ordnungsgemäßen Funktion der Aggregation von Listen sicherer Adressen

Um zu testen, ob die Aggregation sicherer Listen funktioniert, müssen Sie sich selbst eine Nachricht von einem sicheren Absender senden, der andernfalls durch inhaltsfilterung blockiert würde. Wenn die Aggregation von Listen sicherer Adressen funktioniert, sollte die Nachricht in Ihrem Posteingang ankommen.

  1. Suchen Sie ein vorhandenes externes E-Mail-Konto, das Sie verwenden möchten, oder erstellen Sie ein E-Mail-Konto bei einem kostenlosen webbasierten E-Mail-Anbieter wie Microsoft Hotmail.

  2. Fügen Sie dieses Konto ihrer Liste sicherer Absender in Microsoft Outlook hinzu.

  3. Verwenden Sie das Cmdlet Update-SafeList , um die Sammlung sicherer Listen aus diesem Postfach in Active Directory zu kopieren.

  4. Optional: Wenn Sie den Inhaltsfilter-Agent auf einem Edge-Transport-Server im Umkreisnetzwerk ausführen, führen Sie das Cmdlet Start-EdgeSynchronization aus, um die EdgeSync-Replikation zu erzwingen.

  5. Fügen Sie Ihrer Inhaltsfilterungskonfiguration ein bestimmtes Wort als blockierten Ausdruck hinzu. Ausführliche Schritte finden Sie unter Verwalten der Inhaltsfilterung.

  6. Senden Sie über das externe E-Mail-Konto in Schritt 1 eine Nachricht an Ihr Exchange-Postfach, die den blockierten Ausdruck enthält, den Sie in Schritt 5 konfiguriert haben.

    Wenn die Nachricht erfolgreich an Ihren Posteingang gesendet wird, funktioniert die Aggregation von Listen sicherer Adressen ordnungsgemäß.