Konfigurieren der Inhaltsfilterung für eine Verwendung sicherer Domänendaten

  • Artikel

Gilt für: Exchange Server 2013

Sichere Domänendaten sind eine gesamte Domäne (z. B @contoso.com) . die in der Liste sicherer Absender eines Benutzers gespeichert ist). Standardmäßig verwendet der Inhaltsfilter-Agent keine sicheren Domänendaten, um Absender zu identifizieren, die die Inhaltsfilterung umgehen dürfen.

Diese Standardeinstellung trägt dazu bei, die Menge an Spam zu reduzieren, die an Ihre Organisation übermittelt wird. Beispielsweise kann ein Benutzer die Domäne eines großen E-Mail-Anbieters zu seiner Liste sicherer Absender hinzufügen. Wenn diese Domäne häufig von Spammern verwendet oder gespooft wird und die Inhaltsfilterung so konfiguriert ist, dass sichere Domänendaten verwendet werden, um die Nachrichten als sicher zu markieren, werden Nachrichten von allen Absendern in dieser Domäne an Empfänger in Ihrer Organisation übermittelt.

Es wird empfohlen, die Standardeinstellung in den meisten Fällen nicht zu ändern. Sie können jedoch die sicheren Domänendaten von Benutzern so konfigurieren, dass sie in Active Directory gespeichert und von der Inhaltsfilterung verwendet werden, um Nachrichten als sicher zu kennzeichnen. Dazu müssen Sie die MSExchangeMailboxAssistants.exe.config XML-Anwendungskonfigurationsdatei ändern, die dem Microsoft Exchange-Postfach-Assistenten-Dienst zugeordnet ist, wie weiter unten in diesem Thema erläutert. Wenn Sie diese Konfigurationsänderung vornehmen, werden die Daten der sicheren Domäne als Teil der Aggregation sicherer Listen im Benutzerobjekt-Attribut msExchSafeSenderHash jedes Benutzers in Active Directory gespeichert. Der Inhaltsfilter-Agent kann dann die sicheren Domänendaten verwenden, um Nachrichten von Absendern in diesen Domänen als sicher zu markieren. Weitere Informationen zur Aggregation sicherer Listen finden Sie unter Aggregation sicherer Listen.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 10 Minuten

  • Exchange-Berechtigungen gelten nicht für die Verfahren in diesem Thema. Diese Verfahren werden im Betriebssystem des Exchange Server-Computers ausgeführt.

  • Änderungen, die Sie in der Datei MSExchangeMailboxAssistants.exe.config speichern, werden übernommen, wenn Sie den Microsoft Exchange-Postfach-Assistentendienst neu starten.

  • Alle benutzerdefinierten Einstellungen pro Server, die Sie in Exchange XML-Anwendungskonfigurationsdateien vornehmen, z. B. web.config Dateien auf Clientzugriffsservern oder die EdgeTransport.exe.config-Datei auf Postfachservern, werden überschrieben, wenn Sie ein kumulatives Exchange-Update (CU) installieren. Stellen Sie sicher, dass Sie diese Informationen speichern, damit Sie Ihren Server nach der Installation einfach neu konfigurieren können. Sie müssen diese Einstellungen nach der Installation eines Exchange CU erneut konfigurieren.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Verwenden Sie eine Eingabeaufforderung, um die Inhaltsfilterung für eine Verwendung sicherer Domänendaten zu konfigurieren.

  1. Geben Sie in einem Eingabeaufforderungsfenster den folgenden Befehl ein, um die Datei "MSExchangeMailboxAssistants.exe.config" in Notepad zu öffnen:

    Notepad %ExchangeInstallPath%Bin\MSExchangeMailboxAssistants.exe.config

  2. Suchen Sie den <Schlüssel /appsettings> am Ende der Datei, und fügen Sie den folgenden Schlüssel vor dem <Schlüssel /appsettings> ein:

    <add key="IncludeSafeDomains" value="true" />

  3. Speichern und schließen Sie die Datei "MSExchangeMailboxAssistants.exe.config" nach Abschluss des Vorgangs.

  4. Starten Sie den Microsoft Exchange-Postfach-Assistentendienst neu, indem Sie folgenden Befehl ausführen:

    net stop MSExchangeMailboxAssistants && net start MSExchangeMailboxAssistants

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Gehen Sie wie folgt vor, um zu überprüfen, ob Sie die Inhaltsfilterung erfolgreich für eine Verwendung sicherer Domänendaten konfiguriert haben:

  1. Überprüfen Sie, ob durch Hinzufügung einer Domäne zur Liste sicherer Absender in Outlook das Attribut msExchSafeSenderHash eines Benutzers in Active Directory aktualisiert wird. Zeigen Sie dazu das Attribut in ADSIEdit.exe oder LDP.exe an, öffnen Sie das Postfach des Benutzers in Outlook, fügen Sie der Liste der sicheren Absender eine Domäne hinzu, führen Sie den Befehl aus Update-Safelist <username>, und überprüfen Sie, ob sich die ursprünglichen und aktuellen Werte von msExchSafeSenderHash unterscheiden.

  2. Wenn Sie überprüft haben, ob die sicheren Domänendaten in Active Directory gespeichert werden, senden Sie eine Testnachricht von einem externen Sender in dieser Domäne an einen Benutzer in Ihrem Unternehmen. Überprüfen Sie, ob die Nachricht als sicher markiert wird, indem Sie die Antispam-Kopfzeilenfelder in der Nachrichtenkopfzeile untersuchen.