Konfigurieren der Aggregation von Listen sicherer Adressen

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2015-03-09

In Microsoft Exchange Server 2010 bezeichnet der Begriff Aggregation von Listen sicherer Adressen die gemeinsamen Antispamfunktionen von Microsoft Outlook und Exchange. Diese Funktionen erfassen Daten in den sicheren Listen von Empfängern und Absendern und den Listen blockierter Absender zur Abwehr von Spam sowie Kontaktdaten, die von Outlook-Benutzern konfiguriert werden, und stellt diese den Agents zur Spambekämpfung auf dem Computer zur Verfügung, auf dem die Edge-Transport-Serverrolle installiert ist. Sie kann auch dazu beitragen, dass die Anzahl der von Spamfilterung auf dem Edge-Transport-Server fälschlicherweise herausgefilterten (falsch positiven) E-Mail-Nachrichten verringert wird.

Dieses Thema bietet eine Übersicht über das Konfigurieren der Aggregation von Listen sicherer Adressen. Weitere Informationen zur Aggregation von Listen sicherer Adressen finden Sie unter Grundlegendes zur Aggregation von Listen sicherer Adressen.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Antispam- und Antivirenfunktionen gibt? Weitere Informationen finden Sie hier: Verwalten der Antispam- und Antivirenfunktionen.

Verwenden der Shell zum Konfigurieren von Grenzwerten für die Sammlung von Listen sicherer Adressen für Postfächer

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Berechtigungen für die Empfängerbereitstellung" im Thema Postfachberechtigungen.

Hinweis

Die Exchange-Verwaltungskonsole kann nicht zum Konfigurieren von Grenzwerten für die Sammlung von Listen sicherer Adressen für Postfächer verwendet werden.

Sie können die maximale Anzahl sicherer und blockierter Absender, die ein Benutzer konfigurieren kann, für jeden Benutzer konfigurieren. Verwenden Sie das Cmdlet Set-Mailbox, um diese Grenzwerte zu konfigurieren. Standardmäßig können Benutzer bis zu 5.000 sichere Absender und 600 blockierte Absender konfigurieren. In der Regel ist es nicht erforderlich, diese Grenzwerte zu ändern.

In diesem Beispiel wird für das Postfach "john@contoso.com" ein Maximum von 2.000 sicheren Absendern und 200 blockierten Absendern konfiguriert.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-Mailbox.

Verwenden der Shell zum Ausführen des Befehls "Update-Safelist"

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Antispam" im Abschnitt "Berechtigungen für die Empfängerbereitstellung" im Thema Postfachberechtigungen.

Hinweis

Die Exchange-Verwaltungskonsole kann nicht zum Ausführen des Befehls Update-Safelist verwendet werden.

In Exchange 2010 erfolgt die Aggregation von Listen sicherer Adressen automatisch. Sie müssen das Cmdlet Update-Safelist deshalb nicht mehr planen oder manuell ausführen. Sie sollten das Cmdlet jedoch weiterhin ausführen, wenn Sie die Aggregation von Listen sicherer Adressen testen.

Das Cmdlet Update-SafeList liest die Sammlung von Listen sicherer Adressen im Microsoft Outlook-Postfach des Benutzers, wendet einen Hashvorgang auf alle Einträge an, sortiert die Einträge zur Vereinfachung von Suchen und konvertiert den Hashwert dann in ein binäres Attribut. Schließlich vergleicht der Befehl das erstellte binäre Attribut mit den für das Attribut gespeicherten Werten. Stimmen die beiden Werte überein, aktualisiert der Befehl den Benutzerattributwert nicht mit den Aggregationsdaten aus den Listen sicherer Adressen.

Berücksichtigen Sie den Netzwerk- und Replikationsverkehr, den Sie bei der Ausführung dieses Befehls hervorrufen können. Wenn der Befehl für mehrere Postfächer ausgeführt wird, die in großem Umfang von Listen sicherer Adressen Gebrauch machen, kann dies ein erhebliches Verkehrsaufkommen verursachen. Wenn der Befehl für mehrere Postfächer ausgeführt werden soll, ist es empfehlenswert, den Befehl außerhalb von Spitzen- und Arbeitszeiten auszuführen.

Wichtig

Die Aggregationsdaten aus Listen sicherer Adressen enthalten sowohl die Liste sicherer Absender als auch die Liste sicherer Empfänger des Benutzers. Wenn Sie das Cmdlet Update-Safelist verwenden, können Sie angeben, ob die Liste der sicheren Absender oder die Liste der sicheren Empfänger oder beide aktualisiert werden soll(en). Es werden jedoch nur Daten der Liste sicherer Absender von der Funktion für die Aggregation von Listen sicherer Adressen verwendet. Die Funktion für die Aggregation von Listen sicherer Adressen verarbeitet keine Daten der Liste sicherer Empfänger. Um daher die Speicher- und Replikationslast in Active Directory zu verringern, wird die Ausführung des Cmdlets Update-Safelist mit den Werten SafeRecipients oder Both für den Parameter Type nicht empfohlen. Der Standardwert für den Parameter Type ist SafeSenders. Sichere Absenderdaten werden von der Funktion für die Aggregation von Listen sicherer Adressen verwendet.

Wichtig

Microsoft Exchange Server 2010 stellt Funktionen zur Verfügung, mit denen Sie angeben können, ob die sicheren Domänendaten in die Antispam-Agents auf dem Edge-Transport-Server eingeschlossen werden sollen, indem das Cmdlet Update-Safelist verwendet wird. In der Regel sollten keine Domänen mit aufgenommen werden, weil Benutzer die Domänen großer Internetdienstanbieter (Internet Service Providers, ISPs) einschließen können. Dies kann zur unabsichtlichen Offenlegung von Adressen führen, die von Spammern oder für Spoofing verwendet werden können.

In diesem Beispiel wird die Liste sicherer Absender für das Postfach "john@contoso.com" in Active Directory geschrieben.

Update-Safelist -Identity john@contoso.com -Type SafeSenders

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Update-SafeList.

Verfügbare Optionen in der Datei "msexchangemailboxassistants.exe.config"

Zur Aktivierung der Optionen zum Einschließen sicherer Domänen oder zum Ändern der Maximalwerte für die Standardeinstellungen müssen Sie die Datei "msexchangemailboxassistants.exe.config" ändern. Insbesondere die folgenden Einstellungen und Werte können im Abschnitt appsettings der Datei "msexchangemailboxassistants.exe.config" geändert werden:

Einstellung Wert

IncludeSafeDomains

Der Wert für diese Einstellung lautet "True" oder "False".

UpdateInterval

Der Standardwert für diese Einstellung beträgt 15 Minuten. Diese Einstellung kann einen Wert von 15 Minuten bis zu 1 Tag aufweisen.

TestUpdateInterval

"TestUpdateInterval" wird in Testumgebungen verwendet. Diese Einstellung kann einen Wert zwischen 10 Sekunden und 1 Stunde aufweisen.

MaxSafeSenders

3*1024

MaxSafeRecipients

2*1024

MaxBlockedSenders

Standardmäßig lautet der Wert für diese Einstellung 500. Der maximale Wert ist 1000.

Die Einstellungen im Abschnitt appsettings der Datei "msexchangemailboxassistants.exe.config" können folgendermaßen lauten:

<configuration>
  <runtime>
    <gcConcurrent enabled="false" />
    <generatePublisherEvidence enabled="false" />
  </runtime>
  <appSettings>

        <add key="IncludeSafeDomains" value="true" />

</appSettings>
</configuration>

Überprüfen der Aggregation von Listen sicherer Adressen

Unter Umständen müssen Sie die Aggregation von Listen sicherer Adressen bei der erstmaligen Bereitstellung von Edge-Transport-Servern, der Konfiguration der EdgeSync-Replikation oder der Problembehandlung überprüfen. In der Regel müssen Sie Folgendes überprüfen:

  • Stellen Sie sicher, dass die Daten der Aggregation von Listen sicherer Adressen vom EdgeSync-Dienst repliziert werden.

  • Stellen Sie sicher, dass die Inhaltsfilterung aktiviert ist.

  • Überprüfen Sie die Funktionalität der Aggregation von Listen sicherer Adressen mithilfe einer Testnachricht

Die folgenden Abschnitte enthalten schrittweise Anweisungen für jedes Szenario:

Verwenden von AD LDS zum Überprüfen der EdgeSync-Replikation von Aggregationsdaten von Listen sicherer Adressen

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Edge-Transport-Server" im Thema Transportberechtigungen.

Sie können die Benutzerobjekte in der Active Directory Lightweight Directory Services-Instanz (AD LDS) auf dem Edge-Transport-Server anzeigen, um zu überprüfen, ob die Sammlungsdaten der Listen sicherer Adressen für die Benutzerobjekte aktualisiert werden und ob der Microsoft Exchange EdgeSync-Dienst die Daten an die AD LDS-Instanz repliziert hat.

Es gibt drei Attribute für die Sammlung von Listen sicherer Adressen für jedes Benutzerobjekt:

  • msExchSafeRecipientsHash   Dieses Attribut speichert den Hash der Sammlung der Liste sicherer Empfänger für den betreffenden Benutzer.

  • msExchSafeSendersHash   Dieses Attribut speichert den Hash der Sammlung der Liste sicherer Absender für den betreffenden Benutzer.

  • msExchBlockedSendersHash   Dieses Attribut speichert den Hash der Sammlung der Liste blockierter Absender für den betreffenden Benutzer.

Wenn eine hexadezimale Zeichenfolge, wie etwa 0xac 0xbd 0x03 0xca im Attribut vorhanden ist, wurde das Benutzerobjekt aktualisiert. Wenn das Attribut einen Wert von <Not Set> aufweist, wurde es nicht aktualisiert.

Die Attribute können mithilfe des AD LDS-ADSI-Editor-Snap-Ins (Active Directory Service Interfaces) gesucht und angezeigt werden.

Überprüfen der Aktivierung der Inhaltsfilterung

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Antispamfunktionen" im Thema Transportberechtigungen.

Die Funktion zur Aggregation von Listen sicherer Adressen basiert auf Inhaltsfilterung, um die Absender in der Liste der sicheren Absender oder der blockierten Absender eines Outlook-Benutzers zu erkennen. Überprüfen Sie, ob auf jedem der Edge-Transport-Server, auf dem die Antispam- und Antivirusfunktionen ausgeführt werden, Inhaltsfilterung aktiviert ist. Standardmäßig ist die Inhaltsfilterung aktiviert.

Verwenden der Exchange-Verwaltungskonsole zum Überprüfen der Aktivierung der Inhaltsfilterung

  1. Klicken Sie in der Konsolenstruktur auf Edge-Transport.

  2. Klicken Sie im Ergebnisbereich auf die Registerkarte Antispam, klicken Sie auf Inhaltsfilterung, und klicken Sie dann auf Aktivieren.

Verwenden der Shell zum Überprüfen der Aktivierung der Inhaltsfilterung

In diesem Beispiel wird überprüft, ob die Inhaltsfilterung aktiviert ist.

Get-ContentFilterConfig | Format-List Enabled

Wenn die Ausgabe den Parameter Enabled mit dem Wert True zeigt, ist die Inhaltsfilterung aktiviert. Wenn dies nicht der Fall ist, verwenden Sie den folgenden Befehl, um die Inhaltsfilterung zu aktivieren.

Set-ContentFilterConfig -Enabled:$true

Ausführliche Informationen zu Syntax und Parametern finden Sie in den Themen Get-ContentFilterConfig und Set-ContentFilterConfig.

Verwenden einer Nachricht zum Überprüfen der Funktionsfähigkeit der Aggregation von Listen sicherer Adressen

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Antispamfunktionen"und "EdgeSync" im Thema Transportberechtigungen.

Zum Testen der Funktionsfähigkeit der Aggregation von Listen sicherer Absender müssen Sie eine Nachricht senden, die normalerweise von der Inhaltsfilterung blockiert würde, von einem Absender senden, der als sicherer Absender gekennzeichnet ist. Wenn die Aggregation von Listen sicherer Adressen funktioniert, sollte die Nachricht in Ihrem Outlook-Posteingang ankommen.

  1. Erstellen Sie ein E-Mail-Konto über einen kostenlosen webbasierten E-Mail-Anbieter wie Hotmail.

  2. Fügen Sie dieses Konto der Liste sicherer Absender in Outlook hinzu.

  3. Kopieren Sie die Sammlung von Listen sicherer Absender aus dem Postfach mithilfe des Cmdlets Update-SafeList in Active Directory.

  4. Führen Sie das Cmdlet Start-EdgeSynchronization aus, um die EdgeSync-Replikation zu erzwingen. Dadurch werden die aktualisierten Daten an die Edge-Transport-Server repliziert. Ausführliche Anleitungen finden Sie unter Erzwingen der EdgeSync-Synchronisierung.

  5. Fügen Sie Ihrer Inhaltsfilterungskonfiguration ein bestimmtes Wort als blockierten Ausdruck hinzu. Ausführliche Anleitungen finden Sie unter Konfigurieren der Eigenschaften von Inhaltsfiltern.

  6. Senden Sie aus dem in Schritt 1 erstellten Hotmail-Konto eine Nachricht mit dem in Schritt 5 konfigurierten blockierten Ausdruck an Ihr Exchange-Postfach.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.