Vorgehensweisen zur Aggregation von Listen sicherer Adressen

[Dieses Thema gehört zur Vorabdokumentation und kann in künftigen Versionen geändert werden. Leere Themen wurden als Platzhalter hinzugefügt. Wenn Sie Feedback dazu haben, freuen wir uns über Ihre Nachricht. Senden Sie uns eine E-Mail an: ExchangeHelpFeedback@microsoft.com.]  

Gilt für:Exchange Server 2016

Informationen zum Konfigurieren und Testen der Aggregation von Listen sicherer Adressen in Exchange 2016

In Exchange Server 2016 bezieht sich Aggregation von Listen sicherer Adressen auf die Absender- und Empfängerdaten, die in den Junk-E-Mail-Optionen aller Benutzer in MicrosoftOutlook, Outlook im Web oder im Set-MailboxJunkEmailConfiguration-Cmdlet erfasst und für die integrierten Exchange-Antispam-Agents freigegeben werden. Weitere Informationen finden Sie unter Aggregation von Listen sicherer Adressen.

Mit den Vorgehensweisen in diesem Thema können Sie folgende Aktionen durchführen:

  • Konfigurieren der Grenzwerte für die Anzahl sicherer und blockierter Absender, die für bestimmte Postfächer gespeichert sind

  • Manuelles Ausführen der Aggregation von Listen sicherer Adressen

  • Sicherstellen der ordnungsgemäßen Funktionsweise der Aggregation von Listen sicherer Adressen

Weitere Informationen zum Hinzufügen und Entfernen von Einträgen in de Sammlung von Listen sicherer Adressen finden Sie unter Verwenden der Exchange-Verwaltungsshell zum Konfigurieren der Sammlung von Listen sicherer Adressen für ein Postfach.

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 Minuten

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter „Berechtigungen für die Empfängerbereitstellung“ im Thema Empfängerberechtigungen, und Abschnitt „Antispamfeatures“ im Thema Antispam- und Antischadsoftwareberechtigungen.

  • Sie können nur die PowerShell zum Ausführen dieser Prozedur verwenden.Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Öffnen der Exchange-Verwaltungsshell.

  • Standardmäßig sind die Antispamfunktionen im Transportdienst auf einem Postfachserver deaktiviert. In der Regel aktivieren Sie die Antispamfunktionen auf einem Postfachserver nur, wenn Ihre Exchange-Organisation vorab keine Antispamfilterung durchführt, bevor eingehende Nachrichten akzeptiert werden. Weitere Informationen finden Sie unter Aktivieren der Antispamfunktionen auf Postfachservern.

  • Berücksichtigen Sie den Replikationsdatenverkehr, der bei der Ausführung des Update-SafeList-Cmdlets möglicherweise hervorgerufen wird. Wenn der Befehl für mehrere Postfächer ausgeführt wird, die in großem Umfang von Listen sicherer IP-Adressen Gebrauch machen, kann dies erheblichen Netzwerkdatenverkehr verursachen. Wenn der Befehl für mehrere Postfächer ausgeführt werden soll, ist es empfehlenswert, den Befehl außerhalb von Spitzen- und Arbeitszeiten auszuführen.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

tipTipp:
Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Sie können die maximale Anzahl sicherer und blockierter Absender konfigurieren, die ein Benutzer konfigurieren kann. Standardmäßig können Benutzer bis zu 5.000 sichere Absender und 500 blockierte Absender konfigurieren.

Verwenden Sie die folgende Syntax, um die maximale Anzahl von sicheren und blockierten Absendern zu konfigurieren:

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

In diesem Beispiel wird für das Postfach "john@contoso.com" ein Maximum von 2.000 sicheren Absendern und 200 blockierten Absendern konfiguriert.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

Um sicherzustellen, dass Sie die Grenzwerte für die Sammlung von Listen sicherer Adressen für das Postfach erfolgreich konfiguriert haben, ersetzen Sie <MailboxIdentity> durch die Identität des Postfachs, und führen Sie den folgenden Befehl zum Überprüfen der Postfacheigenschaftswerte aus.

Get-Mailbox <MailboxIdentity> | Format-List Name,Max*Senders

Die Aggregation von Listen sicherer Adressen erfolgt automatisch. Sie müssen das Update-Safelist-Cmdlet deshalb weder manuell ausführen noch dessen Ausführung planen. Sie können dieses Cmdlet jedoch von Zeit zu Zeit ausführen, um die Aggregation von Listen sicherer Absender zu testen.

Verwenden Sie die folgende Syntax, um die Aggregation von Listen sicherer Adressen manuell auszuführen:

Update-Safelist <MailboxIdentity> [-Type <SafeSenders | SafeRecipients | Both>] [-IncludeDomains]

In diesem Beispiel wird die Liste sicherer Absender für das Postfach „john@contoso.com“ in Active Directory geschrieben.

Update-Safelist john@contoso.com

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Update-SafeList.

Hinweise:

  • Sie müssen den Type-Parameter aus folgenden Gründen nicht verwenden:

    • Der Standardwert ist SafeSenders.

    • Der Inhaltsfilter-Agent verwendet keine Listendaten sicherer Empfänger, sodass die SafeRecipients- oder Both-Werte unnötig sind.

  • Standardmäßig schließt die Aggregation von Listen sicherer Adressen keine Domäneneinträge der Liste sicherer Absender (nur E-Mail-Adressen) ein. Sie können diese jedoch so konfigurieren, dass Domäneneinträge aus der Sammlung von Listen sicherer Adressen miteinbezogen werden. Weitere Informationen finden Sie unter Konfigurieren der Inhaltsfilterung für eine Verwendung sicherer Domänendaten.

Führen Sie die folgenden Schritte aus, um die erfolgreiche Konfiguration der Aggregation von Listen sicherer Adressen zu überprüfen:

Führen Sie den folgenden Befehl aus:

Get-ContentFilterConfig | Format-List Enabled

Wenn die Ausgabe die Enabled-Eigenschaft mit dem Wert True zeigt, ist die Inhaltsfilterung aktiviert. Andernfalls führen Sie den folgenden Befehl aus, um die Inhaltsfilterung und den Inhaltsfilter-Agent auf dem Exchange-Server zu aktivieren:

Set-ContentFilterConfig -Enabled $true

Dieser Schritt ist nur erforderlich, wenn Sie den Inhaltsfilter-Agent auf einem abonnierten Edge-Transport-Server in Ihrem Umkreisnetzwerk ausführen.

Sie können die Benutzerobjekte in der Active Directory-Lightweight-Verzeichnisdienste (Active Directory Lightweight Directory Services, AD LDS) (AD LDS)-Instanz auf dem Edge-Transport-Server zu folgenden Zwecken anzeigen:

  • Sie möchten sicherstellen, dass die Sammlungsdaten von Listen sicherer Adressen für die Benutzerobjekte aktualisiert wurden.

  • Sie möchten sicherstellen, dass der Microsoft Exchange EdgeSync-Dienst die Daten auf die AD LDS-Instanz repliziert hat.

Es gibt drei Attribute für die Sammlung von Listen sicherer Adressen für jedes Benutzerobjekt:

  • msExchSafeRecipientsHash   Speichert den Hash der Sammlung von Listen sicherer Empfänger für den betreffenden Benutzer.

  • msExchSafeSendersHash   Speichert den Hash der Sammlung von Listen sicherer Absender für den betreffenden Benutzer.

  • msExchBlockedSendersHash   Speichert den Hash der Sammlung von Listen blockierter Absender für den betreffenden Benutzer.

Wenn eine hexadezimale Zeichenfolge, wie etwa 0xac 0xbd 0x03 0xca im Attribut vorhanden ist, wurde das Benutzerobjekt aktualisiert. Wenn das Attribut einen Wert von <Not Set> aufweist, wurde es nicht aktualisiert.

Sie können nach den Attributen mithilfe der ADSI-Bearbeitung auf dem Edge-Transport-Server suchen und diese anzeigen (Ausführen von ADSIEdit.msc).

Zum Testen der ordnungsgemäßen Funktion der Aggregation von Listen sicherer Adressen müssen Sie sich selbst eine Nachricht von einem sicheren Absender schicken, der andernfalls durch die Inhaltsfilterung blockiert würde (z B. eine Nachricht, die einen blockierten Ausdruck enthält). Wenn die Aggregation von Listen sicherer Adressen funktioniert, sollte die Nachricht in Ihrem Posteingang ankommen.

  1. Öffnen Sie das Exchange-Postfach in Outlook, und fügen Sie der Liste sicherer Absender eine externe E-Mail-Adresse (einem Konto zugewiesen, auf das Sie Zugriff haben) hinzu. Weitere Informationen finden Sie unter Hinzufügen von Namen zu Listen des Junk-E-Mail-Filters.

  2. Verwenden Sie das Update-SafeList-Cmdlet, um die Sammlung von Listen sicherer Adressen des Postfachs in Active Directory zu replizieren.

    Update-Safelist <YourMailboxIdentity>
    
  3. Optional: Wenn Sie den Inhaltsfilter-Agent auf einem abonnierten Edge-Transport-Server im Umkreisnetzwerk ausführen, verwenden Sie das Start-EdgeSynchronization-Cmdlet, um eine EdgeSync-Replikation zu erzwingen.

  4. Fügen Sie Ihrer Inhaltsfilterungskonfiguration ein bestimmtes Wort als blockierten Ausdruck hinzu. Beispiel:

    Add-ContentFilterPhrase -Influence BadWord -Phrase "SafeList aggregation test"
    

    Weitere Informationen finden Sie unter Verwenden der Exchange-Verwaltungsshell zum Konfigurieren zulässiger und blockierter Ausdrücke für die Inhaltsfilterung.

  5. Senden Sie über das in Schritt 1 erstellte externe E-Mail-Konto eine Nachricht mit dem in Schritt 4 konfigurierten blockierten Ausdruck an Ihr Exchange-Postfach.

    Wenn die Nachricht erfolgreich an Ihren Posteingang gesendet wird, funktioniert die Aggregation von Listen sicherer Adressen ordnungsgemäß.

 
Anzeigen: