Grundlegendes zur Aggregation von Listen sicherer Adressen

  • Artikel

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2010-01-18

In Microsoft Exchange Server 2010 bezeichnet der Begriff Aggregation von Listen sicherer Adressen die gemeinsamen Antispamfunktionen von Microsoft Outlook und Exchange. Diese Funktionen erfassen Daten in den sicheren Listen von Empfängern und Absendern und den Listen blockierter Absender zur Abwehr von Spam sowie Kontaktdaten, die von Outlook-Benutzern konfiguriert werden, und stellt diese den Agents zur Spambekämpfung auf dem Computer zur Verfügung, auf dem die Edge-Transport-Serverrolle installiert ist. Die Aggregation von Listen sicherer Adressen kann auch dazu beitragen, dass die Anzahl der durch die Spamfilterung auf dem Edge-Transport-Server fälschlicherweise herausgefilterten (falsch positiven) E-Mail-Nachrichten verringert wird.

Wenn Sie die Aggregation von Listen sicherer Adressen aktiviert und ordnungsgemäß konfiguriert haben, übergibt der Inhaltsfilter-Agent sichere E-Mail-Nachrichten ohne weitere Verarbeitung an das Unternehmenspostfach. E-Mail-Nachrichten, die Outlook-Benutzer von Kontakten erhalten, die diese Benutzer ihrer Liste sicherer Absender und Empfänger sowie vertrauenswürdiger Kontakte in Outlook hinzugefügt haben, werden vom Inhaltsfilter-Agent als sicher eingestuft. Ein Outlook -Kontakt ist eine Person in oder außerhalb der Organisation des Benutzers, zu welcher der Benutzer mehrere Informationen speichern kann, z. B. die E-Mail- und postalische Adresse, Telefon- und Faxnummer und URLs von Webseiten.

In Exchange 2010 wird beim Aggregationsprozess von Listen sicherer Adressen außerdem eine Liste blockierter Absender pro Empfänger auf den Edge-Transport-Server repliziert. Auf diese Weise kann der Absenderfilter-Agent auf dem Edge-Transport-Server eingehende Nachrichten von den betreffenden Absendern blockieren.

Die Aggregation von Listen sicherer Adressen kann auch dazu beitragen, dass die Anzahl der durch die Spamfilterung auf dem Edge-Transport-Server fälschlicherweise herausgefilterten (falsch positiven) E-Mail-Nachrichten verringert wird. Ein falsch positives Ergebnis ist ein positives Test- oder Filterergebnis im Betreff oder im Text von Daten, die nicht das Attribut aufweisen, nach dem der Filter oder Test suchen soll. Bei der Spamfilterung liegt ein falsch positives Ergebnis vor, wenn ein Spamfilter eine Nachricht eines erwünschten Absenders fälschlicherweise als Spam identifiziert.

Bei Organisationen, die täglich Hunderttausende von Nachrichten aus dem Internet filtern, kann selbst ein kleiner Prozentsatz falsch positiver Ergebnisse bedeuten, dass Benutzer viele Nachrichten nicht empfangen, die fälschlicherweise als Spam identifiziert und deshalb in ein Quarantäneverzeichnis verschoben oder gelöscht wurden.

Die Aggregation von Listen sicherer Adressen ist wahrscheinlich die effektivste Maßnahme zur Vermeidung falsch positiver Meldungen. In Office Outlook 2007 können Benutzer Listen sicherer Absender erstellen. In Listen sicherer Absender wird eine Liste mit Domänennamen und E-Mail-Adressen angegeben, von denen der Outlook-Benutzer Nachrichten empfangen möchte. Standardmäßig enthält diese Liste E-Mail-Adressen in Outlook-Kontakten und in der globalen Adressliste von Exchange Server. Outlook fügt der Liste sicherer Absender standardmäßig alle externen Kontakte hinzu, an die der Benutzer E-Mail-Nachrichten sendet.

Inhalt

In der Sammlung von Listen sicherer Adressen des Outlook-Benutzers gespeicherte Informationen

Verwendung der Sammlung von Listen sicherer Adressen durch Exchange

Hashen von Einträgen in der Sammlung von Listen sicherer Adressen

Aktivieren der Aggregation von Listen sicherer Adressen

In der Sammlung von Listen sicherer Adressen des Outlook-Benutzers gespeicherte Informationen

Eine Sammlung von Listen sicherer Adressen enthält die zusammengefassten Daten aus den Listen sicherer Absender, sicherer Empfänger, geblockter Absender und externer Kontakte. Diese Daten werden in Outlook und im Exchange-Postfach gespeichert.

Die folgenden Informationen werden in einer Sammlung von Listen sicherer Adressen eines Outlook-Benutzers gespeichert:

  • Sichere Absender und Empfänger   Der Nachrichtenkopf Von: gibt einen Absender an. Das Feld An: der E-Mail-Nachricht gibt einen Empfänger an. Sichere Absender und Empfänger werden durch vollständige SMTP-Adressen (Simple Mail Transfer Protocol) angegeben, z. B. "masato@contoso.com". Outlook-Benutzer können Absender und Empfänger ihren Listen sicherer Adressen hinzufügen.

  • Blockierte Absender   Wie bei den sicheren Absendern können Benutzer unerwünschte Absender ihren Listen blockierter Absender hinzufügen und sie auf diese Weise blockieren.

  • Sichere Domäne   Die Domäne ist Teil einer SMTP-Adresse, die auf das Symbol "@" folgt. "contoso.com" ist beispielsweise die Domäne in der Adresse "masato@contoso.com". Outlook-Benutzer können Absenderdomänen ihren Listen sicherer Adressen hinzufügen.

    Wichtig

    Exchange stellt Funktionen zur Verfügung, mit denen Sie angeben können, ob die sicheren Domänendaten für die Antispam-Agents auf dem Edge-Transport-Server berücksichtigt werden sollen, indem Sie das Cmdlet Update-SafeList verwenden. In der Regel sollten keine Domänen mit aufgenommen werden, weil Benutzer die Domänen großer Internetdienstanbieter (Internet Service Providers, ISPs) einbeziehen könnten. Dies kann zur unabsichtlichen Offenlegung von Adressen führen, die von Spammern oder für Spoofing verwendet werden können. Standardmäßig schließt Exchange bei der Aggregation von Listen sicherer Adressen die Domänen nicht ein.

  • Externe Kontakte   Zwei Typen externer Kontakte können der Aggregation von Listen sicherer Adressen hinzugefügt werden. Der erste externe Kontakttyp enthält Kontakte, an die Outlook-Benutzer E-Mail-Nachrichten gesendet haben. Diese Klasse von Kontakten wird der Liste sicherer Absender nur dann hinzugefügt, wenn ein Outlook-Benutzer die entsprechende Option in den Junk-E-Mail-Einstellungen in Outlook 2007 auswählt.
    Der zweite externe Kontakttyp enthält die Outlook-Kontakte des Benutzers. Benutzer können diese Kontakte Outlook hinzufügen oder in das Programm importieren. Diese Klasse von Kontakten wird der Liste sicherer Absender nur dann hinzugefügt, wenn ein Outlook-Benutzer die entsprechende Option in den Junk-E-Mail-Filtereinstellungen in Outlook 2010 oder Outlook 2007 auswählt.

Nach oben

Verwendung der Sammlung von Listen sicherer Adressen durch Exchange

Die Sammlung von Listen sicherer Adressen wird auf dem Postfachserver des Benutzers gespeichert. Ein Benutzer kann bis zu 1.024 eindeutige Einträge in eine Sammlung von Listen sicherer Adressen aufnehmen. Exchange 2010 umfasst einen Postfach-Assistenten, der als Postfach-Assistent für Junk-E-Mail-Optionen bezeichnet wird und Änderungen an der Sammlung von Listen sicherer Adressen für Ihre Postfächer überwacht. Anschließend werden diese Änderungen in Active Directory repliziert, wo die Sammlung von Listen sicherer Adressen in den einzelnen Benutzerobjekten gespeichert werden. Wird die Sammlung von Listen sicherer Adressen im Benutzerobjekt in Active Directory abgelegt, wird sie mit der Antispamfunktion von Exchange 2010 zusammengefasst und für minimale Speicher- und Replikationsanforderungen optimiert. Der Microsoft Exchange EdgeSync-Dienst repliziert die Sammlung von Listen sicherer Adressen auf die Active Directory Lightweight Directory Services-Instanz (AD LDS) auf dem Edge-Transport-Server. Die Edge-Transport-Server verwenden die Sammlung von Listen sicherer Adressen bei der Inhaltsfilterung.

Wichtig

Die Daten sicherer Empfänger werden zwar in Outlook gespeichert und können so in der AD LDS-Instanz auf dem Edge-Transport-Server in die Sammlung der Listen sicherer Adressen aggregiert werden, jedoch wird die Inhaltsfilterfunktion nicht für Daten sicherer Empfänger ausgeführt.

Nach oben

Hashen von Einträgen in der Sammlung von Listen sicherer Adressen

Die Einträge in der Sammlung von Listen sicherer Adressen werden einem unidirektionalen Hashvorgang (SHA-256) unterzogen, bevor sie als Arraysätze auf drei Benutzerobjektattribute, msExchSafeSenderHash, msExchSafeRecipientHash und msExchBlockedSendersHash, verteilt als Binary Large Object (BLOB) gespeichert werden. Beim Hashvorgang für Daten wird eine Ausgabe fester Länge generiert, die meist auch eindeutig ist. Beim Hashen von Einträgen in der Sammlung von Listen sicherer Adressen wird ein 4-Byte-Hash generiert. Wird eine Nachricht aus dem Internet empfangen, unterzieht Exchange die Absenderadresse einem Hashvorgang und vergleicht sie mit den Hashwerten, die für den Outlook-Benutzer gespeichert sind, an den die Nachricht gesendet wurde. Wenn der Absender dem Hash für sichere Absender entspricht, wird für die Nachricht keine Inhaltsfilterung ausgeführt. Stimmt der Absender mit dem Hash für blockierte Absender überein, wird die Nachricht blockiert.

Beim unidirektionalen Hashen von Einträgen in der Sammlung von Listen sicherer Adressen werden die folgenden wichtigen Aufgaben ausgeführt:

  • Minimieren von Speicher und Replikationsspeicherplatz   Meistens wird durch das Hashen die Größe der Daten verringert, die diesem Vorgang unterzogen werden. Dadurch wird beim Speichern und Übertragen einer Hashversion einer Sammlung von Listen sicherer Adressen Speicherplatz und Replikationszeit eingespart. Ein Benutzer mit 200 Einträgen in der Sammlung von Listen sicherer Adressen generiert beispielsweise 800 Byte Hashdaten, die in Active Directory gespeichert und repliziert werden.
  • Verhindern der Ausnutzung der Sammlungen von Listen sicherer Adressen durch böswillige Benutzer   Da unidirektionale Hashwerte nicht per Reverse Engineering in die ursprüngliche SMTP-Adresse oder Domäne zurückverwandelt werden können, können böswillige Benutzer, die einen Angriff auf den Edge-Transport-Server starten, aus den Sammlungen von Listen sicherer Adressen keine brauchbaren E-Mail-Adressen gewinnen.

Nach oben

Aktivieren der Aggregation von Listen sicherer Adressen

Die Aggregation von Listen sicherer Adressen ist in Exchange 2010 standardmäßig aktiviert. Im Gegensatz zu Exchange Server 2007 müssen Sie das Cmdlet Update-SafeList nicht manuell ausführen, um die Sammlungsdaten von Listen sicherer Adressen zu hashen und in Active Directory zu schreiben. In Exchange 2010 wird dieser Vorgang im Hintergrund durch den Postfach-Assistenten für Junk-E-Mail-Optionen ausgeführt.

Sie können die Aggregation von Listen sicherer Adressen dennoch manuell mithilfe des Cmdlets UpdateSafelist ausführen. Das Cmdlet Update-SafeList liest die Sammlung von Listen sicherer Adressen im Postfach des Benutzers, wendet einen Hashvorgang auf alle Einträge an, sortiert die Einträge zur Vereinfachung von Suchvorgängen und konvertiert den Hashwert in ein binäres Attribut. Schließlich vergleicht das Cmdlet Update-SafeList das erstellte binäre Attribut mit allen in dem Attribut gespeicherten Werten. Stimmen die beiden Werte überein, aktualisiert das Cmdlet Update-SafeList den Benutzerattributwert nicht mit den Daten der Aggregation von Listen sicherer Adressen. Unterscheiden sich die beiden Attributwerte, aktualisiert das Cmdlet Update-SafeList den Wert der Aggregation von Listen sicherer Adressen.

Um die Daten der Aggregation von Listen sicherer Adressen in Active Directory den Edge-Transport-Servern im Umkreisnetzwerk zur Verfügung zu stellen, müssen Sie den Microsoft Exchange EdgeSync-Dienst installieren und so konfigurieren, dass die Daten der Aggregation von Listen sicherer Adressen nach AD LDS repliziert werden.

Nach oben