Aggregation von Listen sicherer Adressen

  • Artikel

In Exchange Server bezieht sich die Aggregation sicherer Listen auf Absender- und Empfänger-E-Mail-Adressen, die von den Junk-Email-Optionen aller Benutzer in Microsoft Outlook, Outlook im Web oder dem Cmdlet Set-MailboxJunkEmailConfiguration erfasst und für die integrierten Exchange-Antispam-Agents freigegeben werden. Die Aggregation sicherer Listen ist seit Exchange Server 2010 grundsätzlich unverändert.

Wenn Sie die Aggregation sicherer Listen aktivieren und konfigurieren, kann Exchange basierend auf den Aggregationsdaten für sichere Listen die folgenden Aktionen ausführen:

  • Zustellen von eingehenden Nachrichten von Absendern, die als sicher eingestuft wurden, ohne weitere Antispamverarbeitung (könnte die Nachrichten potenziell als Spam einstufen).

  • Blockieren von eingehenden Nachrichten von Absendern, die als Spammer identifiziert wurden.

Informationen zum Konfigurieren der Aggregation von Listen sicherer Adressen finden Sie unter Safelist aggregation procedures.

Bei der Spamfilterung handelt es sich bei einem falsch positiven Ergebnis um eine erwünschte Nachricht, die fälschlicherweise als Spam eingestuft wird. Bei Organisationen, die täglich Hunderttausende von Nachrichten aus dem Internet filtern, kann selbst ein kleiner Prozentsatz falsch positiver Ergebnisse bedeuten, dass Benutzer viele erwünschte Nachrichten nicht empfangen. Die Aggregation von Listen sicherer Adressen ist wahrscheinlich die effektivste Maßnahme zur Vermeidung falsch positiver Meldungen.

In der Sammlung von Listen sicherer Adressen des Benutzers gespeicherte Informationen

Eine Sammlung von Listen sicherer Adressen enthält die zusammengefassten Daten aus den Listen sicherer Absender, sicherer Empfänger, blockierter Absender und (optional) externer Kontakte. Diese Daten werden in Outlook und im Exchange-Postfach gespeichert. Weitere Informationen zum Hinzufügen und Entfernen von Einträgen in de Sammlung von Listen sicherer Adressen finden Sie unter Verwenden der Exchange-Verwaltungsshell zum Konfigurieren der Sammlung von Listen sicherer Adressen für ein Postfach.

Die folgenden Informationen werden in einer Sammlung von Listen sicherer Adressen eines Benutzers gespeichert:

  • Sichere Absender: Die SMTP-E-Mail-Adresse im Feld Von:

  • Sichere Empfänger: Die SMTP-E-Mail-Adresse im Feld An:

  • Blockierte Absender: Genau wie sichere Absender können Benutzer unerwünschte Absender blockieren, indem sie sie ihrer Liste blockierter Absender hinzufügen.

  • Sichere Domäne: Dies ist Teil der Liste der sicheren Absender, aber anstelle einer SMTP-E-Mail-Adresse (masato@contoso.com) wird die Domäne des Absenders angegeben (lcontoso.com).

    Hinweis: Exchange schließt standardmäßig keine sicheren Domänen bei der Aggregation sicherer Listen ein. Sie können jedoch die Aggregation von Listen sicherer Adressen so konfigurieren, dass sie die sicheren Domänendaten mit einschließt. Weitere Informationen finden Sie unter Konfigurieren der Inhaltsfilterung für eine Verwendung sicherer Domänendaten.

  • Externe Kontakte: Zwei Arten von externen Kontaktinformationen können in die Sammlung der sicheren Liste aufgenommen werden:

    • Empfänger, an die der Benutzer E-Mails gesendet hat: Diese E-Mail-Adresse wird der Liste "Sichere Absender" hinzugefügt, wenn der Benutzer in outlook in den Junk-Email Optionen die Option Personen, an die ich eine E-Mail senden möchte, automatisch zur Liste "Sichere Absender hinzufügen" auswählt.

    • Kontakte im Ordner "Kontakte" des Benutzers: Diese E-Mail-Adresse wird der Liste "Sichere Absender" hinzugefügt, wenn der Benutzer in outlook, Outlook im Web oder im Cmdlet Set-MailboxJunkEmailConfiguration auch E-Mail von meinen Email Kontakten vertrauen auswählt.

How Exchange uses the safelist collection

Die Sammlung von Listen sicherer Adressen wird auf dem Postfachserver des Benutzers gespeichert. Exchange 2013 enthält einen Postfach-Assistenten, den Assistenten für Junk-E-Mail-Optionen, der Änderungen an der Sammlung von Listen sicherer Adressen für Ihre Postfächer überwacht. Exchange verfügt über einen Postfach-Assistenten, der als Junk-Email-Optionen-Postfach-Assistent bezeichnet wird und Änderungen an der Sammlung sicherer Listen für Postfächer auf dem Server überwacht. Hier ist die Sammlung von Listen sicherer Adressen für jedes Benutzerobjekt gespeichert. Die Sammlung sicherer Listen ist für minimierten Speicher und die Replikation optimiert. Wenn in Ihrem Umkreisnetzwerk ein abonnierter Edge-Transport-Server vorhanden ist, repliziert der Microsoft Exchange EdgeSync-Dienst die Sammlung von Listen sicherer Adressen in der AD LDS-Instanz (Active Directory Lightweight Directory Services) auf dem Edge-Transport-Server.

Die folgenden Exchange-Antispam-Agents verwenden die Sammlung sicherer Listen:

  • Der Inhaltsfilter-Agent verwendet die Daten der Liste sicherer Absender zum Zustellen von Nachrichten von diesen Absendern ohne weitere (nicht benötigte) Verarbeitung.

  • Der Absenderfilter-Agent verwendet die Daten der Liste blockierter Absender zum Zurückweisen oder Löschen von Nachrichten von diesen Absendern. Weitere Informationen finden Sie unter Sender filtering procedures.

Hinweis:Obwohl die Liste der sicheren Empfänger in die Aggregation sicherer Listen aufgenommen werden kann, reagiert der Inhaltsfilter-Agent nicht auf sichere Empfängerdaten.

Hashing von Einträgen in der Sammlung von Listen sicherer Adressen

Die Einträge in der Sammlung von Listen sicherer Adressen werden einem unidirektionalen Hashvorgang (SHA-256) unterzogen, bevor sie als Arraysätze auf drei Benutzerobjektattribute, msExchSafeSenderHash, msExchSafeRecipientHash und msExchBlockedSendersHash, verteilt als Binary Large Object (BLOB) gespeichert werden. Beim Hashvorgang für Daten wird eine Ausgabe fester Länge generiert, die meist auch eindeutig ist. Beim Hashen von Einträgen in der Sammlung von Listen sicherer Adressen wird ein 4-Byte-Hash generiert. Wenn eine Nachricht aus dem Internet empfangen wird, erstellt Exchange einen Hashwert für die E-Mail-Adresse des Absenders und vergleicht sie mit den Hashes, die im Namen des Zielpostfachs gespeichert sind. Wenn der Absender dem Hash für sichere Absender entspricht, wird für die Nachricht keine Inhaltsfilterung ausgeführt. Stimmt der Absender mit dem Hash für blockierte Absender überein, wird die Nachricht blockiert.

Beim unidirektionalen Hashen von Einträgen in der Sammlung von Listen sicherer Adressen werden die folgenden wichtigen Aufgaben ausgeführt:

  • Minimiert Speicher- und Replikationsspeicherplatz: In den meisten Fällen reduziert hashing die Größe der Daten. Dadurch wird beim Speichern und Übertragen einer Hashversion einer Sammlung von Listen sicherer Adressen Speicherplatz und Replikationszeit eingespart. Ein Benutzer mit 200 Einträgen in der Sammlung von Listen sicherer Adressen generiert beispielsweise 800 Byte an Hashdaten, die in Active Directory gespeichert und repliziert werden.

  • Macht Benutzersammlungen sicherer Listen für böswillige Benutzer unbrauchbar: Da unidirektionale Hashwerte nicht in die ursprüngliche SMTP-Adresse oder -Domäne zurückgewickelt werden können, liefern die Sammlungen für sichere Listen keine verwendbaren E-Mail-Adressen für böswillige Benutzer, die einen Exchange-Server kompromittieren könnten.

Aktivieren der Aggregation von Listen sicherer Adressen

Die Aggregation von Listen sicherer Adressen ist standardmäßig aktiviert. Die Daten zur Sammlung sicherer Listen werden vom Postfach-Assistenten junk Email Options in Active Directory geschrieben. Im Gegensatz zu früheren Versionen von Exchange müssen Sie das Cmdlet Update-SafeList nicht manuell ausführen, um die Daten der Sammlung sicherer Listen in Active Directory zu hashen und zu schreiben.

Sie können die Aggregation von Listen sicherer Adressen dennoch manuell mithilfe des Cmdlets Update-Safelist ausführen. Berücksichtigen Sie dabei jedoch den Replikationsdatenverkehr, den Sie bei der Ausführung dieses Befehls hervorrufen können. Wenn Update-Safelist für mehrere Postfächer ausgeführt wird, die in großem Umfang von Listen sicherer IP-Adressen Gebrauch machen, kann dies einen erheblichen Netzwerkdatenverkehr verursachen. Wenn der Befehl für mehrere Postfächer ausgeführt werden soll, ist es empfehlenswert, den Befehl außerhalb von Spitzen- und Arbeitszeiten auszuführen.

Das Cmdlet Update-SafeList liest die Sammlung von Listen sicherer Adressen im Postfach des Benutzers, wendet einen Hashvorgang auf alle Einträge an, sortiert die Einträge zur Vereinfachung von Suchvorgängen und konvertiert den Hashwert in ein binäres Attribut. Schließlich vergleicht das Cmdlet Update-SafeList das erstellte binäre Attribut mit allen in dem Attribut gespeicherten Werten. Stimmen die beiden Werte überein, aktualisiert das Cmdlet Update-SafeList den Benutzerattributwert nicht mit den Daten der Aggregation von Listen sicherer Adressen. Unterscheiden sich die beiden Attributwerte, aktualisiert das Cmdlet Update-SafeList den Wert der Aggregation von Listen sicherer Adressen.

Weitere Informationen zum Verwenden von Update-SafeList finden Sie unter Safelist aggregation procedures.