Configurar la agregación de lista segura
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2015-03-09
En Microsoft Exchange Server 2010, la agregación de lista segura hace referencia a la funcionalidad contra correo no deseado que comparten Microsoft Outlook y Exchange. Esta funcionalidad reúne datos de las listas contra correo no deseado de destinatarios seguros, de remitentes seguros y de remitentes bloqueados, así como la información de contacto que configuran los usuarios de Outlook, y pone esos datos y esa información a disposición de los agentes contra correo no deseado del equipo que tiene instalado el rol de servidor Transporte perimetral. La agregación de lista segura puede ayudar a reducir los casos de falsos positivos generados por el filtrado contra correo no deseado que realiza el servidor Transporte perimetral.
En este tema, se brinda información general acerca de cómo configurar la agregación de lista segura. Para obtener más información acerca de la agregación de lista segura, consulte Descripción de la agregación de lista segura.
¿Está buscando otras tareas de administración relacionadas con las características de antivirus y contra el correo electrónico no deseado? Consulte Administración de funciones antivirus y contra correo no deseado.
Usar el Shell para configurar los límites de colección de lista segura de buzones
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Sección "Permisos de aprovisionamiento de destinatarios" en el tema Permisos de buzón.
Nota
No puede usar la EMC para configurar los límites de colección de lista segura de buzones.
Puede configurar el número máximo de remitentes seguros y remitentes bloqueados que un usuario puede configurar para cada usuario. Para configurar estos límites, se usa el cmdlet Set-Mailbox. De forma predeterminada, los usuarios pueden configurar hasta 5000 remitentes seguros y 500 remitentes bloqueados. En general, no es necesario modificar estos límites.
En este ejemplo, se configura el buzón de juancarlos@contoso.com para que tenga un máximo de 2000 remitentes seguros y 200 remitentes bloqueados.
Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Set-Mailbox.
Usar el Shell para ejecutar el comando Update-Safelist
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Contra correo no deseado", en la sección "Permisos de aprovisionamiento de destinatarios", en el tema Permisos de buzón.
Nota
No puede usar la EMC para ejecutar el comando Update-Safelist.
En Exchange 2010, la agregación de lista segura se realiza de forma automática; por lo tanto, ya no es necesario programar ni ejecutar manualmente el cmdlet Update-Safelist. No obstante, es posible que desee ejecutar este cmdlet para probar la agregación de lista segura.
El cmdlet Update-SafeList lee la recopilación de listas seguras del buzón del usuario de Microsoft Outlook, cifra mediante hash cada entrada, ordena las entradas para facilitar la búsqueda y convierte el hash en un atributo binario. Por último, el comando compara el atributo binario que se creó con respecto a cualquier valor almacenado en el atributo. Si los dos valores son idénticos, el comando no actualiza el valor del atributo del usuario con los datos de la agregación de lista segura.
Tenga en cuenta el tráfico de la red y de replicación que se puede generar cuando ejecuta este comando. Si ejecuta el comando en varios buzones cuyas listas seguras se usan intensamente, es posible que se genere una gran cantidad de tráfico. Si ejecuta el comando en varios buzones, se recomienda que ejecute el comando durante el horario no comercial y de poca actividad.
Importante
Los datos de agregación de lista segura incluyen la lista de remitentes seguros y la lista de destinatarios seguros del usuario. Cuando usa el cmdlet Update-Safelist, puede especificar si actualiza la lista de remitentes seguros, la lista de destinatarios seguros o ambas. Sin embargo, la característica de agregación de lista segura no se guía por los datos de la lista de destinatarios seguros, sino que usa solamente los datos de la lista de remitentes seguros. Por lo tanto, a fin de reducir el almacenamiento y la replicación en Active Directory, no se recomienda ejecutar el cmdlet Update-Safelist con el parámetro Type configurado con los valores SafeRecipients o Both. El valor predeterminado del parámetro Type es SafeSenders. La característica de agregación de lista segura usa los datos de remitentes seguros.
Importante
Microsoft Exchange Server 2010 ofrece funciones que permiten especificar si se incluyen datos de dominio seguro para los agentes contra correo no deseado en el servidor de transporte perimetral mediante el cmdlet Update-Safelist. En la mayoría de los casos se recomienda no incluir dominios, ya que los usuarios podrían incluir los dominios de grandes proveedores de acceso a Internet (ISP), que involuntariamente podrían proporcionar a los spammers direcciones para falsificar o suplantar identidades.
En este ejemplo, se escribe la lista de remitentes seguros para el buzón de juancarlos@contoso.com en Active Directory.
Update-Safelist -Identity john@contoso.com -Type SafeSenders
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Update-SafeList.
Opciones disponibles en el archivo msexchangemailboxassistants.exe.config
Para activar las opciones a fin de incluir dominios seguros o cambiar los valores máximos para la configuración predeterminada, debe cambiar el archivo msexchangemailboxassistants.exe.config. Específicamente, los siguientes valores y configuraciones pueden cambiarse en la sección appsettings del archivo msexchangemailboxassistants.exe.config:
| Configuración | Valor |
|---|---|
IncludeSafeDomains |
El valor de este parámetro puede ser True o False. |
UpdateInterval |
De forma predeterminada, el valor de esta configuración es de 15 minutos. Esta configuración puede tener un valor de 15 minutos a 1 día. |
TestUpdateInterval |
TestUpdateInterval se utiliza en entornos de prueba. Esta configuración puede tener un valor de 10 segundos a 1 hora. |
MaxSafeSenders |
3*1024 |
MaxSafeRecipients |
2*1024 |
MaxBlockedSenders |
De forma predeterminada, el valor de esta configuración es de 500. El valor máximo es de 1000. |
Por ejemplo, la configuración de la sección appsettings del archivo msexchangemailboxassistants.exe.config puede ser la siguiente:
<configuration>
<runtime>
<gcConcurrent enabled="false" />
<generatePublisherEvidence enabled="false" />
</runtime>
<appSettings>
<add key="IncludeSafeDomains" value="true" />
</appSettings>
</configuration>
Comprobar la agregación de lista segura
Es posible que necesite comprobar la agregación de lista segura la primera vez que implemente los servidores de transporte perimetral y configure la replicación de EdgeSync o cuando esté solucionando problemas. Normalmente, debe comprobar lo siguiente:
Asegúrese de que el servicio EdgeSync replique los datos de agregación de lista segura.
Asegúrese de que el filtrado de contenido esté habilitado.
Compruebe la función de agregación de lista segura mediante un mensaje de prueba
Las siguientes secciones proporcionan instrucciones paso a paso para cada escenario:
Usar AD LDS para comprobar la replicación de EdgeSync de los datos de agregación de lista segura
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Servidor de transporte perimetral" en el tema Permisos de transporte.
Puede ver los objetos de usuario en la instancia de Active Directory Lightweight Directory Services (AD LDS) del servidor de transporte perimetral para comprobar que la recopilación de datos de lista segura esté actualizada para los objetos de usuario y que el servicio Microsoft Exchange EdgeSync haya replicado los datos en la instancia de AD LDS .
Hay tres atributos de recopilación de lista segura para cada objeto de usuario:
msExchSafeRecipientsHash Este atributo almacena el hash de la recopilación de la lista de destinatarios seguros del usuario.
msExchSafeSendersHash Este atributo almacena el hash de la recopilación de la lista de remitentes seguros del usuario.
msExchBlockedSendersHash Este atributo almacena para el usuario el hash de la recopilación de la lista de remitentes bloqueados.
Si hay una cadena hexadecimal, como 0xac 0xbd 0x03 0xca, en el atributo, el objeto de usuario ha sido actualizado. Si el atributo tiene un valor de <Not Set>, el atributo no se actualizó.
Puede buscar y visualizar los atributos con el complemento Editor AD LDS Active Directory Service Interfaces (ADSI).
Comprobar la habilitación del filtrado de contenido
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Funciones contra el correo no deseado" en el tema Permisos de transporte.
La característica de agregación de lista segura depende del filtrado de los contenidos para reconocer a los remitentes de una lista de remitentes seguros o de remitentes bloqueados de un usuario de Outlook. Compruebe que el filtrado de contenido esté habilitado en todos los servidores de transporte perimetral en los que se ejecutan las funciones antivirus y contra correo no deseado. De forma predeterminada, el filtrado de contenido está habilitado.
Usar la EMC para comprobar si el filtrado de contenido está habilitado
En el árbol de consola, haga clic en Transporte perimetral.
En el panel de resultados, haga clic en la ficha Contra correo electrónico no deseado, luego en Filtrado de contenido y, a continuación, en el panel de acciones, haga clic en Habilitar.
Usar el Shell para comprobar si el filtrado de contenido está habilitado
En este ejemplo, se comprueba si el filtrado de contenido está habilitado.
Get-ContentFilterConfig | Format-List Enabled
Si el resultado muestra que el parámetro Enabled es True, el filtrado de contenido está habilitado. Si no lo es, use el siguiente comando para habilitar el filtrado de contenido.
Set-ContentFilterConfig -Enabled:$true
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte los temas Get-ContentFilterConfig o Set-ContentFilterConfig.
Usar un mensaje para comprobar el funcionamiento de la agregación de lista segura
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Funciones contra correo no deseado" y "EdgeSync" en el tema Permisos de transporte.
Para probar el funcionamiento de la agregación de lista segura, debe enviar un mensaje, que el filtrado de contenido debería bloquear, desde un remitente marcado como remitente seguro. Si la agregación de lista segura funciona, el mensaje debería llegar a la bandeja de entrada de Outlook.
Cree una cuenta de correo electrónico mediante un proveedor de correo electrónico gratuito basado en web, como Hotmail.
Agregue esa cuenta a la lista de remitentes seguros en Outlook.
Use el cmdlet Update-SafeList para copiar la recopilación de lista segura de ese buzón en Active Directory.
Ejecute el cmdlet Start-EdgeSynchronization para forzar la replicación de EdgeSync. Esto replicará los datos actualizados en los servidores de transporte perimetral. Para conocer los pasos detallados, consulte Forzar la sincronización EdgeSync.
Agregue una palabra específica como frase bloqueada a la configuración de filtrado de contenido. Para conocer los pasos detallados, consulte Configurar las propiedades del filtrado de contenido.
Desde la cuenta de Hotmail que creó en el paso 1, envíe un mensaje al buzón de Exchange que incluya la frase bloqueada que configuró en el paso 5.
© 2010 Microsoft Corporation. Reservados todos los derechos.