Cómo configurar la agregación de listas seguras

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2009-09-11

Este tema ofrece un resumen de cómo se configura la agregación de listas seguras y proporciona instrucciones sobre cómo se utiliza el Shell de administración de Exchange para configurar la agregación de listas seguras. Para obtener información acerca de la configuración básica, consulte los procedimientos descritos en este tema. Para obtener más información acerca del funcionamiento de la agregación de listas seguras, consulte Agregación de listas seguras (en inglés).

Importante

No puede revertir los cambios efectuados mediante este procedimiento. Asegúrese de que comprende los cambios que hace la agregación de listas seguras antes de llevar a cabo este procedimiento.

Para configurar la agregación de listas seguras hay que seguir estos pasos:

  • Utilice el cmdlet Update-Safelist para actualizar la información de listas seguras para los usuarios de Microsoft Office Outlook.

  • Programe las actualizaciones periódicas de la agregación de listas seguras para asegurarse de que el servicio de directorio de Active Directory contiene la información de agregación de listas seguras más actualizada.

  • Compruebe que el servicio EdgeSync de Microsoft Exchange esté replicando los datos de agregación de listas seguras en el servicio de directorio Application Mode (ADAM) de Active Directory. Este paso es opcional.

  • Compruebe que está habilitado el filtrado de contenido en los servidores cuando ejecute características de electrónico no deseado y que la agregación de listas seguras está funcionando correctamente.

Ejecutar el comando Update-Safelist

El cmdlet Update-SafeList se utiliza para ejecutar un comando que lee la recopilación de listas seguras del buzón del usuario Outlook, cifra mediante hash todas las entradas, ordena las entradas para facilitar la búsqueda y convierte el hash en un atributo binario. Por último, el comando compara el atributo binario que se creó con cualquier valor que se almacena en el atributo. Si los dos valores son idénticos, el comando no actualiza el valor del atributo del usuario con los datos de la agregación de listas seguras. Si los dos valores del atributo son diferentes, el comando actualiza el valor de agregación de listas seguras. El fin de esta lógica, en la que los valores binarios se comparan antes de las actualizaciones, es reducir considerablemente el uso de los recursos en la replicación de Active Directory.

Tenga en cuenta el tráfico de la red y de replicación que puede generar la primera vez que ejecute este comando. Si ejecuta el comando en varios buzones de correo en los que se utilizan mucho las listas seguras, es posible que genere una cantidad significativa de tráfico. Si ejecuta el comando en varios buzones de correo, le recomendamos que ejecute el comando durante el horario valle y no comercial.

Importante

Entre los datos de agregación de listas seguras figuran tanto la lista de remitentes seguros y la lista de destinatarios seguros del usuario. Cuando utilice el cmdlet Update-Safelist, puede especificar si actualiza la lista de remitentes seguros, la lista de destinatarios seguros, o ambas listas. Sin embargo, sólo se utilizan los datos de la lista de remitentes seguros en la función de agregación de listas seguras; la función de agregación de listas seguras no actúa en los datos de la lista de destinatarios seguros. Así, para reducir el sobredimensionamiento de almacenamiento y replicación en Active Directoryno recomendamos ejecutar el cmdlet Update-Safelist con el conjunto de parámetros Type configurado con los valores SafeRecipients o Both. El valor predeterminado para el parámetro Type es SafeSenders. Los datos de remitentes seguros son utilizados por la característica de agregación de listas seguras.

Importante

Microsoft Exchange Server 2007 Service Pack 1 (SP1) proporciona una función que permite especificar si se incluyen los datos de dominio seguro en los agentes contra correo electrónico no deseado del servidor de transporte perimetral mediante el cmdlet de Update-SafeList. En la mayoría de los casos, no le recomendamos que incluya dominios ya que los usuarios podrían incluir dominios de Proveedores de servicios Internet (ISP) grandes y así proporcionar direcciones de forma no intencionada que podrían utilizar o suplantar las personas que envían correos masivos.

Para obtener más información acerca de cómo utilizar el cmdlet Update-Safelist, consulte Update-SafeList (en inglés).

Programación de actualizaciones de los datos de agregación de listas seguras en Active Directory.

Al programar actualizaciones periódicas de los datos de agregación de listas de seguridad, contribuye a garantizar que en Active Directory contiene los datos de agregación de listas de seguridad más actualizados. Tal como se explica en Agregación de listas seguras (en inglés), se optimiza la lógica de actualizaciones par reducir la redundancia: Sólo se actualizarán las recopilaciones de listas seguras que hayan sido actualizadas por el usuario desde la última vez que se ejecutó el cmdlet Update-Safelist.

También puede utilizar el comando AT en el Shell de administración de Exchange para programar actualizaciones regulares para la agregación de listas seguras. Le recomendamos que programe actualizaciones diarias en cada buzón de correo.

El siguiente código muestra un comando AT que actualiza todos los buzones de correo diariamente a las 11:00 PM en todos los servidores mediante un archivo por lotes llamado SafeList.bat.

at 23:00 /every:M,T,W,Th,F,S,Su  cmd /c "D:\SafeList.bat"

El siguiente código muestra los contenidos del archivo SafeList.bat:

"<drive>:\Windows\System32\WindowsPowershell\v1.0\powershell.exe" -psconsolefile "d:\Program Files\Microsoft\Exchange Server\v14\bin\exshell.psc1" -command "get-mailbox | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist"

Para ver más información acerca de cómo ejecutar el comando AT, consulte en Microsoft Knowledge Base el artículo 313565, Cómo utilizar el comando AT para programar tareas.

Comprobación de la replicación de EdgeSync de los datos de agregación de listas seguras

Después de ejecutar el cmdlet Update-Safelist en los buzones de correo de usuario de su organización, puede visualizar los objetos de usuario correspondientes en el directorio ADAM para comprobar que el cmdlet Update-Safelist ha actualizado los objetos de usuario y que el servicio EdgeSync de Microsoft Exchange ha replicado los datos al directorio ADAM.

Para obtener más información acerca de cómo configurar el servicio EdgeSync de Microsoft Exchange para que replique los datos del Active Directory al directorio ADAM en los servidores de transporte perimetral, consulte Uso de una suscripción perimetral para llenar ADAM con datos de Active Directory.

El cmdlet Update-Safelist puede actualizar dos atributos en cada objeto de usuario:

  • msExchSafeRecipientsHash   Este atributo almacena el hash de la recopilación de la lista de destinatarios seguros del usuario.

  • msExchSafeSendersHash    Este atributo almacena el hash de la recopilación de la lista de remitentes seguros del usuario.

Si hay una secuencia hexadecimal, como 0xac 0xbd 0x03 0xca, en el atributo, el objeto de usuario se ha actualizado. Si el atributo tiene un valor de <Not Set>, el atributo no se ha actualizado.

Puede buscar y visualizar los atributos con el complemento Edición de interfaces de servicio (ADSI) Active Directory de ADAM.

Comprobación de que está habilitado el filtrado del contenido y que la agregación de listas seguras está funcionando

La característica de agregación de listas seguras depende del filtrado de los contenidos para reconocer a los remitentes de una lista de remitentes seguros del usuarios de Outlook.

Compruebe que está habilitado el filtrado de contenido en el servidor de transporte perimetral en el que ejecute características de electrónico no deseado y de antivirus. De forma predeterminada, el filtrado de contenido está habilitado.

Use el siguiente comando para habilitar el filtrado de contenido:

Set-ContentFilterConfig -Enabled:$true

Puede visualizar y habilitar el filtrado de contenido de la Consola de administración de Exchange de la siguiente forma:

  1. En el árbol de consola, haga clic en Transporte perimetral.

  2. En el panel de resultados, haga clic en la ficha Contra el correo electrónico no deseado, haga clic en Filtrado de contenido y, a continuación, haga clic en Habilitar dentro del panel de acciones.

Para comprobar si la agregación de listas seguras está funcionando, cree una cuenta de correo electrónico utilizando un proveedor de correo electrónico basado en web gratuito y agregue esa cuenta a la lista de remitentes seguros de Outlook. Utilice el cmdlet Update-SafeList para ejecutar un comando que lee la recopilación de listas seguras de ese buzón de correo y enviar un mensaje que incluya una palabra o frase que haya configurado para que se bloquee específicamente con el filtrado de contenido. Si está funcionando la agregación de listas seguras, el mensaje debería llegar a la bandeja de entrada de Outlook.

Para obtener más información

Para obtener más información al respecto, consulte los siguientes temas (en inglés):