Configurazione dell'aggregazione dell'elenco indirizzi attendibili
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2015-03-09
In Microsoft°Exchange Server 2010, il termine aggregazione dell'elenco indirizzi attendibili fa riferimento alla funzionalità di protezione dalla posta indesiderata condivisa da Microsoft°Outlook ed Exchange. Si tratta di una funzionalità che consente di raccogliere i dati dagli elenchi Destinatari attendibili, Mittenti attendibili e Mittenti bloccati e i dati relativi ai contatti configurati dagli utenti di Outlook, rendendoli disponibili per gli agenti di protezione dalla posta indesiderata del computer su cui è installato il ruolo del server Trasporto Edge. L'aggregazione dell'elenco indirizzi attendibili consente di ridurre le istanze di falsi positivi durante l'esecuzione del filtro di protezione dalla posta indesiderata da parte del server Trasporto Edge.
In questo argomento viene fornita una panoramica sulla configurazione dell'aggregazione dell'elenco indirizzi attendibili. Per ulteriori informazioni sull'aggregazione dell'elenco indirizzi attendibili, vedere Concetti relativi all'aggregazione dell'elenco indirizzi attendibili.
Per informazioni sulle altre attività di gestione relative alle funzionalità di protezione da posta indesiderata e antivirus, vedere Gestione delle funzionalità protezione da posta indesiderata e antivirus.
Configurazione dei limiti di raccolta dell'elenco indirizzi attendibili per le cassette postali tramite Shell
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Autorizzazioni di provisioning dei destinatari" nell'argomento Autorizzazioni per le cassette postali.
Nota
Non è possibile utilizzare EMC per configurare i limiti di raccolta dell'elenco indirizzi attendibili per le cassette postali.
È possibile configurare il numero massimo di mittenti attendibili e mittenti bloccati configurabili per ogni utente. Utilizzare il cmdlet Set-Mailbox per configurare questi limiti. Per impostazione predefinita, gli utenti possono configurare fino a 5.000 mittenti attendibili e 500 mittenti bloccati. In genere, non è necessario modificare questi limiti.
In questo esempio, la cassetta postale john@contoso.com viene configurata per disporre di un massimo di 2.000 mittenti attendibili e 200 mittenti bloccati.
Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200
Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-Mailbox.
Esecuzione del comando Update-Safelist tramite Shell
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Protezione da posta indesiderata" nella sezione "Autorizzazioni di provisioning dei destinatari" dell'argomento Autorizzazioni per le cassette postali.
Nota
Non è possibile utilizzare EMC per eseguire il comando Update-Safelist.
In Exchange 2010, l'aggregazione dell'elenco indirizzi attendibili viene effettuata automaticamente; quindi, non è più necessario pianificare o eseguire manualmente il cmdlet Update-Safelist. È comunque possibile eseguire questo cmdlet durante la verifica dell'aggregazione dell'elenco indirizzi attendibili.
Il cmdlet Update-SafeList consente di leggere la raccolta dell'elenco indirizzi attendibili dalla cassetta postale degli utenti di Microsoft Outlook, di sottoporre a hashing tutte le voci, di ordinarle per eseguire una ricerca facile e quindi di convertire il valore hash in un attributo binario. Infine, il comando consente di confrontare l'attributo binario creato con i valori memorizzati nell'attributo. Se i due valori sono identici, il comando non consente di aggiornare il valore dell'attributo utente con i dati di aggregazione dell'elenco indirizzi attendibili.
Prestare attenzione al traffico di rete e di replica che potrebbe essere generato durante l'esecuzione del comando. Se il comando viene eseguito su più cassette postali in cui gli elenchi indirizzi attendibili vengono utilizzati spesso, è possibile che venga generata una quantità significativa di traffico. Se si esegue il comando su più cassette postali, è consigliabile effettuare l'operazione negli orari di scarso traffico e non di ufficio.
Importante
I dati relativi all'aggregazione degli elenchi indirizzi attendibili contengono sia l'elenco Mittenti protetti dell'utente che l'elenco Destinatari protetti dell'utente. Quando si utilizza il cmdlet Update-Safelist, è possibile specificare se viene aggiornato l'elenco Mittenti protetti o l'elenco Destinatari protetti, o entrambi. Tuttavia, nella funzionalità di aggregazione dell'elenco indirizzi attendibili vengono utilizzati solo i dati dell'elenco Mittenti attendibili. La funzionalità non agisce sui dati dell'elenco Destinatari attendibili. Pertanto, per ridurre l'archiviazione e la replica in Active Directory, si consiglia di non eseguire il cmdlet Update-Safelist con il parametro Type impostato sui valori SafeRecipients o Both. Il valore predefinito per il parametro Type è SafeSenders. I dati relativi ai mittenti protetti vengono utilizzati dalla funzionalità di aggregazione dell'elenco indirizzi attendibili.
Importante
Microsoft Exchange Server 2010 fornisce una funzionalità che consente di specificare se includere i dati relativi ai domini attendibili negli agenti di protezione da posta indesiderata del server Trasporto Edge utilizzando il cmdlet Update-Safelist. Nella maggior parte dei casi, si consiglia di non includere i domini, perché potrebbero essere inclusi i domini di grandi provider di servizi Internet°(ISP), che potrebbero fornire accidentalmente indirizzi utilizzati o contraffatti dagli spammer.
In questo esempio viene scritto l'elenco dei mittenti attendibili per la cassetta postale john@contoso.com su Active Directory.
Update-Safelist -Identity john@contoso.com -Type SafeSenders
Per informazioni dettagliate sulla sintassi e sui parametri, vedere Update-SafeList.
Opzioni disponibili nel file msexchangemailboxassistants.exe.config
Per attivare le opzioni per l'inclusione dei domini attendibili o per modificare i valori massimi per le impostazioni predefinite, è necessario modificare il file msexchangemailboxassistants.exe.config. Nella sezione appsettings del file msexchangemailboxassistants.exe.config modificare le impostazioni e i valori riportati di seguito:
| Impostazione | Valore |
|---|---|
IncludeSafeDomains |
Il valore di questa impostazione può essere True o False. |
UpdateInterval |
Il valore predefinito per questa impostazione è 15 minuti. Questa impostazione può avere un valore da 15 minuti a 1 giorno. |
TestUpdateInterval |
TestUpdateInterval è utilizzato in ambienti di test. Questa impostazione può avere un valore da 10 secondi a 1 ora. |
MaxSafeSenders |
3*1024 |
MaxSafeRecipients |
2*1024 |
MaxBlockedSenders |
Per impostazione predefinita, il valore di questa impostazione è 500. Il valore massimo è 1000. |
Ad esempio, le impostazioni nella sezione appsettings del file msexchangemailboxassistants.exe.config potrebbero essere:
<configuration>
<runtime>
<gcConcurrent enabled="false" />
<generatePublisherEvidence enabled="false" />
</runtime>
<appSettings>
<add key="IncludeSafeDomains" value="true" />
</appSettings>
</configuration>
Verifica dell'aggregazione dell'elenco indirizzi attendibili
Potrebbe essere necessario verificare l'aggregazione dell'elenco indirizzi attendibili la prima volta che si distribuiscono i server Trasporto Edge e si configura la replica EdgeSync oppure quando si deve risolvere un problema. In genere, è necessario verificare quanto segue:
Assicurarsi che i dati di aggregazione dell'elenco indirizzi attendibili vengano replicati dal servizio EdgeSync.
Assicurarsi che il filtro del contenuto sia abilitato.
Verifica della funzionalità di aggregazione dell'elenco indirizzi attendibili tramite un messaggio di prova
Nelle seguenti sezioni vengono fornite le istruzioni dettagliate per ogni scenario:
Verifica della replica EdgeSync dei dati di aggregazione dell'elenco indirizzi attendibili tramite AD LDS
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Server Trasporto Edge" nell'argomento Autorizzazioni di trasporto.
È possibile visualizzare gli oggetti utente nell'istanza Active Directory Lightweight Directory Services (AD LDS) sul server Trasporto Edge per verificare che i dati di raccolta dell'elenco indirizzi attendibili siano aggiornati per gli oggetti utente e che il servizio EdgeSync di MicrosoftExchange abbia replicato i dati sull'istanza AD LDS.
Esistono tre attributi di raccolta dell'elenco indirizzi attendibili per ogni oggetto utente:
msExchSafeRecipientsHash Questo attributo memorizza il valore hash della raccolta degli elenchi Destinatari protetti per l'utente.
msExchSafeSendersHash Questo attributo memorizza il valore hash della raccolta degli elenchi Mittenti protetti per l'utente.
msExchBlockedSendersHash Questo attributo consente di memorizzare il valore hash della raccolta dell'elenco Mittenti bloccati per l'utente.
Se una stringa esadecimale, ad esempio 0xac 0xbd 0x03 0xca, è presente nell'attributo, l'oggetto utente è stato aggiornato. Se presenta il valore <Not Set>, l'attributo non è stato aggiornato.
È possibile ricercare e visualizzare gli attributi utilizzando lo snap-in AD LDS Active Directory Service Interfaces (ADSI) Edit.
Verifica dell'abilitazione del filtro contenuto
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Funzionalità di protezione da posta indesiderata" nell'argomento Autorizzazioni di trasporto.
La funzionalità di aggregazione dell'elenco indirizzi attendibili è basata sul riconoscimento da parte del filtro del contenuto dei mittenti presenti nell'elenco Mittenti attendibili o Mittenti bloccati di un utente di Outlook. Verificare che il filtro contenuto sia abilitato in ciascun server Trasporto Edge su cui vengono eseguite le funzionalità relative alla posta indesiderata e antivirus. Per impostazione predefinita, il filtro contenuto è abilitato.
Verifica dell'abilitazione del filtro contenuto tramite EMC
Nell'albero della console, fare clic su Trasporto Edge.
Nel riquadro dei risultati fare clic sulla scheda Posta indesiderata, fare clic su Filtro contenuto, quindi nel riquadro azioni fare clic su Abilita.
Verifica dell'abilitazione del filtro contenuto tramite Shell
In questo esempio viene verificata l'abilitazione del filtro del contenuto.
Get-ContentFilterConfig | Format-List Enabled
Se il parametro Enabled è impostato su True, il filtro del contenuto è abilitato. In caso contrario, utilizzare il seguente comando per abilitare il filtro del contenuto.
Set-ContentFilterConfig -Enabled:$true
Per informazioni dettagliate sulla sintassi e sui parametri, vedere gli argomenti Get-ContentFilterConfig o Set-ContentFilterConfig.
Verifica del funzionamento dell'aggregazione dell'elenco indirizzi attendibili tramite un messaggio
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Funzionalità di protezione da posta indesiderata" ed "EdgeSync" nell'argomento Autorizzazioni di trasporto.
Per verificare il funzionamento dell'aggregazione dell'elenco indirizzi attendibili, è necessario inviare un messaggio, che il filtro del contenuto dovrebbe bloccare, da un mittente contrassegnato come mittente attendibile. Se l'aggregazione degli elenchi indirizzi attendibili sta funzionando, il messaggio arriverà nella Posta in arrivo di Outlook.
Creare un account di posta elettronica utilizzando un provider gratuito di posta elettronica basato sul Web, come Hotmail.
Aggiungere tale account all'elenco Mittenti attendibili di Outlook.
Il cmdlet Update-SafeList consente di ottenere la raccolta dell'elenco indirizzi attendibili dalla cassetta postale copiata in Active Directory.
Eseguire il cmdlet Start-EdgeSynchronization per imporre la replica EdgeSync. I dati aggiornati verranno replicati sui server Trasporto Edge. Per la procedura dettagliata, vedere Imposizione della sincronizzazione EdgeSync.
Aggiungere una parola specifica come frase bloccata alla configurazione del filtro contenuto. Per la procedura dettagliata, vedere Configurazione delle proprietà del filtro contenuto.
Dall'account Hotmail creato nel passo 1, inviare un messaggio alla cassetta postale di Exchange che includa la frase bloccata configurata nel passo 5.
©2010 Microsoft Corporation. Tutti i diritti riservati.