Konfigurowanie agregacji listy bezpiecznych nadawców w Exchange Server
Opublikowano: 30 maja 2007
Zawartość strony
Wstęp | |
Uruchamianie polecenia Update-Safelist | |
Ustawianie harmonogramu aktualizacji agregacji bezpiecznych list w Active Directory | |
Sprawdzanie replikacji EdgeSync danych agregacji bezpiecznych list | |
Sprawdzanie poprawności działania agregacji bezpiecznych list oraz włączenia filtrowania zawartości | |
Dodatkowe informacje |
Wstęp
W niniejszym dokumencie omówiona zostanie konfiguracja agregacji listy bezpiecznych nadawców oraz jej konfigurowanie przy pomocy powłoki Exchange Management Shell.
Podstawowa konfiguracja została opisana poniżej. Więcej informacji na temat działania agregacji listy bezpiecznych nadawców można uzyskać w dokumencie Safelist Aggregation (j.ang.).
Podczas konfigurowania agregacji listy bezpiecznych nadawców należy przestrzegać poniższej procedury:
- Przy pomocy komandletu Update-Safelist dokonaj aktualizacji listy bezpiecznych nadawców na kontach użytkowników programu Microsoft Office Outlook.
- Ustaw harmonogram okresowych aktualizacji agregacji listy bezpiecznych nadawców, aby zapewnić, że usługa Active Directory udostępnia aktualne dane dotyczące agregacji listy bezpiecznych nadawców.
- Sprawdź, czy usługa Microsoft Exchange EdgeSync replikuje dane agregacji listy bezpiecznych nadawców do trybu Active Directory Application Mode (ADAM). Krok ten jest opcjonalny.
- Sprawdź, czy włączono filtrowanie zawartości na serwerach, na których uruchomione są funkcje antyspamowe oraz czy agregacja listy bezpiecznych nadawców działa poprawnie.
Do początku strony
Uruchamianie polecenia Update-Safelist
Komandlet Update-SafeList uruchomia polecenie, które odczytuje dane z listy bezpiecznych nadawców ze skrzynki pocztowej użytkownika Outlook, tworzy sumę mieszania dla każdego wpisu, sortuje wpisy w celu łatwiejszego ich przeszukiwania i konwertuje sumę mieszania do postaci atrybutu binarnego. Następnie polecenie to powoduje porównanie utworzonych atrybutów binarnych z wartością zapisaną w atrybucie. Jeśli wartości te będą identyczne, wartość atrybutu użytkownika nie zostanie zaktualizowana przy pomocy danych z agregacji listy bezpiecznych nadawców. Jeśli wartości będą różne, wartość agregacji listy bezpiecznych nadawców. Mechanizm ten, w którym przed aktualizacją porównywane są wartości binarne, ma na celu znaczną redukcję zasobów wykorzystywanych do replikacji Active Directory.
Należy jednak mieć na względzie fakt, że podczas pierwszego uruchomienia polecenia z powodu replikacji może wzrosnąć ruch sieciowy. Jeśli uruchomimy polecenie na wielu skrzynkach pocztowych, na których często wykorzystywana jest lista bezpiecznych nadawców, ruch sieciowy może drastycznie wzrosnąć. Dlatego uruchamianie komendy na wielu skrzynkach pocztowych zalecamy podczas godzin wolnych od pracy lub mniejszego jej natężenia.
Ważne:
Dane agregacji bezpiecznej listy zawierają listę bezpiecznych nadawców oraz listę bezpiecznych odbiorców użytkownika. Korzystając z komandletu Update-Safelist można określić, czy aktualizacja ma obejmować listę bezpiecznych nadawców, listę bezpiecznych odbiorców, czy też obydwu. Natomiast funkcja agregacji wykorzystuje jedynie dane listy bezpiecznych nadawców; nie bierze ona pod uwagę danych listy bezpiecznych odbiorców. Dlatego, aby w Active Directory zmniejszyć ilość miejsca niezbędnego na przechowywanie danych i zredukować obciążenie związane z replikacją, nie jest zalecane uruchamianie komandletu Update-Safelist z parametrem Type ustawionym na wartośćSafeRecipientslubBoth.Domyślna wartość parametru Type to SafeSenders.
Więcej informacji o korzystaniu z komandletu Update-Safelist można uzyskać w artykule Update-SafeList (j.ang.).
Do początku strony
Ustawianie harmonogramu aktualizacji agregacji bezpiecznych list w Active Directory
Określenie harmonogramu okresowych aktualizacji danych agregacji bezpiecznych list zapewni, że w Active Directory będą się znajdować najbardziej aktualne dane agregacji listy bezpiecznych nadawców. Tak jak wyjaśniono w artykule Safelist Aggregation (j.ang.), mechanizm aktualizacji został zoptymalizowany w celu zmniejszenia ilości zbędnych danych. Aktualizacja obejmie jedynie zbiory bezpiecznych list, które użytkownik zaktualizował podczas ostatniego uruchomienia komandletu Update-Safelist.
W celu ustawienia harmonogramu aktualizacji agregacji listy bezpiecznych nadawców należy posłużyć się poleceniem AT powłoki Exchange Management Shell. Zalecane jest ustawienie codziennej aktualizacji dla każdej skrzynki pocztowej.
Poniższy kod jest przykładem polecenia AT, dzięki któremu zostanie dokonana aktualizacja wszystkich skrzynek pocztowych o godz. 23:00 na wszystkich serwerach przy pomocy pliku wsadowego o nazwie SafeList.bat.
at 23:00 /every:M,T,W,Th,F,S,Su cmd /c "D:\SafeList.bat"
Poniższe polecenie wyświetla zawartość pliku wsadowego SafeList.bat:
"d:\Program Files\Microsoft Command Shell\v1.0\Powershell.exe" -psconsolefile "d:\Program Files _
\Microsoft\Exchange Server\bin\exshell.psc1" -command
"get-mailbox | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType] _
::UserMailbox } | update-safelist"
Więcej informacji na temat uruchamiania polecenia AT można znaleźć w artykule Używanie polecenia AT do sporządzania harmonogramu zadań w Bazie Wiedzy Microsoft.
Do początku strony
Sprawdzanie replikacji EdgeSync danych agregacji bezpiecznych list
Po uruchomieniu na skrzynkach pocztowych użytkowników polecenia Update-Safelist, w katalogu ADAM można przejrzeć właściwe dla danego użytkownika obiekty w celu sprawdzenia, czy komandlet Update-Safelist spowodował ich aktualizację oraz czy usługa Microsoft Exchange EdgeSync replikowała dane do katalogu ADAM.
Więcej informacji na temat konfigurowania usługi Microsoft Exchange EdgeSync w celu replikowania danych z Active Directory do katalogu ADAM na serwerach Edge Transport można znaleźć w artykule Using an Edge Subscription to Populate ADAM with Active Directory Data (j.ang.).
Komandlet Update-Safelist może zaktualizować dwa atrybuty każdego obiektu użytkownika:
- msExchSafeRecipientsHash Atrybut ten przechowuje sumy mieszania zbioru listy bezpiecznych odbiorców dla użytkownika.
- msExchSafeRecipientsHash Atrybut ten przechowuje sumy mieszania zbioru listy bezpiecznych nadawców dla użytkownika.
Jeśli przy danym atrybucie znajduje się łańcuch szesnastkowy taki jak 0xac 0xbd 0x03 0xca, oznacza to, że obiekt użytkownika został zaktualizowany. Jeśli wartość atrybutu ma postać <Not Set>, to atrybut ten nie został zaktualizowany.
Atrybuty można wyszukiwać i przeglądać przy pomocy dodatku Active Directory Service Interfaces (ADSI) do ADAM.
Do początku strony
Sprawdzanie poprawności działania agregacji bezpiecznych list oraz włączenia filtrowania zawartości
Funkcja agregacji bezpiecznych nadawców korzysta z filtrowania zawartości w celu rozpoznawania nadawców z listy bezpiecznych nadawców danego użytkownika programu Outlook.
Należy sprawdzić, czy na każdym serwerze Edge Transport, na którym uruchomione są funkcje antyspamowe lub antywirusowe włączone jest filtrowanie zawartości. Domyślnie filtrowanie zawartości jest włączone.
Aby włączyć filtrowanie zawartości, należy uruchomić następujące polecenie:
Set-ContentFilterConfig -Enabled:$true
Podglądu i włączenia filtrowania zawartości można dokonać przy pomocy konsoli Exchange Management Console w następujący sposób:
- W widoku drzewa konsoli kliknij pozycję Edge Transport.
- W okienku wyników kliknij zakładkę Anti-spam, kliknij opcję Content Filtering, a następnie w okienku akcji kliknij opcję Enable.
Aby sprawdzić, czy agregacja listy bezpiecznych nadawców działa poprawnie, utwórz darmowe konto e-mail oferowane przez wybranego z dostawców usług internetowych i dodaj je do listy bezpiecznych nadawców w programie Outlook. Przy pomocy komandletu Update-Safelist uruchom polecenie, które odczyta zbiór listy bezpiecznych nadawców ze skrzynki pocztowej, a następnie wiadomość, która zawierać będzie słowo lub wyrażenie blokowane w ustawieniach filtrowania zawartości. Jeśli agregacja listy bezpiecznych nadawców działa poprawnie, wiadomość zostanie przesłana do folderu Outlook Inbox.
Do początku strony
Dodatkowe informacje
Więcej informacji można znaleźć w następujących dokumentach:
Do początku strony |