Como configurar a agregação de lista segura

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2009-09-11

Este tópico contém uma visão geral sobre como configurar a agregação de lista segura e fornece instruções sobre como usar o Shell de Gerenciamento do Exchange para configurar a agregação de lista segura. Para obter a configuração básica, consulte os procedimentos neste tópico. Para obter mais informações sobre como funciona a agregação de lista segura, consulte Agregação de lista segura.

Importante

Não é possível reverter as alterações feitas por esse procedimento. Certifique-se de ter entendido as alterações feitas pela agregação de lista segura antes de concluir esse procedimento.

Quando você configurar a agregação de lista segura, siga estas etapas:

  • Use o cmdlet Update-Safelist para atualizar as informações de lista segura de usuários do Microsoft Office Outlook.

  • Agende atualizações periódicas da agregação de lista segura para verificar se as informações de agregação de lista segura mais atualizadas estão no serviço de diretório do Active Directory.

  • Verifique se o serviço Microsoft Exchange EdgeSync está replicando os dados de agregação de lista segura para o serviço de diretório do ADAM (Active Directory Application Mode). Esta etapa é opcional.

  • Verifique se a filtragem de conteúdo está habilitada nos servidores em que você está executando recursos anti-spam e se a agregação de lista segura está funcionando corretamente.

Executando o comando Update-Safelist

Use o cmdlet Update-SafeList para executar um comando que lê a coleção de lista segura na caixa de correio do usuário do Outlook, aplica hash em todas as entradas, classifica as entradas para facilitar a pesquisa e, em seguida, converte o hash em um atributo binário. Por fim, o comando compara o atributo binário que foi criado com qualquer valor que esteja armazenado no atributo. Se os dois valores forem idênticos, o comando não atualizará o valor do atributo do usuário com os dados de agregação da lista segura. Se os dois valores de atributo forem diferentes, o comando atualizará o valor de agregação da lista segura. O objetivo dessa lógica, em que os valores binários são comparados antes das atualizações, é minimizar significativamente o uso de recursos na replicação do Active Directory.

Esteja ciente do tráfego de rede e de replicação que pode ser gerado na primeira vez que você executar esse comando. Se executar o comando em várias caixas de correio em que listas seguras sejam muito usadas, você poderá gerar um significativo volume de tráfego. Recomendamos que, se executar o comando em várias caixas de correio, você o execute durante horários que não sejam de pico nem no horário comercial.

Importante

Os dados de agregação de lista segura contêm a Lista de Remetentes Seguros e a Lista de Destinatários Seguros do usuário. Ao usar o cmdlet Update-Safelist, você pode especificar se atualizará a Lista de Remetentes Seguros ou a Lista de Destinatários Seguros, ou ambas. No entanto, apenas os dados da Lista de Remetentes Seguros são usados pelo recurso de agregação de lista segura, o qual não atua nos dados da Lista de Destinatários Seguros. Portanto, para reduzir a expansão de armazenamento e replicação no Active Directory, não recomendamos a execução do cmdlet Update-Safelist com o parâmetro Type definido com os valores SafeRecipients ou Both. O valor padrão do parâmetro Type é SafeSenders. Os dados de remetente seguro são usados pelo recurso de agregação de lista segura.

Importante

O Microsoft Exchange Server 2007 Service Pack 1 (SP1) oferece funcionalidades que permitem que você especifique se deseja incluir os dados de domínio seguro dos agentes anti-spam no servidor de Transporte de Borda com o cmdlet Update-SafeList. Na maioria dos casos, não é recomendável que você inclua domínios, pois os usuários podem incluir os domínios de grandes provedores de serviço de Internet (ISP), que poderiam fornecer não intencionalmente endereços que podem ser usados ou falsificados por spammers.

Para obter mais informações sobre como usar o cmdlet Update-Safelist, consulte Update-SafeList.

Agendando atualizações de dados de agregação de lista segura no Active Directory

Ao agendar atualizações periódicas dos dados de agregação de lista segura, você ajuda a verificar se os dados de agregação de lista segura mais atualizados estão no Active Directory. Conforme explicado em Agregação de lista segura, a lógica da atualização é otimizada para reduzir a redundância: apenas as coleções de lista segura atualizadas pelo usuário desde a última execução do cmdlet Update-Safelist serão atualizadas.

Você pode usar o comando AT no Shell de Gerenciamento do Exchange para agendar atualizações regulares para a agregação de lista segura. Recomendamos que você agende atualizações diárias em cada caixa de correio.

O código a seguir mostra um comando AT que atualiza todas as caixas de correio diariamente às 23h em todos os servidores usando um arquivo em lote chamado SafeList.bat.

at 23:00 /every:M,T,W,Th,F,S,Su  cmd /c "D:\SafeList.bat"

O código seguinte mostra o conteúdo do arquivo SafeList.bat:

"<drive>:\Windows\System32\WindowsPowershell\v1.0\powershell.exe" -psconsolefile "d:\Program Files\Microsoft\Exchange Server\v14\bin\exshell.psc1" -command "get-mailbox | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist"

Para obter mais informações sobre como executar o comando AT, consulte o artigo 313565 da Base de Dados de Conhecimentos da Microsoft, Como usar o comando AT para agendar tarefas (em inglês).

Verificando a replicação dos dados de agregação de lista segura do EdgeSync

Após executar o cmdlet Update-Safelist nas caixas de correio do usuário da organização, você poderá exibir os objetos de usuário correspondentes no diretório do ADAM para verificar se o cmdlet Update-Safelist atualizou os objetos de usuário e se o Microsoft Exchange EdgeSync replicou os dados para o diretório do ADAM.

Para obter mais informações sobre como configurar o Microsoft Exchange EdgeSync para replicar os dados do Active Directory para o diretório do ADAM nos servidores de Transporte de Borda, consulte Usando uma Inscrição de Borda para preencher o ADAM com dados do Active Directory.

O cmdlet Update-Safelist pode atualizar dois atributos em cada objeto de usuário:

  • msExchSafeRecipientsHash   Esse atributo armazena o hash da coleção de Lista de Destinatários Seguros para o usuário.

  • msExchSafeSendersHash   Esse atributo armazena o hash da coleção de Lista de Remetentes Seguros para o usuário.

Se uma cadeia de caracteres hexadecimais, como 0xac 0xbd 0x03 0xca, estiver presente no atributo, o objeto do usuário terá sido atualizado. Se tiver o valor <Not Set>, o atributo não terá sido atualizado.

Você pode pesquisar e exibir os atributos usando o snap-in ADAM ADSI (Active Directory Service Interfaces) Edit.

Verificando se a filtragem de conteúdo está habilitada e se a agregação de lista segura está funcionando

O recurso de agregação de lista segura depende da filtragem de conteúdo para reconhecer os remetentes em uma Lista de Remetentes Seguros do usuário no Outlook.

Verifique se a filtragem de conteúdo está habilitada em cada servidor de Transporte de Borda em que os recursos anti-spam e antivírus estão sendo executados. Por padrão, a filtragem de conteúdo está habilitada.

Use o seguinte comando para habilitar a filtragem de conteúdo:

Set-ContentFilterConfig -Enabled:$true

Você pode exibir e habilitar a filtragem de conteúdo no Console de Gerenciamento do Exchange da seguinte maneira:

  1. Na árvore do console, clique em Transporte de Borda.

  2. No painel de resultados, clique na guia Anti-spam, clique em Filtragem de Conteúdo e, em seguida, no painel de ações, clique em Habilitar.

Para testar se a agregação de lista segura está funcionando, crie uma conta de email usando um provedor de email baseado na Web gratuito e adicione essa conta à Lista de Remetentes Seguros no Outlook. Use o cmdlet Update-SafeList para executar um comando que lê a coleção de lista segura na caixa de correio e, em seguida, envie uma mensagem que inclua uma palavra ou uma frase que esteja bloqueada especificamente na sua configuração de filtragem de conteúdo. Se a agregação de lista segura estiver funcionando, a mensagem chegará na Caixa de Entrada do Outlook.

Para obter mais informações

Para obter mais informações, consulte os tópicos a seguir: