Agregação de lista segura

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2008-01-22

No Microsoft Exchange Server 2007, o termo agregação de lista segura refere-se a um conjunto de funcionalidades anti-spam que é compartilhado com o Microsoft Office Outlook e o Exchange. Essa funcionalidade coleta dados das Listas de Remetentes Seguros e Destinatários Seguros anti-spam e dados de contato que os usuários do Outlook configuram e disponibilizam para os agentes anti-spam no computador em que a função de servidor Transporte de Borda está instalada. A agregação de lista segura pode ajudar a reduzir as ocorrências de falsos positivos na filtragem anti-spam executada pelo servidor de Transporte de Borda.

Quando um administrador do Exchange habilita e configura corretamente a agregação de lista segura, o agente do Filtro de Conteúdo transmite mensagens de email seguras para a caixa de correio corporativa sem processamento adicional. As mensagens de email que usuários do Outlook recebem de contatos que eles tenham adicionado a suas listas de Destinatários Seguros ou Remetentes Seguros do Outlook ou em que tenham confiado são identificadas pelo agente de Filtro de Conteúdo como seguras. Um contato do Outlook é uma pessoa, dentro ou fora da organização do usuário, sobre quem o usuário pode ter vários tipos de informações, como email e endereços, números de telefone e fax, além de página da Web e URLs.

A agregação de lista segura pode ajudar a reduzir as ocorrências de falsos positivos na filtragem anti-spam executada pelo servidor de Transporte de Borda. Um falso positivo é um teste positivo ou um resultado de filtro que está em um assunto ou corpo de dados que não possua o atributo ao qual o filtro ou teste está sendo conduzido. No contexto de filtragem de spam, um falso positivo ocorre quando um filtro identifica incorretamente como spam a mensagem de um remetente legítimo.

Para organizações que filtram centenas de milhares de mensagens da Internet diariamente, mesmo uma pequena porcentagem de falsos positivos significa que os usuários podem não receber várias mensagens que foram identificadas incorretamente como spam e, portanto, colocadas em quarentena ou excluídas.

A agregação de lista segura provavelmente é a forma mais eficiente de reduzir falsos positivos. O Outlook 2003 e a próxima versão do Outlook, que está incluída no Office 2007, permite que os usuários criem Listas de Remetentes Seguros. As Listas de Remetentes Seguros especificam uma lista de nomes de domínios e endereços de email a partir da qual o usuário do Outlook deseja receber mensagens. Por padrão, os endereços de email de Contatos do Outlook e da lista de endereços global do Exchange Server são considerados seguros pelo filtro Lixo Eletrônico. Porém, os contatos não são realmente adicionados à lista a menos que você envie mensagens para eles quando você tiver a caixa de seleção Adicionar automaticamente as pessoas a quem envio mensagens à lista Remetentes Seguros marcada. Por padrão, o Outlook adiciona todos os contatos externos aos quais o usuário envia mensagens na Lista de Remetentes Seguros.

Informações armazenadas na coleção de lista segura de usuários do Outlook

Uma coleção de lista segura é formada pelos dados combinados da Lista de Remetentes Seguros, da Lista de Destinatários Seguros, da Lista de Remetentes Bloqueados e de contatos externos. Esses dados são armazenados no Outlook e na caixa de correio do Exchange.

Os seguintes tipos de informações são armazenados em uma coleção de lista segura do usuário do Outlook:

• Remetentes seguros e destinatários seguros   O cabeçalho da mensagem De: indica um remetente. O campo Para: da mensagem de email indica um destinatário. Os remetentes seguros e os destinatários seguros são representados por endereços SMTP, como masato@contoso.com. Os usuários do Outlook podem adicionar remetentes e destinatários às suas listas seguras.

• Domínio seguro   O domínio é a parte de um endereço SMTP, após o símbolo @. Por exemplo, contoso.com é o domínio no endereço masato@contoso.com. Os usuários do Outlook podem adicionar domínios de envio às suas listas seguras.

  Importante

  O Microsoft Exchange Server 2007 Service Pack 1 (SP1) oferece funcionalidades que permitem que você especifique se deseja incluir os dados de domínio seguro dos agentes anti-spam no servidor de Transporte de Borda com o cmdlet Update-SafeList. Na maioria dos casos, não é recomendável que você inclua domínios, pois os usuários podem incluir os domínios de grandes provedores de serviço de Internet (ISP), que poderiam fornecer não intencionalmente endereços que podem ser usados ou falsificados por spammers.

• Contatos externos   Dois tipos de contatos externos podem ser incluídos na agregação de lista segura. O primeiro tipo de contato externo inclui contatos para quem os usuários do Outlook enviaram mensagens. Essa classe de contatos será adicionada à Lista de Remetentes Seguros somente se um usuário do Outlook selecionar a opção correspondente nas configurações de Lixo Eletrônico no Outlook 2003 ou no Exchange 2007.

  O segundo tipo de contato externo inclui os contatos do Outlook do usuário. Os usuários podem adicionar ou importar esses contatos no Outlook. Essa classe de contatos será adicionada à Lista de Remetentes Seguros somente se um usuário do Outlook selecionar a opção correspondente nas configurações de Filtragem de Lixo Eletrônico no Outlook 2003 ou no Outlook 2007.

Como o Exchange usa a coleção de lista segura

A coleção de lista segura é armazenada no servidor de caixa de correio do usuário. Na versão RTM (Versão de Produção) do Microsoft Exchange Server 2007, um usuário pode ter até 1.024 entradas exclusivas em uma coleção de lista segura. No Microsoft Exchange Server 2007 Service Pack 1 (SP1), o limite é de 3.072 entradas exclusivas.

Nas versões anteriores do Exchange Server, o servidor de caixa de correio do usuário acessava a coleção de lista segura durante a filtragem de spam para permitir a transmissão de emails de remetentes da Lista de Remetentes Seguros.

No Exchange 2007, a coleção de lista segura é armazenada na caixa de correio do usuário, mas você pode colocá-la no serviço de diretório do Active Directory, onde a coleção de lista segura é armazenada em cada objeto de usuário. Quando a coleção de lista segura estiver armazenada no objeto de usuário do Active Directory, ela será agregada à funcionalidade anti-spam do Exchange 2007 e será otimizada para armazenamento e replicação minimizados para que o servidor de Transporte de Borda possa processar a agregação de lista segura. O agente do Filtro de Conteúdo no servidor de Transporte de Borda pode acessar a coleção de lista segura de cada destinatário. O serviço EdgeSync do Microsoft Exchange replica a coleção de lista segura para a instância do Active Directory Application Mode (ADAM) no servidor de Transporte de Borda.

Hash de entradas da coleção de lista segura

É importante observar que as entradas da coleção da lista segura são especificadas como hash unidirecional (SHA-256), antes de serem armazenadas como conjuntos de matrizes nos dois atributos de objetos do usuário, msExchangeSafeSenderHash e msExchangeSafeRecipientHash, como um grande objeto binário. Quando os dados são especificados como hash, uma saída de comprimento fixo é produzida; a saída também é, provavelmente, exclusiva. Para hash de entradas da coleção de lista segura, um hash de 4 bytes é produzido. Quando uma mensagem é recebida da Internet, o Exchange Server especifica como hash o endereço do remetente e o compara aos hashes que estão armazenados em nome do usuário do Outlook para quem a mensagem foi enviada. Se um hash de entrada corresponder, a mensagem ignorará a filtragem de conteúdo.

Um hash unidirecional de entradas da coleção de lista segura executa as seguintes funções importantes:

• Minimiza o espaço de armazenamento e replicação   Quase sempre, o hash reduz o tamanho dos dados especificados como hash. Portanto, salvar e transmitir uma versão especificada como hash de uma entrada de coleção de lista segura economiza espaço de armazenamento e tempo de replicação. Por exemplo, um usuário que tenha 200 entradas em sua coleção de lista segura criaria cerca de 800 bytes de dados especificados como hash que são armazenados e replicados no Active Directory.

• Ele processa coleções de listas seguras do usuário não utilizáveis por usuários mal-intencionados   Como os valores de hash unidirecionais são impossíveis na engenharia reversa do endereço ou domínio SMTP original, as coleções de listas seguras não produzem endereços de email utilizáveis para usuários mal-intencionados que podem comprometer um servidor de Transporte de Borda.

Habilitando a agregação de lista segura

Você pode habilitar a agregação de lista segura executando o cmdlet Update-SafeList do Shell de Gerenciamento do Exchange em uma caixa de correio do usuário. O cmdlet Update-SafeList lê a coleção de lista segura na caixa de correio do usuário, especifica cada entrada como hash, classifica as entradas para pesquisa fácil e converte o hash em um atributo binário. Finalmente, o cmdlet Update-SafeList compara o atributo binário que foi criado com qualquer valor que esteja armazenado no atributo. Se os dois valores forem idênticos, o cmdlet Update-SafeList não atualizará o valor do atributo do usuário com os dados de agregação da lista segura. Se os dois valores do atributo forem diferentes, o cmdlet Update-SafeList atualizará o valor de agregação da lista segura. O objetivo dessa lógica, em que os valores binários são comparados antes das atualizações, é minimizar significativamente o uso de recursos na replicação do Active Directory. Atualizações periódicas verificam se a agregação da lista segura mais atualizada está no Active Directory. Para obter mais informações sobre como configurar o cmdlet Update-Safelist para execução de atualizações periódicas, consulte Como configurar a agregação de lista segura.

Para disponibilizar os dados da agregação de lista segura no Active Directory para os servidores de Transporte de Borda da rede de perímetro, você deve instalar e configurar o serviço EdgeSync do Microsoft Exchange para que os dados de agregação da lista segura sejam replicados para o ADAM.

Para obter mais informações

Para obter mais informações, consulte os seguintes tópicos:

• Como configurar a agregação de lista segura

• Usando uma Inscrição de Borda para preencher o ADAM com dados do Active Directory