Agregação de lista segura

  • Artigo

Em Exchange Server, a agregação safelist refere-se a endereços de email de remetente e destinatário coletados de todas as opções de Junk Email de usuários no Microsoft Outlook, Outlook na Web ou no cmdlet Set-MailboxJunkEmailConfiguration e compartilhados com os agentes antispam internos do Exchange. A agregação safelist é basicamente inalterada em relação ao Exchange Server 2010.

Quando você habilita e configura a agregação de safelist, o Exchange pode executar as seguintes ações com base nos dados de agregação de lista de segurança:

  • Entregue mensagens de entrada de remetentes que foram identificados como seguros sem processamento antispam adicional (que poderia potencialmente identificar as mensagens como spam).

  • Bloquear mensagens de entrada de remetentes que foram identificados como mal-intencionados.

Para configurar a agregação de lista de segurança, consulte Procedimentos de agregação safelist.

No contexto da filtragem de spam, um false-positivo é uma mensagem legítima identificada como spam. Para organizações que filtram centenas de milhares de mensagens da Internet todos os dias, mesmo uma pequena porcentagem de falsos positivos significa que os usuários podem não receber muitas mensagens legítimas. A agregação de lista segura é, provavelmente, a maneira mais eficaz de reduzir falsos positivos.

Informações armazenadas na coleção de listas de segurança do usuário

Uma coleção safelist são os dados combinados da lista de Remetentes Seguros do usuário, lista de Destinatários Seguros, Lista de Remetentes Bloqueados e (opcionalmente) contatos externos. Esses dados são armazenados na caixa de correio do Outlook e do Exchange. Para obter mais informações sobre como adicionar e remover entradas da coleção de listas de segurança de um usuário, consulte Usar o Shell de Gerenciamento do Exchange para configurar a coleção safelist em uma caixa de correio.

As seguintes informações são armazenadas na coleção safelist de um usuário:

  • Remetentes seguros: o endereço de email SMTP no campo De:

  • Destinatários seguros: o endereço de email SMTP no campo Para: .

  • Remetentes bloqueados: assim como remetentes seguros, os usuários podem bloquear remetentes indesejados adicionando-os à lista de Remetentes Bloqueados.

  • Domínio seguro: isso faz parte da lista Remetentes Seguros, mas, em vez de um endereço de email SMTP (masato@contoso.com), o domínio do remetente é especificado (lcontoso.com).

    Observação: por padrão, o Exchange não inclui domínios seguros durante a agregação de lista de segurança. No entanto, você pode configurar a agregação safelist para incluir os dados de domínio seguros. Para saber mais, veja Configurar a filtragem para usar os dados de domínio seguro de conteúdo.

  • Contatos externos: dois tipos de informações de contato externo podem ser incluídos na coleção safelist:

    • Destinatários aos quais o usuário enviou email: esses endereços de email serão adicionados à lista Remetentes Seguros se o usuário selecionar Adicionar automaticamente pessoas que eu enviar e-mail à lista Remetentes Seguros nas opções lixo eletrônico Email no Outlook.

    • Contatos na pasta Contatos do usuário: esses endereços de email serão adicionados à lista Remetentes Seguros se o usuário selecionar Também confiar em emails dos meus contatos nas opções junk Email no Outlook, Outlook na Web ou no cmdlet Set-MailboxJunkEmailConfiguration.

Como o Exchange usa o conjunto de listas seguras

O conjunto de listas seguras é armazenado no servidor de caixas de correio do usuário. Um usuário pode ter até 1.024 entradas exclusivas em um conjunto de listas seguras. O Exchange tem um assistente de caixa de correio, chamado de assistente de caixa de correio Opções do Junk Email, que monitora alterações na coleção de listas de segurança para caixas de correio no servidor. Essas alterações são então replicadas para o Active Directory, onde o conjunto de listas seguras é armazenada em cada objeto de usuário. A coleção safelist é otimizada para armazenamento e replicação minimizados. Se tiver um servidor Transporte de Borda assinado na sua rede de perímetro, o serviço Microsoft Exchange EdgeSync replicará o conjunto de listas seguras para a instância do AD LDS (Active Directory Lightweight Directory Services), no servidor Transporte de Borda.

Os seguintes agentes antispam do Exchange usam a coleção safelist:

  • O agente filtro de conteúdo usa os dados da lista Remetentes Seguros para entregar mensagens desses remetentes sem processamento adicional (desnecessário).

  • O agente do Filtro de Remetente usa os dados da lista de remetentes bloqueados para rejeitar ou excluir mensagens desses remetentes. Para obter mais informações, consulte Procedimentos de filtragem de remetente.

Observação:Embora a lista Destinatários Seguros possa ser incluída na agregação safelist, o agente filtro de conteúdo não atua em dados de destinatário seguros.

Usando hash de entradas do conjunto de listas seguras

As entradas do conjunto de listas seguras são submetidas a hash (SHA-256) uma vez antes de serem armazenadas como conjuntos de matrizes nos três atributos de objeto de usuário, msExchSafeSenderHash, msExchSafeRecipientHash e msExchBlockedSendersHash, como um objeto binário grande. Quando os dados são submetidos a hash, uma saída de tamanho fixo é produzida, e a saída provavelmente será exclusiva. Para hash de entradas de conjunto de listas seguras, um hash de 4 bytes é produzido. Quando uma mensagem é recebida da Internet, o Exchange hashe o endereço de email do remetente e o compara aos hashes armazenados em nome da caixa de correio de destino. Se o remetente corresponder ao hash de remetentes confiáveis, a mensagem será ignorada pela filtragem de conteúdo. Se o remetente corresponder ao hash de remetentes bloqueados, a mensagem será bloqueada.

O uso de hash unidirecional das entradas do conjunto de listas seguras executa estas funções importantes:

  • Minimiza o espaço de armazenamento e replicação: na maioria das vezes, o hash reduz o tamanho dos dados. Portanto, salvar e transmitir uma versão com hash de uma entrada do conjunto de listas seguras preserva espaço de armazenamento e tempo de replicação. Por exemplo, um usuário que tenha 200 entradas no conjunto de listas seguras criará aproximadamente 800 bytes de dados com hash, armazenados e replicados no Active Directory.

  • Torna as coleções de listas de segurança do usuário inutilizáveis por usuários mal-intencionados: como valores de hash unidirecionais são impossíveis de fazer engenharia reversa no endereço ou domínio SMTP original, as coleções safelist não geram endereços de email utilizáveis para usuários mal-intencionados que podem comprometer um servidor do Exchange.

Habilitando a agregação de lista segura

A agregação safelist está habilitada por padrão. Os dados de coleta de listas de segurança são gravados no Active Directory pelo assistente de caixa de correio Opções de Email lixo eletrônico. Ao contrário das versões anteriores do Exchange, você não precisa executar manualmente o cmdlet Update-SafeList para hash e gravar os dados de coleta de lista segura no Active Directory.

Você ainda pode executar manualmente a agregação de lista de segurança usando o cmdlet Update-Safelist . No entanto, você precisa estar ciente do tráfego de replicação que pode ser gerado ao executar esse comando. Executar a lista de segurança de atualização em várias caixas de correio em que listas de segurança são fortemente usadas pode gerar uma quantidade significativa de tráfego de rede. Recomendamos que, se você executar o comando em vários caixas de correio, você o execute durante os horários não comerciais, fora do pico.

O cmdlet Update-SafeList lê o conjunto de listas seguras na caixa de correio do usuário, aplica hash em cada entrada, classifica as entradas para facilitar a pesquisa e então converte o hash em um atributo binário. Por fim, o cmdlet Update-SafeList compara o atributo binário que foi criado para qualquer valor armazenado no atributo. Se os dois valores forem idênticos, o cmdlet Update-SafeList não atualizará o valor de atributo de usuário com os dados da agregação de lista segura. Se os dois valores de atributo forem diferentes, o cmdlet Update-SafeList atualizará o valor da agregação de lista segura.

Para obter mais informações sobre como usar o Update-SafeList, consulte Procedimentos de agregação safelist.