Агрегирование безопасного списка в Exchange
Область применения: Exchange Server 2013 г.
В Microsoft Exchange Server 2013 г. агрегирование списков безопасности относится к функциям защиты от нежелательной почты, совместно используемым в Microsoft Outlook и Exchange. Эта функция собирает данные из списков надежных получателей, списков надежных отправителей, списков заблокированных отправителей средства защиты от нежелательной почты и данные о контактах, которые настраивают пользователи Outlook, и делает эти данные доступными агентам защиты от нежелательной почты Exchange.
Когда администратор включает и правильно настраивает объединение списка надежных отправителей, агент фильтра содержимого передает безопасные сообщения электронной почты в почтовый ящик предприятия без дополнительной обработки. Сообщения электронной почты, получаемые пользователями Outlook от контактов, чьи данные были добавлены в списки надежных получателей или отправителей Outlook, либо которым пользователи доверяют, определяются агентом фильтра содержимого как безопасные. Контакт Outlook — это человек внутри или за пределами организации пользователя, о котором пользователь может сохранить несколько типов сведений, таких как адреса электронной почты и улицы, номера телефонов и факсов, а также URL-адреса веб-страниц.
В Exchange 2013 процесс объединения списков надежных отправителей также позволяет агенту фильтрации отправителей блокировать входящие сообщения из личного списка заблокированных отправителей.
Объединение списков надежных отправителей может помочь уменьшить количество ложных срабатываний при фильтрации нежелательной почты, выполняемой Exchange. В контексте фильтрации нежелательной почты ложноположительный результат возникает, когда фильтр нежелательной почты неправильно определяет допустимое сообщение как спам.
В организациях, где ежедневно фильтруются тысячи сообщений из Интернета, даже наличие небольшой доли ложных срабатываний означает, что пользователи могут не получить множество сообщений, ошибочно помеченных как нежелательные, если эти сообщения помещены в карантин или удалены.
Объединение списков надежных отправителей, вероятно, является наиболее эффективным способом уменьшения числа ошибочно положительных оценок. В Outlook 2010 или более поздних версиях пользователи могут создавать списки надежных отправителей. Списки надежных отправителей содержат имена доменов и адреса электронной почты, от которых пользователь Outlook желает получать сообщения. По умолчанию адреса электронной почты в контактах Outlook и в глобальном списке адресов Exchange включены в этот список. По умолчанию Outlook добавляет все внешние контакты, которым пользователь отсылает электронные сообщения, в список надежных отправителей.
Сведения, содержащиеся в коллекции списков надежных отправителей пользователя Outlook
Коллекция safelist — это объединенные данные из списка надежных отправителей, списка надежных получателей, списка заблокированных отправителей и внешних контактов пользователя. Эти данные хранятся в почтовом ящике Exchange иOutlook.
Следующие сведения хранятся в пользовательской коллекции списков надежных отправителей Outlook:
Надежные отправители и надежные получатели. Заголовок сообщения From указывает отправителя. Поле Кому сообщения электронной почты указывает получателя. Надежные отправители и надежные получатели представлены полными SMTP-адресами, такими как masato@contoso.com. Пользователи Outlook могут добавлять отправителей и получателей в свои безопасные списки.
Заблокированные отправители. Как и безопасные отправители, пользователи могут блокировать нежелательных отправителей, добавляя их в свои списки заблокированных отправителей.
Безопасный домен. Домен является частью SMTP-адреса, следующего за символом @. Например, contoso.com является доменом в адресе masato@contoso.com . Пользователи Outlook могут добавлять отправляющие домены в свои безопасные списки.
Важно!
По умолчанию Exchange не включает домены во время агрегирования списка безопасности. Однако можно настроить агрегирование списка безопасности, чтобы включить безопасные данные домена для агентов защиты от нежелательной почты. Дополнительные сведения см. в статье Configure Content Filtering to Use Safe Domain Data.
Внешние контакты. Два типа внешних контактов могут быть включены в агрегирование списка безопасности. Первый тип внешнего контакта включает контакты, которым пользователи Outlook отправляли почту. Этот класс контактов добавляется в список надежных отправителей, только если пользователь Outlook выбирает соответствующий параметр в параметрах нежелательной Email в Outlook 2007.
Ко второму виду внешних контактов относятся пользовательские контакты Outlook. Пользователи могут добавлять или импортировать эти контакты в Outlook. Этот класс контактов добавляется в список надежных отправителей только в случае, если пользователь Outlook выбирает соответствующий параметр в настройках фильтра нежелательной почты Outlook 2010 или Outlook 2007.
How Exchange uses the safelist collection
Коллекция списков надежных отправителей хранится на сервере почтовых ящиков пользователя. Пользователь может поддерживать в коллекции списков надежных отправителей до 1024 уникальных элементов. В Exchange 2013 имеется помощник по обслуживанию почтовых ящиков для параметров нежелательной почты, отслеживающий изменения в коллекции списков надежных отправителей для почтовых ящиков. Затем он проводит репликацию этих изменений в Active Directory, где коллекция списков надежных отправителей хранится в каждом объекте пользователя. Когда коллекция списков надежных отправителей размещена в пользовательском объекте в Active Directory, коллекция дополняется функциональными возможностями Exchange 2013, направленными против нежелательной почты, и оптимизируется для уменьшения объема хранения и репликации. Exchange использует данные коллекции списков надежных отправителей во время фильтрации содержимого. Если в сети периметра имеется выписанный пограничный транспортный сервер, служба Microsoft Exchange EdgeSync обеспечивает репликацию коллекции списков надежных отправителей в экземпляр служб Active Directory облегченного доступа к каталогам (AD LDS) на пограничном транспортном сервере.
Важно!
Хотя данные безопасных получателей хранятся в Outlook, и их можно объединить в коллекцию списков надежных отправителей, фильтрация содержимого на эти данные не распространяется.
Хеширование записей коллекции списков надежных отправителей
Записи коллекции safelist хэшируются (SHA-256) в одну сторону, прежде чем они будут сохранены в виде наборов массивов в трех атрибутах объектов пользователя, msExchSafeSenderHash, msExchSafeRecipientHash и msExchBlockedSendersHash в виде двоичного большого объекта. При хэширования данных создаются выходные данные фиксированной длины, и выходные данные, скорее всего, будут уникальными. Для хэширования записей коллекции safelist создается 4-байтовый хэш. При получении сообщения из Интернета Exchange хэширует адрес отправителя и сравнивает его с хэшами, хранящимися от имени пользователя Outlook, которому было отправлено сообщение. Если отправитель соответствует хэшу надежных отправителей, сообщение обходит фильтрацию содержимого. Если отправитель соответствует хэшу заблокированных отправителей, сообщение блокируется.
Одностороннее хеширование записей коллекции списков надежных отправителей выполняет следующие важные функции:
Сокращает объем хранилища и репликации. В большинстве случаев хэширование уменьшает размер хэшированных данных. Поэтому сохранение и передача хэшированной версии записи коллекции списков надежных отправителей экономит место при хранении и время при репликации. Например, пользователь, имеющий 200 записей в коллекции списка безопасности, создаст около 800 байт хэшированных данных, хранящихся и реплицируемых в Active Directory.
Делает коллекции списков безопасности пользователей непригодными для использования злоумышленниками. Так как односторонние хэш-значения невозможно перепроектировать в исходный SMTP-адрес или домен, коллекции списков безопасности не предоставляют пригодные для использования адреса электронной почты злоумышленникам, которые могут скомпрометировать сервер Exchange.
Включение объединения списка надежных отправителей
Объединение списков надежных отправителей по умолчанию включено в Exchange 2013. В отличие от Exchange Server 2007, не требуется вручную запускать командлет Update-SafeList для хэширования и записи данных коллекции списков надежных отправителей в Active Directory. В Exchange 2013 данные коллекции списков надежных отправителей записываются в Active Directory помощником по обслуживанию почтовых ящиков для параметров нежелательной почты.
Чтобы данные объединения списка надежных отправителей в Active Directory были доступны пограничным транспортным серверам в сети периметра, необходимо установить и настроить службу Microsoft Exchange EdgeSync, чтобы можно было провести репликацию данных объединения списка надежных отправителей в службах Active Directory облегченного доступа к каталогам.
Объединение списков надежных отправителей можно запустить вручную с помощью командлета UpdateSafelist. Однако нужно помнить о трафике сети и репликации, который может возникнуть автоматически при выполнении этой команды. Запуск командлета Update-Safelist на нескольких почтовых ящиках, в которых активно используются списки надежных отправителей, может привести к появлению значительного объема трафика. Для нескольких почтовых ящиков эту команду рекомендуется запускать в нерабочие часы, когда загрузка минимальна.
Командлет Update-SafeList считывает коллекцию списков надежных отправителей из почтового ящика пользователя, хэширует каждую запись, сортирует записи для быстрого поиска, а затем преобразует хэш в двоичный атрибут. Наконец, командлет Update-SafeList сравнивает созданный двоичный атрибут с каждым значением, хранящимся в атрибуте. Если два значения совпадают, командлет Update-SafeList не обновляет значение пользовательского атрибута за счет применения данных объединения списка надежных отправителей. Если значения отличаются, командлет Update-SafeList обновляет значение объединения списка надежных отправителей.