Объединение списка надежных отправителей

  • Статья

В Exchange Server агрегирование списка безопасности относится к адресам электронной почты отправителей и получателей, которые собираются из параметров нежелательной Email всех пользователей в Microsoft Outlook, Outlook в Интернете или командлете Set-MailboxJunkEmailConfiguration и совместно используются встроенными агентами защиты от спама Exchange. Агрегат safelist практически не изменился с Exchange Server 2010 года.

При включении и настройке агрегирования списков безопасности Exchange может выполнить следующие действия на основе статистических данных списка безопасности:

  • Доставка входящих сообщений от отправителей, которые считаются надежными, без дополнительной обработки для защиты от нежелательной почты (в результате чего сообщения могут быть идентифицированы как спам).

  • Блокирование входящих сообщений от отправителей, которые определены как вредоносные.

Порядок настройки объединения списков надежных отправителей см. в статье Safelist aggregation procedures.

В контексте фильтрации нежелательной почты сообщение с ошибочно положительным результатом представляет собой допустимое сообщение, определенное как спам. В организациях, где фильтруются многие тысячи сообщений ежедневно, наличие даже небольшой доли ошибочно положительных оценок означает, что пользователи не получат множество допустимых сообщений. Объединение списков надежных отправителей, вероятно, является наиболее эффективным способом уменьшения числа ошибочно положительных оценок.

Сведения, содержащиеся в коллекции списков надежных отправителей пользователя

Коллекция списков надежных отправителей — это объединенные данные из пользовательского списка надежных отправителей, списка надежных получателей, списка заблокированных отправителей и внешних контактов (дополнительно). Эти данные хранятся в почтовом ящике Exchange иOutlook. Дополнительные сведения о добавлении записей в коллекцию списков надежных отправителей пользователя и удалении их из него см. в разделе Использование командной консоли Exchange для настройки коллекции списков надежных отправителей почтового ящика.

В пользовательской коллекции списков надежных отправителей хранятся следующие сведения:

  • Надежные отправители: SMTP-адрес электронной почты в поле От:

  • Безопасные получатели: SMTP-адрес электронной почты в поле Кому: .

  • Заблокированные отправители. Как и безопасные отправители, пользователи могут блокировать нежелательных отправителей, добавляя их в список заблокированных отправителей.

  • Безопасный домен. Это часть списка надежных отправителей, но вместо SMTP-адреса электронной почты (masato@contoso.com) указывается домен отправителя (lcontoso.com).

    Примечание. По умолчанию Exchange не включает безопасные домены во время агрегирования списка безопасности. Однако вы можете настроить объединение списка надежных отправителей так, чтобы включить в него данные надежного домена. Дополнительные сведения см. в статье Configure Content Filtering to Use Safe Domain Data.

  • Внешние контакты. В коллекцию безопасных списков можно включить два типа внешних контактных данных:

    • Получатели, которым пользователь отправил почту: эти адреса электронной почты добавляются в список Надежных отправителей, если пользователь выбирает Автоматически добавлять пользователей, которым я отправляю сообщение, в список надежных отправителей в параметрах Нежелательной Email в Outlook.

    • Контакты в папке контактов пользователя. Эти адреса электронной почты добавляются в список Надежных отправителей, если пользователь выбирает также доверять электронной почте из моих контактов в параметрах Нежелательная Email в Outlook, Outlook в Интернете или командлете Set-MailboxJunkEmailConfiguration.

How Exchange uses the safelist collection

Коллекция списков надежных отправителей хранится на сервере почтовых ящиков пользователя. Пользователь может поддерживать в коллекции списков надежных отправителей до 1024 уникальных элементов. В Exchange есть помощник по почтовым ящикам, который называется помощником по параметрам почтового ящика нежелательной Email, который отслеживает изменения в коллекции списков безопасности для почтовых ящиков на сервере. Затем он проводит репликацию этих изменений в Active Directory, где коллекция списков надежных отправителей хранится в каждом объекте пользователя. Коллекция списков надежных отправителей оптимизирована для уменьшения объема хранения и репликации. Если в сети периметра имеется выписанный пограничный транспортный сервер, служба Microsoft Exchange EdgeSync обеспечивает репликацию коллекции списков надежных отправителей в экземпляр служб Active Directory облегченного доступа к каталогам (AD LDS) на пограничном транспортном сервере.

Следующие антиспам-агенты Exchange используют коллекцию safelist:

  • Агент фильтрации содержимого использует данные из списка надежных отправителей для доставки сообщений от этих отправителей без дополнительной (ненужной) обработки.

  • Агент фильтра отправителей использует данные из списка заблокированных отправителей для отклонения или удаления сообщений от таких отправителей. Дополнительные сведения см. в статье Sender filtering procedures.

Примечание. Хотя список надежных получателей можно включить в агрегирование списка безопасности, агент фильтра содержимого не действует с данными надежных получателей.

Хеширование записей коллекции списков надежных отправителей

Записи коллекции safelist хэшируются (SHA-256) в одну сторону, прежде чем они будут сохранены в виде наборов массивов в трех атрибутах объектов пользователя, msExchSafeSenderHash, msExchSafeRecipientHash и msExchBlockedSendersHash в виде двоичного большого объекта. При хэширования данных создаются выходные данные фиксированной длины, и выходные данные, скорее всего, будут уникальными. Для хэширования записей коллекции safelist создается 4-байтовый хэш. При получении сообщения из Интернета Exchange хэширует адрес электронной почты отправителя и сравнивает его с хэшами, хранящимися от имени почтового ящика назначения. Если отправитель соответствует хэшу надежных отправителей, сообщение обходит фильтрацию содержимого. Если отправитель соответствует хэшу заблокированных отправителей, сообщение блокируется.

Одностороннее хеширование записей коллекции списков надежных отправителей выполняет следующие важные функции:

  • Сокращает объем хранилища и репликации. В большинстве случаев хэширование уменьшает размер данных. Поэтому сохранение и передача хэшированной версии записи коллекции списков надежных отправителей экономит место при хранении и время при репликации. Например, пользователь, имеющий 200 записей в коллекции списка безопасности, создаст около 800 байт хэшированных данных, хранящихся и реплицируемых в Active Directory.

  • Делает коллекции списков безопасности пользователей непригодными для использования злоумышленниками. Так как односторонние хэш-значения невозможно перепроектировать в исходный SMTP-адрес или домен, коллекции списков безопасности не предоставляют пригодные для использования адреса электронной почты злоумышленникам, которые могут скомпрометировать сервер Exchange.

Включение объединения списка надежных отправителей

Объединение списков надежных отправителей включено по умолчанию. Данные сбора списка безопасности записываются в Active Directory помощником по почтовым ящикам "Параметры нежелательной Email". В отличие от предыдущих версий Exchange, вам не нужно вручную запускать командлет Update-SafeList для хэширования и записи данных сбора списка безопасности в Active Directory.

Объединение списков надежных отправителей можно запустить вручную с помощью командлета Update-Safelist. Однако нужно помнить о трафике репликации, который может возникнуть автоматически при выполнении этой команды. Запуск командлета Update-Safelist на нескольких почтовых ящиках, в которых активно используются списки надежных отправителей, может привести к появлению значительного объема сетевого трафика. Для нескольких почтовых ящиков эту команду рекомендуется запускать в нерабочие часы, когда загрузка минимальна.

Командлет Update-SafeList считывает коллекцию списков надежных отправителей из почтового ящика пользователя, хэширует каждую запись, сортирует записи для быстрого поиска, а затем преобразует хэш в двоичный атрибут. Наконец, командлет Update-SafeList сравнивает созданный двоичный атрибут с каждым значением, хранящимся в атрибуте. Если два значения совпадают, командлет Update-SafeList не обновляет значение пользовательского атрибута за счет применения данных объединения списка надежных отправителей. Если значения отличаются, командлет Update-SafeList обновляет значение объединения списка надежных отправителей.

Дополнительные сведения об использовании Update-SafeList см. в статье Safelist aggregation procedures.