如何配置安全列表聚合
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2009-09-11
本主题概述了如何配置安全列表聚合,并说明了如何使用 Exchange 命令行管理程序来配置安全列表聚合。有关基本配置,请参阅本主题中的相关过程。有关安全列表聚合如何工作的详细信息,请参阅安全列表聚合。
.gif "important") 要点: |
|---|
| 无法恢复此过程所作的更改。在完成此过程前,请确保您理解“安全列表聚合”所作的更改。 |
配置安全列表聚合时,请执行以下步骤:
使用 Update-Safelist cmdlet 来更新 Microsoft Office Outlook 用户的安全列表信息。
制定对安全列表聚合进行定期更新的日程,确保最新的安全列表聚合信息在 Active Directory 目录服务中。
验证 Microsoft Exchange EdgeSync 服务是否正在将安全列表聚合数据复制到 Active Directory 应用程序模式 (ADAM) 目录服务。此步骤是可选的。
验证正在运行反垃圾邮件功能的服务器上已启用内容筛选,并且安全列表聚合正在正常工作。
运行 Update-Safelist 命令
使用 Update-SafeList cmdlet 可以从 Outlook 用户邮箱中读取安全列表集合,然后计算每个条目的哈希值,再为条目进行排序以便于搜索,然后将哈希值转换为二进制属性。最后,该命令将创建的二进制属性与属性中存储的任何值进行比较。如果两个值相同,则该命令不使用安全列表聚合数据更新用户属性值。如果两个属性值不同,则该命令将更新安全列表聚合值。此逻辑在更新之前比较二进制值,可以显著减少 Active Directory 复制的资源占用。
请注意第一次运行此命令时可能生成的网络和复制通信。如果对大量使用安全列表的多个邮箱运行该命令,则可能生成大量通信。如果要对多个邮箱运行该命令,则建议您在非通信高峰期或非上班时间运行该命令。
| 要点: |
|---|
安全列表聚合数据同时包含用户的安全发件人列表和用户的安全收件人列表。使用 Update-Safelist cmdlet 时,可以指定是更新安全发件人列表还是安全收件人列表,或二者都更新。但是,安全列表聚合功能只使用安全发件人列表数据;安全列表聚合功能不处理安全收件人列表数据。因此,若要减少 Active Directory 中多余的存储和复制,建议您不要在将 Type 参数设置为 SafeRecipients 或 Both 值的情况下运行 Update-Safelist cmdlet。Type 参数的默认值是 SafeSenders。安全列表聚合功能将使用安全发件人数据。 |
| 要点: |
|---|
| Microsoft Exchange Server 2007 Service Pack 1 (SP1) 允许您使用 Update-SafeList cmdlet 来指定是否在边缘传输服务器上的反垃圾邮件代理中包含安全域数据。大多数情况下,建议您不要包含域,因为用户可能会包含大型 Internet 服务提供商 (ISP) 的域,这可能会无意中提供垃圾邮件制造者可以利用或仿冒的地址。 |
有关如何使用 Update-Safelist cmdlet 的详细信息,请参阅 Update-SafeList。
安排 Active Directory 中的安全列表聚合数据的更新日程
通过安排对安全列表聚合数据进行定期更新,可以帮助确保在 Active Directory 中包含最新的安全列表聚合数据。按照在 安全列表聚合 中的介绍,更新逻辑经过了优化,从而减少冗余:只有自从上次 Update-Safelist cmdlet 运行以来已由用户更新的安全列表集合将被更新。
可以使用 Exchange 命令行管理程序中的 AT 命令来计划对安全列表聚合进行定期更新的日程。建议您计划对每个邮箱进行每日更新。
以下代码显示 AT 命令通过使用名为 SafeList.bat 的批处理文件,在每天晚上 11:00 对所有服务器上的所有邮箱进行更新。
at 23:00 /every:M,T,W,Th,F,S,Su cmd /c "D:\SafeList.bat"
以下代码显示 SafeList.bat 文件的内容:
"<drive>:\Windows\System32\WindowsPowershell\v1.0\powershell.exe" -psconsolefile "d:\Program Files\Microsoft\Exchange Server\v14\bin\exshell.psc1" -command "get-mailbox | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist"
有关如何运行 AT 命令的详细信息,请参阅 Microsoft 知识库文章 313565 如何使用 AT 命令安排任务。
验证安全列表聚合数据的 EdgeSync 复制
在对组织内的用户邮箱运行 Update-Safelist cmdlet 之后,可以查看 ADAM 目录中的相应用户对象,以验证 Update-Safelist cmdlet 已更新用户对象,并且 Microsoft Exchange EdgeSync 服务已将数据复制到 ADAM 目录。
有关如何配置 Microsoft Exchange EdgeSync 服务以便将数据从 Active Directory 复制到边缘传输服务器上的 ADAM 目录中的详细信息,请参阅使用边缘订阅以 Active Directory 数据填充 ADAM。
Update-Safelist cmdlet 可以更新每个用户对象的两个属性:
msExchSafeRecipientsHash 此属性存储用户的安全收件人列表集合的哈希值。
msExchSafeSendersHash 此属性存储用户的安全发件人列表集合的哈希值。
如果属性中出现十六进制字符串(例如,0xac 0xbd 0x03 0xca),则说明用户对象已更新。如果属性的值是 <Not Set>,则说明该属性未更新。
可以通过使用 ADAM Active Directory 服务接口 (ADSI) 编辑管理单元来搜索和查看属性。
验证已启用内容筛选并且安全列表聚合在正常工作
安全列表聚合功能依赖于内容筛选来识别 Outlook 用户的安全发件人列表中的发件人。
验证已在每个正在运行反垃圾邮件和防病毒功能的边缘传输服务器上启用内容筛选。默认情况下,内容筛选已启用。
使用以下命令可以启用内容筛选:
Set-ContentFilterConfig -Enabled:$true
可以按如下所示在 Exchange 管理控制台中查看和启用内容筛选:
在控制台树中,单击“边缘传输”。
在结果窗格中,单击“反垃圾邮件”选项卡,右键单击“内容筛选”,然后在操作窗格中单击“启用”。
若要测试安全列表聚合是否在正常工作,请通过使用免费的 Web 电子邮件提供程序创建电子邮件帐户,并将该帐户添加到 Outlook 内的安全发件人列表中。使用 Update-SafeList cmdlet 运行用于从邮箱读取安全列表集合的命令,然后发送一封邮件,并且在该邮件中包含内容筛选配置明确阻止的单词或语句。如果安全列表聚合在正常工作,则 Outlook 收件箱应当收到该邮件。
详细信息
有关详细信息,请参阅下列主题: