了解安全列表聚合
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2015-03-09
在 MicrosoftExchange Server 2010 中,“安全列表聚合”表示在 MicrosoftOutlook 和 Exchange 之间共享的反垃圾邮件功能。此功能从反垃圾邮件安全收件人列表、安全发件人列表、阻止发件人列表以及 Outlook 用户配置的联系人数据中收集数据,并将这些数据提供给安装了边缘传输服务器角色的计算机上的反垃圾邮件代理使用。安全列表聚合可以帮助减少边缘传输服务器执行的反垃圾邮件筛选的误判情况。
在启用并正确地配置安全列表聚合之后,内容筛选器代理会将安全电子邮件传递到企业邮箱,不进行任何额外的处理。内容筛选器代理将 Outlook 用户从其添加到 Outlook 安全收件人列表或安全发件人列表的联系人或受信任的联系人接收的电子邮件标识为安全邮件。Outlook“联系人”是指用户组织内部或外部的某个人员,用户可以保存有关该人员的某些类型的信息,例如电子邮件和街道地址、电话和传真号码,以及网页 URL。
在 Exchange 2010 中,安全列表聚合进程还会将每个收件人的阻止发件人列表复制到边缘传输服务器。这样,边缘传输服务器上的发件人筛选代理便可以阻止来自这些发件人的传入邮件。
安全列表聚合可以帮助减少边缘传输服务器执行的反垃圾邮件筛选的误判情况。“误判”是将未包含筛选或测试的属性的数据主题或正文判断为包含这些属性的测试或筛选结果。在垃圾邮件筛选环境中,如果垃圾邮件筛选器错误地将来自合法发件人的邮件标识为垃圾邮件,则发生误判。
对于每天筛选来自 Internet 的几十万封邮件的组织,即使是小百分比的误判也意味着用户可能无法收到许多错误地标识为垃圾邮件并被隔离或删除的邮件。
安全列表聚合可能是减少邮件误报的最有效方法。在 Office Outlook 2007 中,用户可以创建“安全发件人列表”。安全发件人列表指定 Outlook 用户希望从其接收邮件的域名和电子邮件地址的列表。默认情况下,Outlook 联系人和 Exchange Server 全局地址列表中的电子邮件地址包含在此列表中。默认情况下,Outlook 将用户向其发送邮件的所有外部联系人添加到安全发件人列表。
目录
存储在 Outlook 用户的安全列表集合中的信息
Exchange 如何使用安全列表集合
安全列表集合条目的哈希值计算
启用安全列表聚合
存储在 Outlook 用户的安全列表集合中的信息
“安全列表集合”是来自用户的安全发件人列表、安全收件人列表、阻止发件人列表和外部联系人的组合数据。此数据存储在 Outlook 中和 Exchange 邮箱中。
下列类型的信息存储在 Outlook 用户的安全列表集合中:
安全发件人和安全收件人 “发件人”邮件头表示发件人。电子邮件的“收件人”字段表示收件人。安全发件人和安全收件人通过完整的 SMTP 地址表示,例如 masato@contoso.com。Outlook 用户可以向安全列表中添加发件人和收件人。
阻止发件人 与安全发件人一样,用户也可以通过将不受欢迎的发件人添加到阻止发件人列表来阻止这些发件人。
安全域 该域是 SMTP 地址中 @ 符号后面的部分。例如,contoso.com 是 masato@contoso.com 地址中的域。Outlook 用户可以向安全列表中添加发送域。
.gif "重要")
重要说明:Exchange 允许您使用 Update-SafeList cmdlet 来指定边缘传输服务器上的反垃圾邮件代理是否包含安全域数据。由于用户可能会包含大型 Internet 服务提供商 (ISP) 的域,而这样可能会在无意中泄露地址并被垃圾邮件发送者利用或欺骗,因此在大多数情况下建议您不要包含域。默认情况下,Exchange 在安全列表聚合过程中不包含域。 外部联系人 安全列表聚合中可以包含两种类型的外部联系人。第一种类型的外部联系人包含 Outlook 用户已向其发送邮件的联系人。只有 Outlook 用户在 Outlook 2007 中的“垃圾邮件”设置中选择了相应的选项,此类联系人才会添加到安全发件人列表中。
第二种类型的外部联系人包含用户的 Outlook 联系人。用户可以将这些联系人添加到或导入 Outlook 中。只有 Outlook 用户在 Outlook 2010 或 Outlook 2007 中的“垃圾邮件筛选器”设置中选择了相应的选项,此类联系人才会添加到安全发件人列表中。
存储在 Outlook 用户的安全列表集合中的信息
Exchange 如何使用安全列表集合
安全列表集合存储在用户的邮箱服务器上。用户在安全列表集合中最多可以有 1,024 个唯一条目。Exchange 2010 带有一个邮箱助理(称为垃圾邮件选项邮箱助理),可监视对邮箱的安全列表集合的更改。它还会将这些更改复制到 Active Directory(安全列表集合存储在后者的每个用户对象中)。如果将安全列表集合存储在 Active Directory 的用户对象中,则将使用 Exchange 2010 的反垃圾邮件功能聚合安全列表集合,并针对最少的存储和复制优化安全列表集合。Microsoft Exchange EdgeSync 服务可将安全列表集合复制到边缘传输服务器上的 Active Directory 轻型目录服务 (AD LDS) 实例。边缘传输服务器在内容筛选过程中使用安全列表集合数据。
| 重要说明: |
|---|
| 尽管安全收件人数据存储在 Outlook 中,并且可以聚合到边缘传输服务器的 AD LDS 实例上的安全列表集合中,但内容筛选功能对安全收件人数据不起作用。 |
存储在 Outlook 用户的安全列表集合中的信息
安全列表集合条目的哈希值计算
安全列表集合条目在跨三个用户对象属性 msExchSafeSenderHash、msExchSafeRecipientHash 和 msExchBlockedSendersHash(作为二进制大对象)存储为数组集之前单向计算哈希值 (SHA-256)。计算数据哈希值时,将生成固定长度的输出,并且输出可能是唯一的。若要计算安全列表集合条目的哈希值,将生成 4 个字节的哈希值。从 Internet 接收邮件时,Exchange 将计算发件人地址的哈希值,并将其与代表邮件收件人 Outlook 用户存储的哈希值进行比较。如果发件人与安全发件人哈希值匹配,将不对邮件进行内容筛选。如果发件人与阻止发件人哈希值匹配,则会阻止该邮件。
安全列表集合条目的单向哈希值计算执行下列重要功能:
最小化存储空间和复制空间 大多数情况下,哈希值计算可以减小计算哈希值的数据的大小。因此,保存和传输安全列表集合的哈希值版本可以节省存储空间并缩短复制时间。例如,在安全列表集合中包含 200 个条目的用户将创建大约 800 个字节的哈希值数据,在 Active Directory 中存储和复制。
使恶意用户无法使用用户安全列表集合 因为单向哈希值无法反向工程为原始 SMTP 地址或域,所以,安全列表集合不会为可能威胁边缘传输服务器安全的恶意用户生成可使用的电子邮件地址。
存储在 Outlook 用户的安全列表集合中的信息
启用安全列表聚合
默认情况下,Exchange 2010 中启用了安全列表聚合。与 Exchange Server 2007 中不同,您不需要手动运行 Update-SafeList cmdlet 来计算哈希值并将安全列表集合数据写入 Active Directory。在 Exchange 2010 中,这是由垃圾邮件选项邮箱助理在后台完成的。
您仍然可以通过 UpdateSafelist cmdlet 来手动运行安全列表聚合。Update-SafeList cmdlet 将从用户邮箱读取安全列表集合,对各个项进行散列算法处理,对项进行排序以便于搜索,然后将散列值转换成二进制属性。最后,Update-SafeList cmdlet 会将创建的二进制属性与属性中存储的任何值进行比较。如果这两个值完全相同,则 Update-SafeList cmdlet 不使用安全列表聚合数据更新用户属性值。如果这两个属性值不同,Update-SafeList cmdlet 将更新安全列表聚合值。
要使 Active Directory 中的安全聚合数据可用于外围网络中的边缘传输服务器,必须安装并配置 Microsoft Exchange EdgeSync 服务,以便将安全列表聚合数据复制到 AD LDS。
存储在 Outlook 用户的安全列表集合中的信息
msexchangemailboxassistants.exe.config 文件中提供的选项
若要激活这些选项以包含安全域,或者要更改默认设置的最大值,则必须更改 msexchangemailboxassistants.exe.config 文件。具体地说,可以在 msexchangemailboxassistants.exe.config 文件的 appsettings 部分中更改以下设置和值:
| 设置 | 值 |
|---|---|
IncludeSafeDomains |
此设置的值可以为 True 或 False。 |
UpdateInterval |
默认情况下,此设置的值为 15 分钟。此设置的值可以为 15 分钟至 1 天。 |
TestUpdateInterval |
TestUpdateInterval 用于测试环境。此设置的值可以为 10 秒钟至 1 小时。 |
MaxSafeSenders |
3*1024 |
MaxSafeRecipients |
2*1024 |
MaxBlockedSenders |
默认情况下,此设置的值为 500。最大值为 1000。 |
例如,msexchangemailboxassistants.exe.config 文件中的 appsettings 部分的设置可能如下:
<configuration>
<runtime>
<gcConcurrent enabled="false" />
<generatePublisherEvidence enabled="false" />
</runtime>
<appSettings>
<add key="IncludeSafeDomains" value="true" />
</appSettings>
</configuration>
存储在 Outlook 用户的安全列表集合中的信息
© 2010 Microsoft Corporation。保留所有权利。