安全清單彙總
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2008-01-22
在 Microsoft Exchange Server 2007 中,安全清單彙總一詞指的是一組在 Microsoft Office Outlook 及 Exchange 之間共用的反垃圾郵件功能。此功能會收集反垃圾郵件 [安全的收件者清單] 或 [安全的寄件者清單] 中的資料,以及 Outlook 使用者設定的連絡人資料,並且將這些資料提供給已安裝 Edge Transport server role 之電腦上的反垃圾郵件代理程式。安全清單彙總可以協助減少反垃圾郵件篩選中,由 Edge Transport Server 所執行之誤判的執行個體。
當 Exchange 系統管理員啟用並正確設定安全清單彙總時,內容篩選器代理程式會將安全的電子郵件傳到企業信箱,不須額外的處理。內容篩選器代理程式會將 Outlook 使用者所收到之來自加入至其 Outlook [安全的收件者] 清單或 [安全的寄件者] 清單或其信任之連絡人的電子郵件識別為安全的電子郵件。Outlook 連絡人就是指使用者組織內部或外部的人員,使用者可以儲存與其相關的多項資訊類型,例如電子郵件及實際地址、電話及傳真號碼,以及網頁 URL 等。
安全清單彙總可以協助減少反垃圾郵件篩選中,由 Edge Transport Server 所執行之誤判的執行個體。「誤判」是指在主旨或資料內文中發現相符的測試或篩選結果,但是它並不具有篩選或測試所針對的屬性。在篩選垃圾郵件的情況中,當垃圾郵件篩選器錯誤地將來自合法寄件者的郵件識別為垃圾郵件時,就會發生誤判。
對於每天需要篩選成千上萬則來自網際網路之郵件的組織而言,即使發生誤判的百分比很低,仍然意味著使用者可能無法收到許多被錯誤識別為垃圾郵件,並因此遭到隔離或刪除的郵件。
安全清單彙總應該就是減少誤判的最有效率的方法。Outlook 2003 及下一版次的 Outlook (隨附於 Office 2007 中) 可讓使用者建立「安全的寄件者清單」。[安全的寄件者清單] 可指定 Outlook 使用者想接收其郵件的來源網域名稱清單及電子郵件通訊清單。依預設,垃圾郵件篩選器會將 Outlook 連絡人及 Exchange Server 全域通訊清單中的電子郵件地址視為安全地址。不過,除非在傳送郵件給連絡人時有選取 [自動新增我曾經寄信的對象至安全的寄件者清單] 核取方塊,才會確實將連絡人新增至此清單中。此外,Outlook 預設也將使用者會傳送郵件的目標外部連絡人加入 [安全的寄件者清單] 中。
儲存在 Outlook 使用者安全清單集合中的資訊
「安全清單集合」結合了使用者的 [安全的寄件者清單]、[安全的收件者清單]、[封鎖的寄件者清單] 以及外部連絡人的資料。此資料會儲存在 Outlook 及 Exchange 信箱中。
下列資訊類型會儲存在 Outlook 使用者的安全清單集合中:
安全的寄件者及安全的收件者 [寄件者:] 郵件標題就是指寄件者。電子郵件的 [收件者:] 欄位就是指收件者。安全的寄件者及安全的收件者會以完整的簡易郵件傳送通訊協定 (SMTP) 地址來呈現,例如 masato@contoso.com。Outlook 使用者可以將寄件者及收件者新增至其安全清單中。
安全的網域 網域是指 @ 符號後面的 SMTP 位址部分。例如,contoso.com 就是 masato@contoso.com 地址中的網域。Outlook 使用者可以將寄送網域新增至其安全清單中。
.gif "important")
重要事項:Microsoft Exchange Server 2007 Service Pack 1 (SP1) 提供的功能可讓您指定是否在 Edge Transport Server 上使用 Update-SafeList 指令程式,將安全網域資料併入反垃圾郵件代理程式。在大部份情況下,我們不建議您併入網域,因為使用者可能會併入了大型網際網路服務提供者 (ISP) 的網域,意外提供了濫發垃圾郵件者可能使用或冒用的地址。 外部連絡人 安全清單彙總中可以包含兩種類型的外部連絡人。第一種外部連絡人類型包含 Outlook 使用者已有傳送郵件的目標連絡人。只有當 Outlook 使用者在 Outlook 2003 或 Exchange 2007 裡的 [垃圾郵件] 設定中選取相對應的選項時,此連絡人類別才會新增至 [安全的寄件者清單] 中。
第二種外部連絡人類型包含使用者的 Outlook 連絡人。使用者可以將這些連絡人新增或匯入 Outlook 中。只有當 Outlook 使用者在 Outlook 2003 或 Outlook 2007 裡的 [垃圾郵件篩選] 設定中選取相對應的選項時,此連絡人類別才會新增至 [安全的寄件者清單] 中。
Exchange 如何使用安全清單集合
安全清單集合儲存於使用者的信箱伺服器上。在 Microsoft Exchange Server 2007 的量產發行 (RTM) 版本中,使用者在安全清單集合中最多可以擁有 1,024 個唯一的項目。在 Microsoft Exchange Server 2007 Service Pack 1 (SP1) 中,限制為 3,072 個唯一的項目。
在舊版 Exchange Server 裡,使用者的信箱伺服器會在進行垃圾郵件篩選期間存取安全清單集合,以允許來自 [安全的寄件者清單] 中之寄件者的電子郵件順利通過。
在 Exchange 2007 裡,安全清單集合儲存在使用者的信箱中,但是您可以將它推入 Active Directory 目錄服務,其中會將安全清單集合儲存在每個使用者物件中。當安全清單集合儲存在 Active Directory 裡的使用者物件上時,安全清單集合就會彙總 Exchange 2007 的反垃圾郵件功能,並且進行最佳化讓儲存及複寫量降至最低,如此 Edge Transport Server 便能夠處理安全清單彙總。Edge Transport Server 上的內容篩選器代理程式可以存取每位收件者的安全清單集合。Microsoft Exchange EdgeSync 服務可將安全清單集合複寫至 Edge Transport Server 上的 Active Directory 應用程式模式 (ADAM) 執行個體。
| 重要事項: |
|---|
| 雖然安全收件者儲存在 Outlook,而且可在 Edge Transport Server 上彙總成 ADAM 執行個體的安全清單集合,但是內容篩選功能不會對安全收件者資料採取動作。因為內容篩選不會使用安全收件者資料,所以我們建議您不要設定 Update-Safelist 指令程式,來更新安全收件者資料。如需相關資訊,請參閱 如何設定安全清單彙總 及 Update-SafeList。 |
安全清單集合項目的雜湊
有一點值得注意的是,在將安全清單集合項目當作二進位大型物件,儲存為跨兩種使用者物件屬性 msExchangeSafeSenderHash 及 msExchangeSafeRecipientHash 的陣列集之前,會先對這些安全清單集合項目進行單向雜湊處理 (SHA-256)。對資料進行雜湊處理時,會產生固定長度的輸出;該輸出也應該是唯一的。對於安全清單集合項目的雜湊處理,則會產生 4 位元組的雜湊。當收到來自網際網路的郵件時,Exchange Server 就會雜湊處理寄件者地址,並且將它與代表郵件傳送目標之 Outlook 使用者而儲存的雜湊進行比較。如果輸入雜湊相符,該郵件就可以略過內容篩選。
單向的安全清單集合項目雜湊處理可執行下列重要功能:
- 它能夠最小化儲存及複寫空間 在大部分情形中,雜湊處理都能夠減少已雜湊資料的大小。因此,儲存並傳輸安全清單集合項目的已雜湊版本,可節省儲存區空間及複寫時間。例如,在其安全清單集合中含有 200 個項目的使用者可以建立大小約為 800 個位元組的雜湊資料,這些資料是在 Active Directory 中進行儲存及複寫。
- 它可讓惡意使用者無法利用使用者安全清單集合 因為單向雜湊值不可能進行反向工程來變回原始的 SMTP 位址或網域,所以安全清單集合會讓可能入侵 Edge Transport Server 的惡意使用者無法使用那些電子郵件地址。
啟用安全清單彙總
您可以透過在使用者信箱上執行 Exchange 管理命令介面的 Update-SafeList 指令程式,啟用安全清單彙總。Update-SafeList 指令程式會讀取使用者信箱中的安全清單集合、雜湊處理每個項目、排序項目以利於搜尋,然後將雜湊轉換為二進位屬性。最後,Update-SafeList 指令程式會將所建立的二進位屬性,與屬性中儲存的任何值進行比較。如果兩個值相同,Update-SafeList 指令程式就不會使用安全清單彙總資料來更新使用者屬性值。如果兩個屬性值不同,Update-SafeList 指令程式就會更新安全清單彙總值。這種在更新前先比較二進位值的邏輯,其用意是希望能夠大幅減少用在 Active Directory 複寫上的資源。定期更新可確定 Active Directory 中有最新的安全清單彙總資訊。如需如何設定 Update-Safelist 指令程式執行定期更新的相關資訊,請參閱如何設定安全清單彙總。
若要讓 Active Directory 中的安全清單彙總資料能夠供周邊網路中的 Edge Transport Server 使用,您必須安裝並設定 Microsoft Exchange EdgeSync 服務,讓安全清單彙總資料複寫至 ADAM。
相關資訊
如需相關資訊,請參閱下列主題:
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.