安全清單彙總

  • 發行項

在Exchange Server中,安全清單匯總是指從 Microsoft Outlook、Outlook 網頁版 或Set-MailboxJunkEmailConfiguration Cmdlet 中所有使用者的垃圾郵件Email選項收集的寄件者和收件者電子郵件地址,並與內建的 Exchange 反垃圾郵件代理程式共用。 自 2010 Exchange Server,安全清單匯總基本上保持不變。

當您啟用和設定安全清單匯總時,Exchange 可以根據安全清單匯總資料採取下列動作:

  • 從已識別為安全的寄件者傳遞傳入郵件,而不需要額外的反垃圾郵件處理 (可能會將郵件識別為垃圾郵件) 。

  • 封鎖來自已識別為惡意之寄件者的傳入訊息。

若要設定 safelist 匯總,請參閱 Safelist 匯總程式

在垃圾郵件篩選的內容中, 誤判 是識別為垃圾郵件的合法訊息。 對於每天從網際網路篩選數十萬則訊息的組織而言,即使有一小部分的誤判表示使用者可能不會收到許多合法訊息。 安全清單彙總可說是最能夠有效減少誤判的方式。

儲存在使用者安全清單集合中的資訊

safelist 集合是來自使用者安全寄件者清單、安全收件者清單、封鎖的寄件者清單,以及 (選擇性地) 外部連絡人的合併資料。 此資料會儲存在 Outlook 及 Exchange 信箱中。 如需從使用者的安全清單集合新增和移除專案的詳細資訊,請參閱 使用 Exchange 管理命令介面在信箱上設定 safelist 集合

下列資訊會儲存在使用者的安全清單集合中:

  • 安全寄件者:[寄件者 ] 欄位中的 SMTP 電子郵件地址。

  • 安全收件者:[收件者:] 欄位中的 SMTP 電子郵件地址。

  • 封鎖的寄件者:就像安全寄件者一樣,使用者可以將不想要的寄件者新增至封鎖的寄件者清單來封鎖不想要的寄件者。

  • 安全網域:這是 [安全寄件者] 清單的一部分,但不會 () masato@contoso.com SMTP 電子郵件地址,而是 (lcontoso.com) 指定寄件者的網域。

    注意:根據預設,Exchange 不會在安全清單匯總期間包含安全網域。 不過,您可以設定 safelist 匯總以包含安全網域資料。 如需詳細資訊,請參閱設定內容篩選要使用安全網域資料

  • 外部連絡人:安全清單集合中可包含兩種類型的外部連絡人資訊:

    • 使用者已傳送郵件給的收件者:如果使用者在 Outlook 的 [垃圾郵件] Email選項中選取 [自動將我的電子郵件新增至安全寄件者] 清單,這些電子郵件地址就會新增至 [安全寄件者] 清單。

    • 使用者 [連絡人] 資料夾中的連絡人:如果使用者在 Outlook、Email Outlook 網頁版 或Set-MailboxJunkEmailConfiguration Cmdlet 的 [垃圾郵件] 選項中選取 [也信任我的連絡人的電子郵件],這些電子郵件地址就會新增至 [安全寄件者] 清單。

Exchange 如何使用安全清單集合

安全清單集合儲存於使用者的信箱伺服器上。 使用者的安全清單集合中,最多可包含 1,024 個唯一的項目。 Exchange 有一個信箱助理,稱為垃圾郵件Email選項信箱助理,可監視伺服器上信箱之安全清單集合的變更。 此助理員會接著將這些變更複寫至 Active Directory,並將安全清單集合儲存在每個使用者物件上。 safelist 集合已針對最小化的儲存體和複寫進行優化。 如果您的周邊網路中有訂閱的 Edge Transport Server,Microsoft Exchange EdgeSync 服務會將安全清單集合複寫至 Edge Transport Server 上的 Active Directory 輕量型目錄服務 (AD LDS) 執行個體。

下列 Exchange 反垃圾郵件代理程式會使用 safelist 集合:

  • 內容篩選器代理程式會使用安全寄件者清單資料,從這些寄件者傳遞訊息,而不需要額外的 (不必要的) 處理。

  • 寄件者篩選代理程式會使用封鎖的寄件者清單資料來拒絕或刪除來自這些寄件者的訊息。 如需詳細資訊,請參閱 寄件者篩選程式

注意:雖然安全收件者清單可以包含在安全清單匯總中,但內容篩選器代理程式不會對安全的收件者資料採取動作。

安全清單集合項目的雜湊

將安全清單集合項目當作二進位大型物件,儲存為跨三種使用者物件屬性 ( msExchSafeSenderHashmsExchSafeRecipientHashmsExchBlockedSendersHash ) 的陣列集之前,會先對這些安全清單集合項目進行單向雜湊處理 (SHA-256)。 對資料進行雜湊處理時,會產生固定長度的輸出;該輸出也應該是唯一的。 對於安全清單集合項目的雜湊處理,則會產生 4 位元組的雜湊。 從網際網路接收訊息時,Exchange 會雜湊寄件者的電子郵件地址,並將其與代表目的地信箱儲存的雜湊進行比較。 如果寄件者符合安全寄件者雜湊,該郵件就會略過內容篩選。 如果寄件者符合封鎖的寄件者雜湊,便會封鎖該郵件。

單向的安全清單集合項目雜湊處理可執行下列重要功能:

  • 將儲存體和複寫空間最小化:雜湊會減少資料的大小。 因此,儲存並傳輸安全清單集合項目的已雜湊版本,可節省儲存區空間及複寫時間。 例如,在其安全清單集合中含有 200 個項目的使用者可以建立大小約為 800 個位元組的雜湊資料,這些資料是在 Active Directory 中進行儲存及複寫。

  • 呈現惡意使用者無法使用的使用者安全清單集合:因為單向雜湊值無法反向工程到原始 SMTP 位址或網域,所以安全清單集合不會針對可能危害 Exchange Server 的惡意使用者產生可用的電子郵件地址。

啟用安全清單彙總

預設會啟用安全清單匯總。 垃圾郵件Email選項信箱助理會將安全清單集合資料寫入 Active Directory。 不同于舊版 Exchange,您不需要手動執行 Update-SafeList Cmdlet 來雜湊並將 safelist 集合資料寫入 Active Directory。

您仍然可以使用 Update-Safelist Cmdlet 手動執行安全清單匯總。 不過,您必須留意當您執行此命令時可能會產生的複寫流量。 在大量使用安全清單的多個信箱上執行 Update-Safelist ,可能會產生大量的網路流量。 建議您若要對多個信箱執行此命令,應該在離峰、非上班時間執行命令。

Update-SafeList 指令程式會讀取使用者信箱中的安全清單集合、雜湊處理每個項目、排序項目以利於搜尋,然後將雜湊轉換為二進位屬性。 最後, Update-SafeList 指令程式會將所建立的二進位屬性,與屬性中儲存的任何值進行比較。 如果兩個值相同, Update-SafeList 指令程式就不會使用安全清單彙總資料來更新使用者屬性值。 如果兩個屬性值不同, Update-SafeList 指令程式就會更新安全清單彙總值。

如需使用 Update-SafeList 的詳細資訊,請參閱 Safelist 匯總程式