設定內容篩選以使用安全的網域資料

適用於：Exchange Server 2013

安全網域資料是整個網域 (例如， @contoso.com) 儲存在使用者的安全寄件者清單中。 根據預設，內容篩選器代理程式不會使用安全的網域資料來識別允許略過內容篩選的寄件者。

此預設設定有助於減少傳送到您組織的垃圾郵件數量。 例如，使用者可能會將大型電子郵件提供者的網域新增至其安全寄件者清單。 如果垃圾郵件員經常使用或詐騙此網域，而且如果內容篩選設定為使用安全網域資料將郵件標示為安全，則來自該網域中任何寄件者的郵件會傳遞給您組織中的收件者。

建議您不要在大部分情況下修改預設設定。 不過，您可以將使用者的安全網域資料設定為儲存在 Active Directory 中，並由內容篩選用來將訊息標示為安全。 若要這樣做，您必須修改與 Microsoft Exchange 信箱助理服務相關聯的MSExchangeMailboxAssistants.exe.config XML 應用程式組態檔，如本主題稍後所述。 當您進行此設定變更時，安全網域資料會雜湊並儲存在 Active Directory 中每個使用者的 msExchSafeSenderHash 使用者物件屬性中，作為 safelist 匯總的一部分。 然後，內容篩選器代理程式可以使用安全的網域資料，將來自這些網域中寄件者的訊息標示為安全。 如需安全清單匯總的詳細資訊，請參閱 Safelist Aggregation。

開始之前有哪些須知？

• 預估完成時間：10 分鐘

• Exchange 權限無法套用於此主題的程序。 在 Exchange 伺服器的作業系統中執行這些程序。

• 您儲存至MSExchangeMailboxAssistants.exe.config檔案的變更會在您重新開機 Microsoft Exchange 信箱助理服務之後套用。

• 在您安裝 Exchange 累計更新 (CU) 後，將會覆寫您在 Exchange XML 應用程式組態檔 (例如 Client Access Server 上的 web.config 檔案，或 Mailbox Server 上的 EdgeTransport.exe.config 檔案) 中任何自訂的個別伺服器設定。 請務必儲存此資訊，以便安裝後能輕易地重新設定伺服器。 在安裝 Exchange CU 後，您必須重新配置這些設定。

• 如需適用於此主題中程序的快速鍵相關資訊，請參閱 Exchange 系統管理中心的鍵盤快速鍵。

使用命令提示字元設定內容篩選以使用安全的網域資料

1. 在 [命令提示字元] 視窗中，執行下列命令，在記事本中開啟MSExchangeMailboxAssistants.exe.config檔案：

   Notepad %ExchangeInstallPath%Bin\MSExchangeMailboxAssistants.exe.config
   

2. 在檔案結尾處找出/appsettings > 金鑰，並將下列金鑰貼到 /appsettings 金鑰之前： <<>

   <add key="IncludeSafeDomains" value="true" />
   

3. 當您完成時，請儲存並關閉MSExchangeMailboxAssistants.exe.config檔案。

4. 執行下列命令來重新開機 Microsoft Exchange 信箱助理服務：

   net stop MSExchangeMailboxAssistants && net start MSExchangeMailboxAssistants
   

如何知道這是否正常運作？

若要確認您已成功設定內容篩選以使用安全網域資料，請執行下列動作：

1. 確認在 Outlook 中將網域新增至使用者的安全寄件者清單會更新使用者在 Active Directory 中的 msExchSafeSenderHash 屬性。 若要這樣做，請檢視ADSIEdit.exe或LDP.exe中的屬性、在 Outlook 中開啟使用者的信箱、將網域新增至安全寄件者清單、執行 命令 Update-Safelist <username> ，並確認 msExchSafeSenderHash 的原始和目前值不同。

2. 確認安全網域資料儲存在 Active Directory 之後，請將測試訊息從該網域中的外部寄件者傳送給組織中的使用者。 檢查郵件標頭中的反垃圾郵件標頭欄位，以確認郵件已標示為安全。