Procedimientos de agregación de lista de IP seguras

En Exchange Server, la agregación de listas seguras hace referencia a los datos de remitente y destinatario que se recopilan de las opciones de Email no deseado de todos los usuarios en Microsoft Outlook, Outlook en la Web o el cmdlet Set-MailboxJunkEmailConfiguration y se comparten con los agentes antispam de Exchange integrados. Para obtener más información, consulte Conjunto de lista de IP seguras.

Puede usar los procedimientos de este tema para:

• Configurar límites en cuanto al número de remitentes seguros y remitentes bloqueados que se almacenan en buzones específicos.

• Ejecutar manualmente una agregación de lista segura.

• Comprobar que la agregación de lista segura funciona correctamente.

Para más información sobre cómo agregar y quitar entradas en la colección de listas seguras de un usuario, vea Usar el Shell de administración de Exchange para configurar la colección de listas seguras de un buzón.

¿Qué necesita saber antes de comenzar?

• Tiempo estimado para completar cada procedimiento: 5 minutos

• Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la sección "Permisos de aprovisionamiento de destinatarios" en el tema Permisos de destinatarios y la sección "Características de Antispam" en el tema Permisos antispam y antimalware .

• Este procedimiento solo puede realizarse con PowerShell. Para obtener información sobre cómo abrir el Shell de administración de Exchange en su organización de Exchange local, consulte Open the Exchange Management Shell.

• De manera predeterminada, las características contra correo no deseado no están habilitadas en el Servicio de transporte en un servidor de buzones. Por lo general, solo se habilitan las características contra correo no deseado en un servidor de buzones si la organización de Exchange no realiza un filtrado previo contra correo no deseado antes de aceptar mensajes entrantes. Para obtener más información, consulte Habilitar la funcionalidad contra correo electrónico no deseado en servidores de buzón.

• Tenga en cuenta el tráfico de replicación que se puede generar cuando ejecute el cmdlet Update-SafeList. Si ejecuta el comando en varios buzones en los que se hace un uso muy profuso de las listas seguras, es posible que se genere una cantidad significativa de tráfico de red. Si ejecuta el comando en varios buzones, se recomienda que ejecute el comando durante el horario no comercial y de poca actividad.

• Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.

Sugerencia

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online, o Exchange Online Protection.

Usar el Shell de administración de Exchange para configurar los límites de colección de listas seguras de un buzón

Puede configurar el número máximo de remitentes seguros y de remitentes bloqueados que un usuario puede configurar. De forma predeterminada, los usuarios pueden configurar hasta 5000 remitentes seguros y 500 remitentes bloqueados.

Use la siguiente sintaxis para configurar el número máximo de remitentes seguros y de remitentes bloqueados:

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

En este ejemplo se configura el buzón john@contoso.com para que tenga un máximo de 2000 remitentes seguros y 200 remitentes bloqueados.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha configurado correctamente los límites de recopilación de listas seguras del buzón, reemplace <MailboxIdentity> por la identidad del buzón y ejecute el siguiente comando para comprobar los valores de propiedad del buzón.

Get-Mailbox <MailboxIdentity> | Format-List Name,Max*Senders

Usar el Shell de administración de Exchange para ejecutar manualmente una agregación de lista segura

La agregación de lista segura se realiza de forma automática, por lo que no es necesario programar ni ejecutar manualmente el cmdlet Update-Safelist. No obstante, conviene ejecutar este cmdlet de manera ocasional para probar la agregación de listas seguras.

Use la siguiente sintaxis para ejecutar manualmente una agregación de lista segura:

Update-Safelist <MailboxIdentity> [-Type <SafeSenders | SafeRecipients | Both>] [-IncludeDomains]

En este ejemplo se escribe la lista de remitentes seguros del buzón john@contoso.com en Active Directory.

Update-Safelist john@contoso.com

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Update-SafeList.

Notas:

• No es necesario usar el parámetro Type porque:

  • El valor predeterminado es SafeSenders.

  • El agente de filtro de contenido no usa datos de lista de destinatarios seguros, por lo que los SafeRecipients valores o Both son innecesarios.

• La agregación de lista segura no incluye entradas de dominio de la lista de remitentes seguros de forma predeterminada (solo direcciones de correo electrónico), pero puede configurarla para que incluya entradas de dominio de la colección de listas seguras. Para más información, vea Configure Content Filtering to Use Safe Domain Data.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que la agregación de listas seguras se configuró correctamente, siga estos pasos:

Paso 1: usar el Shell de administración de Exchange para comprobar que el agente de filtrado de contenido está habilitado en el servidor Exchange

Ejecute el comando siguiente:

Get-ContentFilterConfig | Format-List Enabled

Si la salida muestra que la propiedad Enabled es True, el filtrado de contenido está habilitado. Si no lo está, ejecute el siguiente comando para habilitar el filtrado de contenido y el agente de filtrado de contenido en el servidor Exchange:

Set-ContentFilterConfig -Enabled $true

Paso 2: usar el editor ADSI para comprobar la replicación de los datos de agregación de listas seguras en los servidores de transporte perimetral (opcional)

Este paso solo es necesario si ejecuta el agente de filtrado de contenido en un servidor de transporte perimetral inscrito de la red perimetral.

Puede ver los objetos de usuario de la instancia de Active Directory Lightweight Directory Services (AD LDS) en el servidor de transporte perimetral para lo siguiente:

• Comprobar que los datos de la colección de listas seguras se actualizan para los objetos de usuario.

• Comprobar que el servicio EdgeSync de Microsoft Exchange ha replicado los datos en la instancia de AD LDS.

Hay tres atributos de recopilación de lista segura para cada objeto de usuario:

• msExchSafeRecipientsHash: almacena el hash de la colección Lista de destinatarios seguros para el usuario.

• msExchSafeSendersHash: almacena el hash de la colección Lista de remitentes seguros para el usuario.

• msExchBlockedSendersHash: almacena el hash de la colección Blocked Senders List para el usuario.

Si una cadena hexadecimal, como 0xac 0xbd 0x03 0xca, está presente en el atributo , se actualizó el objeto de usuario. Si el atributo tiene un valor de <Not Set>, el atributo no se actualizó.

Puede buscar y ver los atributos con el Editor ADSI en el servidor de transporte perimetral (ejecute ADSIEdit.msc).

Paso 3: enviar un mensaje de prueba para comprobar que la agregación de listas seguras funciona

Para comprobar si la agregación de lista segura funciona, envíese un mensaje a sí mismo desde un remitente seguro que, de lo contrario, el filtrado de contenido bloquearía (por ejemplo, el mensaje contiene una frase bloqueada). Si la agregación de lista segura funciona, el mensaje debería llegar a la Bandeja de entrada.

1. Abra el buzón de Exchange en Outlook y agregue una dirección de correo electrónico externa (asociada a una cuenta a la que tenga acceso) a la lista de remitentes seguros. Para más información, vea Agregar nombres a las listas del filtro de correo no deseado.

2. Use el cmdlet Update-SafeList para replicar manualmente la colección de listas seguras del buzón en Active Directory:

   Update-Safelist <YourMailboxIdentity>
   

3. Opcional: si ejecuta el agente de filtro de contenido en un servidor de transporte perimetral suscrito en la red perimetral, ejecute el cmdlet Start-EdgeSynchronization para forzar la replicación de EdgeSync.

4. Agregue una palabra específica como frase bloqueada a la configuración de filtrado de contenido. Por ejemplo:

   Add-ContentFilterPhrase -Influence BadWord -Phrase "SafeList aggregation test"
   

   Para más información, vea Usar el Shell de administración de Exchange para configurar frases permitidas y bloqueadas para el filtrado de contenido.

5. Desde la cuenta de correo electrónico externa que creó en el paso 1, envíe un mensaje al buzón de Exchange que incluya la frase bloqueada que configuró en el paso 4.

   Si el mensaje se entrega correctamente a su buzón, significa que la agregación de listas seguras funciona correctamente.