Gestisci aggregazione dell'elenco indirizzi attendibili
Si applica a: Exchange Server 2013
L'aggregazione dell'elenco di sicurezza si riferisce alla funzionalità di protezione dalla posta indesiderata condivisa da Microsoft Outlook a Microsoft Exchange Server 2013. Questa funzionalità raccoglie i dati dagli elenchi Mittenti attendibili, elenchi Destinatari attendibili, elenchi Mittenti bloccati e i dati dei contatti configurati dagli utenti di Outlook e rende questi dati disponibili per gli agenti di protezione da posta indesiderata di Exchange. L'aggregazione dell'elenco indirizzi attendibili consente di ridurre le istanze di falsi positivi durante l'esecuzione del filtro di protezione dalla posta indesiderata da parte dei server di Exchange in cui sono in esecuzione gli agenti di protezione di posta indesiderata.
Che cosa è necessario sapere prima di iniziare
Tempo stimato per il completamento di ciascuna procedura: 10 minuti
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la sezione "Autorizzazioni di provisioning destinatari" nell'argomento Autorizzazioni destinatari e la sezione "Funzionalità di protezione dalla posta indesiderata" nell'argomento Autorizzazioni per la protezione da posta indesiderata e antimalware .
È possibile utilizzare solo Shell per eseguire questa procedura.
Per impostazione predefinita le funzionalità di protezione da posta indesiderata non sono abilitate nel servizio di trasporto in un server Cassette postali. Le funzionalità di protezione da posta indesiderata in un server Cassette postali vengono solitamente abilitate se l'organizzazione di Exchange non prevede filtri preventivi di protezione da posta indesiderata prima di accettare i messaggi in arrivo. Per ulteriori informazioni, vedere Attivare la funzionalità di protezione dalla posta indesiderata sui server cassette postali.
Prestare attenzione al traffico di rete e di replica che potrebbe essere generato durante l'esecuzione del cmdlet Update-SafeList. Se il comando viene eseguito su più cassette postali in cui gli elenchi indirizzi attendibili vengono utilizzati in modo intensivo, è possibile che venga generata una quantità significativa di traffico. Se si esegue il comando su più cassette postali, è consigliabile effettuare l'operazione negli orari di scarso traffico e non di ufficio.
Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.
Configurazione dei limiti di raccolta dell'elenco indirizzi attendibili per le cassette postali tramite Shell
È possibile configurare il numero massimo di mittenti attendibili e mittenti bloccati configurabili per un utente. Per impostazione predefinita, gli utenti possono configurare fino a 5.000 mittenti attendibili e 500 mittenti bloccati.
Per configurare il numero massimo di mittenti attendibili e di mittenti bloccati, utilizzare il seguente comando:
Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>
In questo esempio la cassetta postale john@contoso.com viene configurata in modo da avere un massimo di 2.000 mittenti sicuri e 200 mittenti bloccati.
Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200
Come verificare se l'operazione ha avuto esito positivo
Per verificare di aver configurato con esito positivo i limiti di raccolta dell'elenco indirizzi attendibili, procedere come segue:
Eseguire il comando indicato di seguito:
Get-Mailbox <Identity> | Format-List Name,Max*Senders
Verificare che i valori visualizzati corrispondano a quelli configurati.
Esecuzione del comando Update-Safelist tramite Shell
In Exchange 2013, l'aggregazione dell'elenco indirizzi attendibili viene effettuata automaticamente; quindi, non è necessario pianificare o eseguire manualmente il cmdlet Update-Safelist. Tuttavia, a volte potrebbe essere necessario eseguire questo cmdlet per verificare l'aggregazione dell'elenco indirizzi attendibili.
In questo esempio viene scritto l'elenco mittenti attendibili per la cassetta postale john@contoso.com in Active Directory.
Update-Safelist john@contoso.com -Type SafeSenders
Per informazioni dettagliate sulla sintassi e sui parametri, vedere Update-SafeList.
Come verificare se l'operazione ha avuto esito positivo
Per verificare se l'operazione ha effettuato con successo la configurazione dell''aggregazione dell'elenco indirizzi attendibili, attenersi alla seguente procedura:
Passaggio 1: Utilizzare Shell per verificare che l'agente filtro contenuti sia abilitato sul server Exchange
Eseguire il comando riportato di seguito:
Get-ContentFilterConfig | Format-List Enabled
Se l'output indica che il parametro Enabled è
True
, il filtro contenuto è abilitato. Se non lo è, utilizzare il seguente comando per abilitare il filtro contenuti e l'agente Filtro contenuti sul server Exchange:Set-ContentFilterConfig -Enabled $true
Passaggio 2: (Facoltativo) Utilizzare Modifica ADSI per verificare i dati dell'aggregazione dell'elenco indirizzi attendibili sui server Trasporto Edge
Questo passaggio è necessario se si esegue l'agente Filtro contenuti su un server Trasporto Edge nella rete perimetrale.
È possibile visualizzare gli oggetti utente nell'istanza Active Lightweight Directory Services (AD LDS) sul server Trasporto Edge per verificare che i dati di raccolta dell'elenco indirizzi attendibili siano aggiornati per gli oggetti utente e che il servizio Microsoft Exchange EdgeSync abbia replicato i dati sull'istanza AD LDS.
Esistono tre attributi di raccolta dell'elenco indirizzi attendibili per ogni oggetto utente:
msExchSafeRecipientsHash: questo attributo archivia l'hash della raccolta Elenco destinatari sicuri per l'utente.
msExchSafeSendersHash: questo attributo archivia l'hash della raccolta Elenco mittenti attendibili per l'utente.
msExchBlockedSendersHash: questo attributo archivia l'hash dell'insieme Blocked Senders List per l'utente.
Se nell'attributo è presente una stringa esadecimale, ad 0xac 0xbd 0x03 0xca
esempio , l'oggetto utente è stato aggiornato. Se il valore dell'attributo <Not Set>
è , l'attributo non è stato aggiornato.
È possibile ricercare e visualizzare gli attributi utilizzando lo snap-in AD LDS Active Directory Service Interfaces (ADSI) Edit.
Passaggio 3: Inviare un messaggio di prova per verificare che il funzionamento dell'aggregazione dell'elenco indirizzi attendibili stia funzionando
Per verificare se l'aggregazione dell'elenco indirizzi attendibili sta funzionando, è necessario che l'utente si faccia inviare un messaggio da un mittente attendibile che altrimenti verrebbe bloccato dal filtro contenuti. Se l'aggregazione degli elenchi indirizzi attendibili sta funzionando, il messaggio arriverà nella Posta in arrivo dell'utente.
Trovare un account esterno di posta elettronica esistente da utilizzare oppure creare un account di posta elettronica gratuito con un provider basato su Web come Micosoft Hotmail.
Aggiungere tale account all'elenco Mittenti attendibili di Microsoft Outlook.
Il cmdlet Update-SafeList consente di ottenere la raccolta dell'elenco indirizzi attendibili dalla cassetta postale copiata in Active Directory.
Facoltativo: Se si sta eseguendo l'agente Filtro contenuti su un server Trasporto Edge nella rete perimetrale, eseguire il cmdlet Start-EdgeSynchronization per forzare la replica EdgeSync.
Aggiungere una parola specifica come frase bloccata alla configurazione del filtro contenuto. Per i passaggi dettagliati, vedere Gestire il filtro contenuto.
Dall'account di posta elettronica esterno creato nel passo 1, inviare un messaggio alla cassetta postale di Exchange che includa la frase bloccato configurata nel passaggio 5.
Se il messaggio viene recapitato con successo nella Posta in arrivo, l'aggregazione dell'elenco indirizzi attendibili sta funzionando correttamente.