Configurar a filtragem de conteúdo para usar dados de domínio de segurança

  • Artigo

Aplica-se a: Exchange Server 2013

Dados de domínio seguros são um domínio inteiro (por exemplo, @contoso.com) que é armazenado na Lista de Remetentes Seguros de um usuário. Por padrão, o agente filtro de conteúdo não usa dados de domínio seguros para identificar remetentes autorizados a ignorar a filtragem de conteúdo.

Essa configuração padrão ajuda a reduzir a quantidade de spam entregue em sua organização. Por exemplo, um usuário pode adicionar o domínio de um grande provedor de email à lista de remetentes seguros. Se esse domínio for frequentemente usado ou falsificado por spammers e se a filtragem de conteúdo estiver configurada para usar dados de domínio seguros para marcar as mensagens como seguras, as mensagens de qualquer remetente nesse domínio serão entregues aos destinatários em sua organização.

Recomendamos que você não modifique a configuração padrão na maioria dos casos. No entanto, você pode configurar os dados de domínio seguros dos usuários a serem armazenados no Active Directory e usados pela filtragem de conteúdo para marcar mensagens como seguras. Para fazer isso, você precisa modificar o arquivo de configuração do aplicativo XML MSExchangeMailboxAssistants.exe.config associado ao serviço Assistentes de Caixa de Correio do Microsoft Exchange, conforme detalhado posteriormente neste tópico. Quando você faz essa alteração de configuração, os dados de domínio seguros são hashados e armazenados no atributo de objeto de usuário msExchSafeSenderHash de cada usuário no Active Directory como parte da agregação safelist. Em seguida, o agente filtro de conteúdo pode usar os dados de domínio seguros para marcar mensagens de remetentes nesses domínios como seguros. Para obter mais informações sobre a agregação de lista de segurança, consulte Agregação Safelist.

Do que você precisa saber para começar?

  • Tempo estimado para conclusão: 10 minutos

  • Permissões do Exchange não se aplicam aos procedimentos neste tópico. Esses procedimentos são realizados no sistema operacional do Exchange Server.

  • As alterações salvas no arquivo MSExchangeMailboxAssistants.exe.config são aplicadas depois de reiniciar o serviço Assistentes de Caixa de Correio do Microsoft Exchange.

  • Quaisquer configurações personalizadas em cada servidor feitas nos arquivos de configuração de aplicativo XML do Exchange, por exemplo, os arquivos web.config em servidores de acesso para cliente ou o arquivo EdgeTransport.exe.config em servidores de Caixa de Correio, são substituídos quando você instala uma Atualização Cumulativa do Exchange (CU). Não deixe de salvar essas informações para poder reconfigurar facilmente o servidor após a instalação. Você deve redefinir essas configurações depois de instalar uma Atualização Cumulativa.

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.

Usar um prompt de comando para configurar a filtragem de conteúdo para usar dados de domínio seguros

  1. Na janela Prompt de Comando, abra o arquivo MSExchangeMailboxAssistants.exe.config no Bloco de Notas executando o seguinte comando:

    Notepad %ExchangeInstallPath%Bin\MSExchangeMailboxAssistants.exe.config

  2. Localize a <chave /appsettings> no final do arquivo e cole a seguinte chave antes da <chave /appsettings> :

    <add key="IncludeSafeDomains" value="true" />

  3. Quando terminar, salve e feche o arquivo MSExchangeMailboxAssistants.exe.config.

  4. Reinicie o serviço Assistentes de Caixa de Correio do Microsoft Exchange executando o seguinte comando:

    net stop MSExchangeMailboxAssistants && net start MSExchangeMailboxAssistants

Como saber se funcionou?

Para verificar se você configurou com êxito a filtragem de conteúdo para usar dados de domínio seguros, faça o seguinte:

  1. Verifique se adicionar um domínio à Lista de Remetentes Seguros de um usuário no Outlook atualiza o atributo msExchSafeSenderHash do usuário no Active Directory. Para fazer isso, exiba o atributo em ADSIEdit.exe ou LDP.exe, abra a caixa de correio do usuário no Outlook, adicione um domínio à Lista de Remetentes Seguros, execute o comando Update-Safelist <username>e verifique se os valores originais e atuais do msExchSafeSenderHash são diferentes.

  2. Depois de verificar se os dados de domínio seguro são armazenados no Active Directory, envie uma mensagem de teste de um remetente externo nesse domínio para um usuário em sua organização. Verifique se a mensagem é marcada como segura examinando os campos de cabeçalho anti-spam no cabeçalho da mensagem.