安全列表聚合过程

在Exchange Server中，安全列表聚合是指从 Microsoft Outlook、Outlook 网页版或 Set-MailboxJunkEmailConfiguration cmdlet 中所有用户的垃圾邮件Email选项收集的发件人和收件人数据，并与内置的 Exchange 反垃圾邮件代理共享。 有关详细信息，请参阅安全列表聚合。

可以在本主题使用此过程：

• 为特定邮箱配置所存储的安全发件人和阻止发件人数限制。

• 手动运行安全列表聚合

• 验证安全列表聚合是否工作正常。

有关在用户安全列表集合中添加和删除条目的详细信息，请参阅使用 Exchange 命令行管理程序在邮箱上配置安全列表集合。

在开始之前，您需要知道什么？

• 估计完成每个步骤时间：5 分钟

• 你必须先获得权限，然后才能执行此过程或多个过程。 若要查看所需的权限，请参阅收件人权限主题中的“ 收件人预配权限 ”部分和 反垃圾邮件和反恶意软件权限 主题中的“反垃圾邮件功能”部分。

• 只能使用 PowerShell 执行此过程。 若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序，请参阅 Open the Exchange Management Shell。

• 默认情况下，邮箱服务器上的传输服务未启用反垃圾邮件功能。 一般情况下，只有当您的 Exchange 组织在接受传入的邮件前未事先进行任何反垃圾邮件筛选时，您才需要在邮箱服务器上启用反垃圾邮件功能。 有关详细信息，请参阅在邮箱服务器上启用反垃圾邮件功能。

• 请注意在运行 Update-SafeList cmdlet 时可能生成的复制通信。 如果在大量使用安全列表的多个邮箱中运行该命令，则可能生成大量网络通信。 如果要对多个邮箱运行该命令，则建议您在非通信高峰期或非上班时间运行该命令。

• 若要了解本主题中的过程可能适用的键盘快捷键，请参阅 Exchange 管理中心内的键盘快捷键。

提示

是否有任何疑问？ 请在 Exchange 论坛中寻求帮助。 请访问以下论坛：Exchange Server、Exchange Online 或 Exchange Online Protection。

使用 Exchange 命令行管理程序 配置邮箱安全列表集合限制

可以配置用户可配置的最大安全发件人数和阻止发件人数。 默认情况下，用户最多可以配置 5000 个安全发件人和 500 个阻止发件人。

若要配置最大安全发件人数和阻止发件人数，请使用以下语法：

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

此示例将邮箱 john@contoso.com 配置为最多包含 2，000 个安全发件人和 200 个阻止的发件人。

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

如何知道操作成功？

若要验证是否已成功配置邮箱安全列表收集限制，请将 MailboxIdentity> 替换为<邮箱的标识，并运行以下命令来验证邮箱属性值。

Get-Mailbox <MailboxIdentity> | Format-List Name,Max*Senders

使用 Exchange 命令行管理程序 手动运行安全列表聚合

安全列表聚合是自动执行的，因此无需计划或手动运行 Update-Safelist cmdlet。 但是，可能需要偶尔运行此 cmdlet 以测试安全列表聚合。

若要手动运行安全列表聚合，请使用下面的语法：

Update-Safelist <MailboxIdentity> [-Type <SafeSenders | SafeRecipients | Both>] [-IncludeDomains]

本示例将邮箱 john@contoso.com 的安全发件人列表写入 Active Directory。

Update-Safelist john@contoso.com

有关语法和参数的详细信息，请参阅 Update-SafeList。

注意：

• 不需要使用 Type 参数，因为：

  • 默认值为 SafeSenders。

  • 内容筛选器代理不使用安全收件人列表数据，因此 SafeRecipients 不需要 或 Both 值。

• 默认情况下，安全列表聚合不包括来自安全发件人列表（仅仅是电子邮件地址）的域条目，但您可以将其配置为包括来自安全列表集合的域条目。 有关详细信息，请参阅配置内容筛选以使用安全域数据。

如何知道操作成功？

若要验证是否成功配置了安全列表聚合，请执行以下步骤：

步骤 1：使用 Exchange 命令行管理程序 验证是否在 Exchange 服务器上启用了内容筛选器代理

运行以下命令：

Get-ContentFilterConfig | Format-List Enabled

如果输出显示 Enabled 属性为 True，则启用内容筛选。 如果未启用，请运行以下命令以在 Exchange 服务器上启用内容筛选和内容筛选器代理：

Set-ContentFilterConfig -Enabled $true

步骤 2：（可选）使用 ADSI 编辑器验证安全列表聚合数据到边缘传输服务器的复制

仅当在外围网络中的订阅边缘传输服务器上运行内容筛选器代理时，才需要此步骤。

您可以在边缘传输服务器上查看 Active Directory 轻型目录服务 (AD LDS) 实例中的用户对象，以：

• 验证已为用户对象更新安全列表集合数据。

• 验证 Microsoft Exchange EdgeSync 服务已将数据复制到 AD LDS 实例。

每个用户对象有三个安全列表集合属性：

• msExchSafeRecipientsHash：存储用户的“安全收件人列表”集合的哈希。

• msExchSafeSendersHash：存储用户的“安全发件人列表”集合的哈希。

• msExchBlockedSendersHash：存储用户的“阻止发件人列表”集合的哈希。

如果 属性上存在十六进制字符串（如 0xac 0xbd 0x03 0xca），则用户对象已更新。 如果属性的值 <Not Set>为 ，则不会更新该属性。

您可以使用 ADSI 编辑在边缘传输服务器（运行 ADSIEdit.msc）上搜索并查看属性。

步骤 3：发送测试邮件以验证安全列表聚合是否在正常工作

若要测试安全列表聚合是否在正常工作，需要从安全发件人向自己发送以其他方式会被内容筛选阻止的邮件（例如，包含阻止词组的邮件）。 如果安全列表聚合在正常工作，则收件箱应当收到该邮件。

1. 在 Outlook 中打开您的 Exchange 邮箱，并将外部电子邮件地址（与可以访问的帐户关联）添加到安全发件人列表。 有关详细信息，请参阅将名称添加到垃圾电子邮件筛选列表。

2. 使用 Update-SafeList cmdlet 来手动将安全列表集合从邮件复制到 Active Directory：

   Update-Safelist <YourMailboxIdentity>
   

3. 可选：如果要在外围网络中订阅的边缘传输服务器上运行内容筛选器代理，请运行 Start-EdgeSynchronization cmdlet 以强制 EdgeSync 复制。

4. 为内容筛选配置添加一个特定单词，作为阻止短语。 例如：

   Add-ContentFilterPhrase -Influence BadWord -Phrase "SafeList aggregation test"
   

   有关详细信息，请参阅使用 Exchange 命令行管理程序配置允许的和阻止的短语进行内容过滤。

5. 从步骤 1 中的外部电子邮件帐户，向 Exchange 邮箱发送包含在步骤 4 中配置的阻止短语的邮件。

   如果该邮件成功传递到收件箱，则表明安全列表聚合在正常工作。