管理安全列表聚合
适用于:Exchange Server 2013
安全列表聚合是指从 Microsoft Outlook 共享到 2013 Microsoft Exchange Server的反垃圾邮件功能。 此功能从 Outlook 用户配置的安全收件人列表、安全发件人列表、阻止发件人列表和联系人数据中收集数据,并使此数据可供 Exchange 反垃圾邮件代理使用。 安全列表聚合有助于减少运行反垃圾邮件代理的 Exchange 服务器执行的反垃圾邮件筛选中的误报实例。
开始前,有必要了解什么?
估计完成每个步骤时间:10 分钟
你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅收件人权限主题中的“ 收件人预配权限 ”部分和 反垃圾邮件和反恶意软件权限 主题中的“反垃圾邮件功能”部分。
只能使用命令行管理程序执行此过程。
默认情况下,邮箱服务器上的传输服务未启用反垃圾邮件功能。 一般情况下,只有当您的 Exchange 组织在接受传入的邮件前未事先进行任何反垃圾邮件筛选时,您才需要在邮箱服务器上启用反垃圾邮件功能。 有关详细信息,请参阅在邮箱服务器上启用反垃圾邮件功能。
请注意在运行 Update-SafeList cmdlet 时可能生成的网络和复制通信。 如果在大量使用安全列表的多个邮箱中运行该命令,则可能生成大量通信。 如果要对多个邮箱运行该命令,则建议您在非通信高峰期或非上班时间运行该命令。
若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。
使用 Shell 配置邮箱安全列表收集限制
可以配置用户可配置的最大安全发件人数和阻止发件人数。 默认情况下,用户最多可以配置 5000 个安全发件人和 500 个阻止发件人。
若要配置安全发件人和阻止发件人的最大数目,请运行以下命令:
Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>
此示例将邮箱 john@contoso.com 配置为最多包含 2,000 个安全发件人和 200 个阻止的发件人。
Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200
如何知道操作成功?
若要验证是否已成功配置邮箱安全列表收集限制,请执行以下操作:
运行以下命令:
Get-Mailbox <Identity> | Format-List Name,Max*Senders
验证显示的值是否与配置的值匹配。
使用 Shell 运行 Update-Safelist 命令
在 Exchange 2013 中,安全列表聚合会自动完成,因此无需计划或手动运行 Update-Safelist cmdlet。 但是,可能需要偶尔运行此 cmdlet 以测试安全列表聚合。
本示例将邮箱 john@contoso.com 的安全发件人列表写入 Active Directory。
Update-Safelist john@contoso.com -Type SafeSenders
有关语法和参数的详细信息,请参阅 Update-SafeList。
如何知道操作成功?
若要验证是否成功配置了安全列表聚合,请执行以下步骤:
步骤 1:使用 Shell 验证是否已在 Exchange 服务器上启用内容筛选器代理
运行以下命令:
Get-ContentFilterConfig | Format-List Enabled
如果输出显示 Enabled 参数为
True
,则启用内容筛选。 如果未启用,请运行以下命令以在 Exchange 服务器上启用内容筛选和内容筛选器代理:Set-ContentFilterConfig -Enabled $true
步骤 2:(可选)使用 ADSI 编辑器验证安全列表聚合数据到边缘传输服务器的复制
仅当在外围网络中的边缘传输服务器上运行内容筛选器代理时,才需要此步骤。
可以在边缘传输服务器上的 Active 轻型目录服务 (AD LDS) 实例中查看用户对象,以验证是否已为用户对象更新安全列表集合数据,以及 Microsoft Exchange EdgeSync 服务是否已将数据复制到 AD LDS 实例。
每个用户对象有三个安全列表集合属性:
msExchSafeRecipientsHash:此属性存储用户的“安全收件人列表”集合的哈希。
msExchSafeSendersHash:此属性存储用户的“安全发件人列表”集合的哈希。
msExchBlockedSendersHash:此属性存储用户的“阻止发件人列表”集合的哈希。
如果 属性上存在十六进制字符串(如 0xac 0xbd 0x03 0xca
),则用户对象已更新。 如果属性的值 <Not Set>
为 ,则不会更新该属性。
可以使用 AD LDS Active Directory 服务接口 (ADSI) 编辑管理单元来搜索和查看属性。
步骤 3:发送测试邮件以验证安全列表聚合是否在正常工作
若要测试安全列表聚合是否正常运行,需要向自己发送来自安全发件人的消息,否则该消息会被内容筛选阻止。 如果安全列表聚合在正常工作,则收件箱应当收到该邮件。
查找要使用的现有外部电子邮件帐户,或在 Microsoft Hotmail 等基于 Web 的免费电子邮件提供商处创建电子邮件帐户。
将该帐户添加到 Microsoft Outlook 中的安全发件人列表。
使用 Update-SafeList cmdlet 将安全列表集合从该邮箱复制到 Active Directory。
可选:如果在外围网络中的边缘传输服务器上运行内容筛选器代理,请运行 Start-EdgeSynchronization cmdlet 以强制 EdgeSync 复制。
为内容筛选配置添加一个特定单词,作为阻止短语。 有关详细步骤,请参阅 管理内容筛选。
从步骤 1 中的外部电子邮件帐户向 Exchange 邮箱发送一封包含步骤 5 中配置的阻止短语的邮件。
如果该邮件成功传递到收件箱,则表明安全列表聚合在正常工作。