安全列表聚合

  • 项目

在Exchange Server中,安全列表聚合是指从 Microsoft Outlook、Outlook 网页版 或 Set-MailboxJunkEmailConfiguration cmdlet 中所有用户的垃圾邮件Email选项收集的发件人和收件人电子邮件地址,并与内置的 Exchange 反垃圾邮件代理共享。 安全列表聚合与 2010 Exchange Server 基本保持不变。

启用和配置安全列表聚合时,Exchange 可以根据安全列表聚合数据执行以下操作:

  • 将传递未经其他反垃圾邮件处理(该处理可能会将邮件标识为垃圾邮件)而已被标识为安全的发件人传入的邮件。

  • 阻止已被标识为恶意的发件人传入的邮件。

若要配置安全列表聚合,请参阅Safelist aggregation procedures

在垃圾邮件筛选的上下文中,误报是指被标识为垃圾邮件的合法邮件。 对于每天筛选来自 Internet 的几十万封邮件的组织,即使是小百分比的误报也意味着用户可能无法收到许多合法邮件。 安全列表聚合可能是减少邮件误报的最有效方法。

存储在用户的安全列表集合中的信息

安全列表集合是指来自用户的安全发件人列表、安全收件人列表、阻止发件人列表和外部联系人(可选)的组合数据。 此数据存储在 Outlook 中和 Exchange 邮箱中。 有关在用户安全列表集合中添加和删除条目的详细信息,请参阅使用 Exchange 命令行管理程序在邮箱上配置安全列表集合

以下信息存储在用户的安全列表集合中:

  • 安全发件人:“ 发件人: ”字段中的 SMTP 电子邮件地址。

  • 安全收件人:“ 收件人: ”字段中的 SMTP 电子邮件地址。

  • 阻止的发件人:与安全发件人一样,用户可以通过将不需要的发件人添加到其阻止的发件人列表来阻止他们。

  • 安全域:这是安全发件人列表的一部分,但 (lcontoso.com) 指定发件人的域, masato@contoso.com 而不是 () SMTP 电子邮件地址。

    注意:默认情况下,Exchange 在安全列表聚合期间不包括安全域。 但是,您可以将安全列表聚合配置为包含安全域数据。 有关详细信息,请参阅配置内容筛选以使用安全域数据

  • 外部联系人:安全列表集合中可以包括两种类型的外部联系人信息:

    • 用户已向其发送邮件的收件人:如果用户在 Outlook 中的“垃圾邮件Email”选项中选择“自动将我发送电子邮件的人员添加到安全发件人”列表中,则这些电子邮件地址将添加到“安全发件人”列表。

    • 用户的“联系人”文件夹中的联系人:如果用户在 Outlook、Outlook 网页版 或 Set-MailboxJunkEmailConfiguration cmdlet 中的“垃圾邮件Email选项中选择”也信任来自我的联系人的电子邮件“,则这些电子邮件地址将添加到”安全发件人“列表中。

How Exchange uses the safelist collection

安全列表集合存储在用户的邮箱服务器上。 用户在安全列表集合中最多可以有 1024 个唯一条目。 Exchange 有一个名为“垃圾邮件Email选项”邮箱助手的邮箱助理,用于监视服务器上邮箱的安全列表集合的更改。 它还会将这些更改复制到 Active Directory(安全列表集合存储在后者的每个用户对象中)。 并针对最少的存储和复制优化安全列表集合。 如果您已经在您的外围网络中订阅了边缘传输服务器,则 Microsoft Exchange EdgeSync 服务将复制安全列表集合至边缘传统服务器上的 Active Directory Lightweight Directory Service (AD LDS) 实例。

以下 Exchange 反垃圾邮件代理使用 safelist 集合:

  • 内容筛选器代理使用安全发件人列表数据传递未经(无需)其他处理的发件人的邮件。

  • 发件人筛选器代理使用阻止发件人列表数据拒绝或删除来自这些发件人的邮件。 有关详细信息,请参阅Sender filtering procedures

注意:尽管安全收件人列表可以包含在安全列表聚合中,但内容筛选器代理不会处理安全收件人数据。

安全列表集合条目的哈希值计算

安全列表集合条目在跨三个用户对象属性 msExchSafeSenderHashmsExchSafeRecipientHashmsExchBlockedSendersHash (作为二进制大对象)存储为数组集之前单向计算哈希值 (SHA-256)。 计算数据哈希值时,将生成固定长度的输出,并且输出可能是唯一的。 若要计算安全列表集合条目的哈希值,将生成 4 个字节的哈希值。 从 Internet 接收邮件时,Exchange 会对发件人的电子邮件地址进行哈希处理,并将其与代表目标邮箱存储的哈希进行比较。 如果发件人与安全发件人哈希值匹配,将不对邮件进行内容筛选。 如果发件人与阻止发件人哈希值匹配,则会阻止该邮件。

安全列表集合条目的单向哈希值计算执行下列重要功能:

  • 最大程度地减少存储和复制空间:大多数情况下,哈希会减少数据的大小。 因此,保存和传输安全列表集合的哈希值版本可以节省存储空间并缩短复制时间。 例如,在安全列表集合中包含 200 个条目的用户将创建大约 800 个字节的哈希值数据,在 Active Director 中存储和复制。

  • 使恶意用户无法使用用户安全列表集合:由于单向哈希值无法反向工程到原始 SMTP 地址或域,因此安全列表集合不会为可能危害 Exchange 服务器的恶意用户生成可用电子邮件地址。

启用安全列表聚合

安全列表聚合默认启用。 安全列表收集数据由垃圾邮件Email选项邮箱助手写入 Active Directory。 与以前版本的 Exchange 不同,无需手动运行 Update-SafeList cmdlet 来哈希并将安全列表集合数据写入 Active Directory。

您仍然可以通过 Update-Safelist cmdlet 来手动运行安全列表聚合。 然而,您应了解在运行该命令时可能会生成的复制通信。 如果在大量使用安全列表的多个邮箱上运行 Update-Safelist,则可能生成大量网络通信。 如果要对多个邮箱运行该命令,则建议您在非通信高峰期或非上班时间运行该命令。

Update-SafeList cmdlet 将从用户邮箱读取安全列表集合,对各个项进行散列算法处理,对项进行排序以便于搜索,然后将散列值转换成二进制属性。 最后, Update-SafeList cmdlet 会将创建的二进制属性与属性中存储的任何值进行比较。 如果这两个值完全相同,则 Update-SafeList cmdlet 不使用安全列表聚合数据更新用户属性值。 如果这两个属性值不同, Update-SafeList cmdlet 将更新安全列表聚合值。

有关使用 Update-SafeList 的详细信息,请参阅Safelist aggregation procedures