配置安全列表聚合
**适用于:**Exchange Server 2010
**上一次修改主题:**2009-12-08
在 Microsoft Exchange Server 2010 中,“安全列表聚合”**表示在 Microsoft Outlook 和 Exchange 之间共享的反垃圾邮件功能。此功能从反垃圾邮件安全收件人列表、安全发件人列表、阻止发件人列表以及 Outlook 用户配置的联系人数据中收集数据,并将这些数据提供给安装了边缘传输服务器角色的计算机上的反垃圾邮件代理使用。安全列表聚合可以帮助减少边缘传输服务器执行的反垃圾邮件筛选的误判情况。
本主题概述了如何配置安全列表聚合。有关安全列表聚合的详细信息,请参阅了解安全列表聚合。
若要了解与反垃圾邮件和防病毒功能相关的其他管理任务,请查看管理反垃圾邮件和防病毒功能。
使用命令行管理程序配置邮箱安全列表集合限制
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅邮箱权限主题中的“收件人设置权限”部分。
备注
无法使用 EMC 配置邮箱安全列表集合限制。
您可以配置用户可为每个用户配置的最大安全发件人和阻止发件人数量。使用 Set-Mailbox cmdlet 可配置这些限制。默认情况下,用户最多可以配置 5000 个安全发件人和 500 个阻止发件人。通常,不需要修改这些限制。
本示例将邮箱 john@contoso.com 配置为最多具有 2000 个安全发件人和 200 个阻止发件人。
Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200
有关语法和参数的详细信息,请参阅 Set-Mailbox。
使用命令行管理程序运行 Update-Safelist 命令
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅邮箱权限主题中“收件人设置权限”部分的“反垃圾邮件”条目。
备注
无法使用 EMC 运行 Update-Safelist 命令。
在 Exchange 2010 中,自动完成安全列表聚合;因此,不再需要计划或手动运行 Update-Safelist cmdlet。但是,在测试安全列表聚合时,您可能仍然想要运行此 cmdlet。
Update-SafeList cmdlet 将从 Microsoft Outlook 用户邮箱读取安全列表集合,对各个条目进行散列算法处理,对条目进行排序以便于搜索,然后将散列值转换成二进制属性。最后,该命令将创建的二进制属性与属性中存储的任何值进行比较。如果两个值相同,则该命令不使用安全列表聚合数据更新用户属性值。
请注意运行此命令时可能生成的网络和复制通信。如果对大量使用安全列表的多个邮箱运行该命令,则可能生成大量通信。如果要对多个邮箱运行该命令,则建议您在非通信高峰期或非上班时间运行该命令。
重要
安全列表聚合数据同时包含用户的安全发件人列表和用户的安全收件人列表。使用 Update-Safelist cmdlet 时,可以指定是更新安全发件人列表还是安全收件人列表,或二者都更新。但是,安全列表聚合功能只使用安全发件人列表数据;安全列表聚合功能对安全收件人列表数据不起作用。因此,若要减少 Active Directory 中的存储和复制,建议您不要在将 Type 参数设置为 SafeRecipients 或 Both 值的情况下运行 Update-Safelist cmdlet。Type 参数的默认值为 SafeSenders。安全列表聚合功能将使用安全发件人数据。
重要
Microsoft Exchange Server 2010 允许您使用 Update-Safelist cmdlet 来指定边缘传输服务器上的反垃圾邮件代理是否包含安全域数据。由于用户可能会包含大型 Internet 服务提供商 (ISP) 的域,而这样可能会在无意中泄露地址并被垃圾邮件发送者利用或欺骗,因此在大多数情况下建议您不要包含域。
本示例将邮箱 john@contoso.com 的安全发件人列表写入 Active Directory 中。
Update-Safelist -Identity john@contoso.com -Type SafeSenders
有关详细的语法和参数信息,请参阅 Update-SafeList。
验证安全列表聚合
第一次部署边缘传输服务器和配置 EdgeSync 复制或排除故障时,可能需要验证安全列表聚合。通常,您需要验证以下内容:
- 确保 EdgeSync 服务正在复制安全列表聚合数据。
- 确保已启用内容筛选。
- 使用测试邮件验证安全列表聚合功能
以下各节提供了每个方案的分步操作说明:
使用 AD LDS 验证安全列表聚合数据的 EdgeSync 复制
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅传输权限主题中的“边缘传输服务器”条目。
您可以查看边缘传输服务器上 Active Directory 轻型目录服务 (AD LDS) 实例中的用户对象,以验证是否已为用户对象更新安全列表集合数据,以及 Microsoft Exchange EdgeSync 服务是否已将数据复制到 AD LDS 实例中。
每个用户对象有三个安全列表集合属性:
- msExchSafeRecipientsHash 此属性存储用户的安全收件人列表集合的哈希值。
- msExchSafeSendersHash 此属性存储用户的安全发件人列表集合的哈希值。
- msExchBlockedSendersHash 此属性存储用户的阻止发件人列表集合的哈希值。
如果属性中出现十六进制字符串(例如,0xac 0xbd 0x03 0xca),则说明用户对象已更新。如果属性的值是 <Not Set>,则说明该属性未更新。
可以通过使用 AD LDS Active Directory 服务接口 (ADSI) Edit 管理单元来搜索和查看属性。
验证是否已启用内容筛选
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 传输权限主题中的“反垃圾邮件功能”条目。
安全列表聚合功能依赖内容筛选来识别 Outlook 用户的安全发件人列表或阻止发件人列表中的发件人。验证已在每个正在运行反垃圾邮件和防病毒功能的边缘传输服务器上启用内容筛选。默认情况下,内容筛选已启用。
使用 EMC 验证是否已启用内容筛选
- 在控制台树中,单击“边缘传输”。
- 在结果窗格中,单击“反垃圾邮件”选项卡,右键单击“内容筛选”,然后在操作窗格中单击“启用”。
使用命令行管理程序验证是否已启用内容筛选
本示例验证是否已启用内容筛选。
Get-ContentFilterConfig | Format-List Enabled
如果输出显示 Enabled 参数为 True,则已启用内容筛选。如果不是,则使用以下命令启用内容筛选。
Set-ContentFilterConfig -Enabled:$true
有关语法和参数的详细信息,请参阅 Get-ContentFilterConfig 或 Set-ContentFilterConfig 主题。
使用邮件验证安全列表聚合是否正常工作
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 传输权限主题中的“反垃圾邮件功能”和“EdgeSync”条目。
若要测试安全列表聚合是否在正常工作,需要由标记为安全发件人的发件人发送一封邮件,此邮件将被内容筛选阻止。如果安全列表聚合在正常工作,则 Outlook 收件箱应当收到该邮件。
- 通过使用免费的 Web 电子邮件提供程序(如 Hotmail)创建电子邮件帐户。
- 将该帐户添加到 Outlook 的安全发件人列表中。
- 使用 Update-SafeList cmdlet 将安全列表集合从该邮箱复制到 Active Directory。
- 运行 Start-EdgeSynchronization cmdlet 以强制执行 EdgeSync 复制。这会将更新的数据复制到边缘传输服务器上。有关详细步骤,请参阅强制进行 EdgeSync 同步。
- 为内容筛选配置添加一个特定单词,作为阻止短语。有关详细步骤,请参阅配置内容筛选属性。
- 使用步骤 1 中创建的 Hotmail 帐户,将包含步骤 5 中配置的阻止短语的邮件发送到 Exchange 邮箱。