安全列表聚合

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2008-01-22

在 Microsoft Exchange Server 2007 中,术语“安全列表聚合”表示在 Microsoft Office Outlook 和 Exchange 之间共享的一组反垃圾邮件功能。此功能从反垃圾邮件安全收件人列表或安全发件人列表以及 Outlook 用户配置的联系人数据中收集数据,并将这些数据提供给安装了边缘传输服务器角色的计算机上的反垃圾邮件代理使用。安全列表聚合有助于减少边缘传输服务器执行的反垃圾邮件筛选中的误判情况。

Exchange 管理员启用并正确地配置了安全列表聚合之后,内容筛选器代理会将安全电子邮件传递到企业邮箱,不进行任何额外的处理。内容筛选器代理将 Outlook 用户从其添加到 Outlook 安全收件人列表或安全发件人列表的联系人或受信任的联系人接收的电子邮件标识为安全邮件。Outlook“联系人”是指用户组织内部或外部的某个人员,用户可以保存有关该人员的某些类型的信息,例如电子邮件和街道地址、电话和传真号码,以及网页 URL。

安全列表聚合可以帮助减少边缘传输服务器执行的反垃圾邮件筛选中的误判情况。“误判”是将未包含筛选或测试的属性的数据主题或正文判断为包含这些属性的测试或筛选结果。在垃圾邮件筛选环境中,如果垃圾邮件筛选器错误地将来自合法发件人的邮件标识为垃圾邮件,则发生误判。

对于每天筛选来自 Internet 的几十万封邮件的组织,即使是小百分比的误判也意味着用户可能无法收到许多错误地标识为垃圾邮件并因此被隔离或删除的邮件。

安全列表聚合可能是减少误判最有效的方式。Outlook 2003 和下一个发行版的 Outlook(包含在 Office 2007 中)允许用户创建“安全发件人列表”。安全发件人列表指定 Outlook 用户希望从其接收邮件的域名和电子邮件地址的列表。默认情况下,垃圾邮件筛选器认为 Outlook 联系人和 Exchange Server 全局地址列表中的电子邮件地址是安全的。但是,在选中“自动添加来自安全发件人名单的发件人”复选框时,除非您向这些联系人发送邮件,否则实际上不会将联系人添加到此列表中。默认情况下,Outlook 将用户向其发送邮件的所有外部联系人添加到安全发件人列表。

存储在 Outlook 用户的安全列表集合中的信息

“安全列表集合”是来自用户的安全发件人列表、安全收件人列表、阻止发件人列表和外部联系人的组合数据。此数据存储在 Outlook 中和 Exchange 邮箱中。

下列类型的信息存储在 Outlook 用户的安全列表集合中:

  • 安全发件人和安全收件人  “发件人:”邮件头表示发件人。电子邮件的“收件人:”字段表示收件人。安全发件人和安全收件人通过完整的简单邮件传输协议 (SMTP) 地址表示,例如 masato@contoso.com。Outlook 用户可以向安全列表中添加发件人和收件人。

  • 安全域   该域是 SMTP 地址中 @ 符号后面的部分。例如,contoso.commasato@contoso.com 地址中的域。Outlook 用户可以向安全列表中添加发送域。

    important要点:
    Microsoft Exchange Server 2007 Service Pack 1 (SP1) 提供了一项功能,该功能允许通过使用 Update-SafeList cmdlet 指定边缘传输服务器的反垃圾邮件代理是否包含安全的域数据。大多数情况下,建议您不要包含域,因为用户可能包括大型 Internet 服务提供商 (ISP) 的域,这样可能会在无意中提供地址,这些地址可能会被垃圾邮件发送者利用或欺骗。
  • 外部联系人   安全列表聚合中可以包含两种类型的外部联系人。第一种类型的外部联系人包含 Outlook 用户已向其发送邮件的联系人。只有 Outlook 用户在 Outlook 2003 或 Exchange 2007 中的“垃圾邮件”设置中选择了相应的选项,此类联系人才会添加到安全发件人列表中。

    第二种类型的外部联系人包含用户的 Outlook 联系人。用户可以将这些联系人添加到或导入 Outlook 中。只有 Outlook 用户在 Outlook 2003 或 Outlook 2007 中的“垃圾邮件筛选器”设置中选择了相应的选项,此类联系人才会添加到安全发件人列表中。

Exchange 如何使用安全列表集合

安全列表集合存储在用户的邮箱服务器上。在 Microsoft Exchange Server 2007 的正式发布 (RTM) 版本中,用户在安全列表集合中最多可以有 1,024 个唯一条目。在 Microsoft Exchange Server 2007 Service Pack1 (SP1) 中,其唯一条目限制是 3,072。

在早期版本的 Exchange Server 中,用户的邮箱服务器在筛选垃圾邮件期间访问安全列表集合,以便允许安全发件人列表中的发件人所发送的电子邮件通过。

在 Exchange 2007 中,安全列表集合存储在用户的邮箱上,但是可以将其推入 Active Directory 目录服务,在目录服务中,安全列表集合存储在每个用户对象上。如果将安全列表集合存储在 Active Directory 中的用户对象中,则使用 Exchange 2007 的反垃圾邮件功能聚合安全列表集合,并针对最少的存储和复制优化此安全列表集合,以便边缘传输服务器可以处理安全列表聚合。边缘传输服务器上的内容筛选器代理可以访问每个收件人的安全列表集合。Microsoft Exchange EdgeSync 服务可将安全列表集合复制到边缘传输服务器上的 Active Directory 应用程序模式 (ADAM) 实例。

important要点:
尽管安全收件人数据存储在 Outlook 中,并且可以聚合到边缘传输服务器的 ADAM 实例上的安全列表集合中,但内容筛选功能对安全收件人数据不起作用。由于内容筛选不能使用安全收件人数据,因此建议您不要将 Update-Safelist cmdlet 配置为更新安全收件人数据。有关详细信息,请参阅如何配置安全列表聚合Update-SafeList

安全列表集合条目的哈希值计算

安全列表集合条目在跨两个用户对象属性 msExchangeSafeSenderHashmsExchangeSafeRecipientHash(作为二进制大对象)存储为数组集之前单向计算哈希值 (SHA-256),这样做毫无意义。计算数据哈希值时,将生成固定长度的输出;输出也可能是唯一的。若要计算安全列表集合条目的哈希值,将生成 4 个字节的哈希值。从 Internet 接收邮件时,Exchange Server 将计算发件人地址的哈希值,并将其与代表邮件收件人 Outlook 用户存储的哈希值进行比较。如果入站哈希值匹配,则邮件将绕过内容筛选。

安全列表集合条目的单向哈希值计算执行下列重要功能:

  • 最小化存储空间和复制空间   大多数情况下,哈希值计算可以减小计算哈希值的数据的大小。因此,保存和传输安全列表集合的哈希值版本可以节省存储空间并缩短复制时间。例如,在安全列表集合中包含 200 个条目的用户将创建大约 800 个字节的哈希值数据,在 Active Directory 中存储和复制。

  • 使恶意用户无法使用用户安全列表集合   因为单向哈希值无法反向工程为原始 SMTP 地址或域,所以,安全列表集合不会为可能威胁边缘传输服务器安全的恶意用户生成可使用的电子邮件地址。

启用安全列表聚合

可以通过对用户邮箱运行 Exchange 命令行管理程序 Update-SafeList cmdlet 来启用安全列表聚合。Update-SafeList cmdlet 将从用户邮箱读取安全列表集合,对各个项进行散列算法处理,对项进行排序以便于搜索,然后将散列值转换成二进制属性。最后,Update-SafeList cmdlet 会将创建的二进制属性与属性中存储的任何值进行比较。如果这两个值完全相同,则 Update-SafeList cmdlet 不使用安全列表聚合数据更新用户属性值。如果这两个属性值不同,Update-SafeList cmdlet 将更新安全列表聚合值。此逻辑在更新之前比较二进制值,可以显著减少 Active Directory 复制的资源占用。定期更新可以确保 Active Directory 中的安全列表聚合是最新的。有关如何配置 Update-Safelist cmdlet 以运行定期更新的详细信息,请参阅如何配置安全列表聚合

要使 Active Directory 中的安全聚合数据可用于外围网络中的边缘传输服务器,必须安装并配置 Microsoft Exchange EdgeSync 服务,以便将安全列表聚合数据复制到 ADAM。

详细信息

有关详细信息,请参阅下列主题: