安全清單彙總程序
在Exchange Server中,安全清單匯總是指從 Microsoft Outlook、Outlook 網頁版 或Set-MailboxJunkEmailConfiguration Cmdlet 中所有使用者的垃圾郵件Email選項收集的寄件者和收件者資料,並與內建的 Exchange 反垃圾郵件代理程式共用。 如需詳細資訊,請參閱安全清單彙總。
您可以使用本主題中的程式來:
設定針對特定信箱儲存的安全寄件者和封鎖寄件者數目限制。
手動執行安全清單匯總
確認安全清單匯總正常運作。
如需從使用者的安全清單集合新增和移除專案的詳細資訊,請參閱 使用 Exchange 管理命令介面在信箱上設定 safelist 集合。
開始之前有哪些須知?
每項程序的預估完成時間:5 分鐘
您必須已獲指派權限,才能執行此程序或這些程序。 To see what permissions you need, see the "Recipient Provisioning Permissions" section in the Recipients Permissions topic, and the "Antispam features" section in the Antispam and antimalware permissions topic.
您只能使用 PowerShell 來執行此程序。 若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面,請參閱 Open the Exchange Management Shell。
預設在 Mailbox Server 的 Transport 服務中未啟用反垃圾郵件功能。 通常只有在您的 Exchange 組織接受內送郵件之前未進行任何事前的反垃圾郵件篩選的情況下,您才會在 Mailbox Server 上啟用反垃圾郵件功能。 如需詳細資訊,請參閱在信箱伺服器上啟用反垃圾郵件功能。
請注意當您執行 Update-SafeList Cmdlet 時可能會產生的複寫流量。 在大量使用安全清單的多個信箱上執行 命令,可能會產生大量的網路流量。 建議您若要對多個信箱執行此命令,應該在離峰、非上班時間執行命令。
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 此論壇的網址為:Exchange Server、Exchange Online 或 Exchange Online Protection。
使用 Exchange 管理命令介面來設定信箱安全清單集合限制
可設定一個使用者可設定的最大安全寄件者與封鎖的寄件者數量。 根據預設,使用者可以設定最多 5,000 個安全寄件者和 500 個封鎖的寄件者。
若要設定安全寄件者和封鎖的寄件者數目上限,請使用下列語法:
Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>
此範例會將信箱 john@contoso.com 設定為最多 2,000 個安全寄件者和 200 個封鎖的寄件者。
Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200
如何知道這是否正常運作?
若要確認您已成功設定信箱安全清單集合限制,請以信箱的身分識別取代< MailboxIdentity >,然後執行下列命令來驗證信箱屬性值。
Get-Mailbox <MailboxIdentity> | Format-List Name,Max*Senders
使用 Exchange 管理命令介面手動執行安全清單匯總
安全清單匯總會自動完成,因此您不需要排程或手動執行 Update-Safelist Cmdlet。 但是,您有時可能想要執行此指令程式來測試安全清單彙總。
若要手動執行安全清單匯總,請使用下列語法:
Update-Safelist <MailboxIdentity> [-Type <SafeSenders | SafeRecipients | Both>] [-IncludeDomains]
此範例會將信箱 john@contoso.com 的安全寄件者清單寫入 Active Directory。
Update-Safelist john@contoso.com
如需詳細的語法及參數資訊,請參閱 Update-SafeList。
附註:
您不需要使用 Type 參數,因為:
預設值為
SafeSenders。內容篩選器代理程式不會使用安全收件者清單資料,因此
SafeRecipients不需要 或Both值。
根據預設,安全清單匯總不會包含來自 [安全寄件者] 清單的網域專案, (僅) 電子郵件地址,但您可以將它設定為包含來自 safelist 集合的網域專案。 如需詳細資訊,請參閱設定內容篩選要使用安全網域資料。
如何知道這是否正常運作?
若要驗證您是否已成功設定安全清單彙總,請執行以下步驟:
步驟 1:使用 Exchange 管理命令介面確認 Exchange 伺服器上已啟用內容篩選器代理程式
執行下列命令:
Get-ContentFilterConfig | Format-List Enabled
如果輸出顯示 Enabled 屬性為 True ,則會啟用內容篩選。 若沒有,請執行以下命令來啟用 Exchange 伺服器上的內容篩選以及內容篩選代理程式:
Set-ContentFilterConfig -Enabled $true
步驟 2:(選用) 使用 ADSI Edit 來驗證安全清單彙總資料是否複寫至 Edge Transport Server
只有當您在周邊網路中訂閱的 Edge Transport Server 上執行內容篩選代理程式時,才需要此步驟。
您可以在 Edge Transport Server 上的 Active Directory 輕量型目錄服務 (AD LDS) 實例中檢視使用者物件,以執行下列作業:
確認已更新使用者物件的安全清單集合資料。
確認 Microsoft Exchange EdgeSync 服務已將資料複寫至 AD LDS 實例。
每個使用者物件有三個安全清單集合屬性:
msExchSafeRecipientsHash:儲存使用者安全收件者清單集合的雜湊。
msExchSafeSendersHash:儲存使用者安全寄件者清單集合的雜湊。
msExchBlockedSendersHash:儲存使用者的封鎖寄件者清單集合的雜湊。
如果屬性上存在十六進位字串,例如 0xac 0xbd 0x03 0xca ,則使用者物件已更新。 如果屬性的值為 <Not Set> ,則屬性不會更新。
您可以在 Edge Transport Server 上使用 ADSI Edit 來搜尋和檢視屬性, (執行 ADSIEdit.msc) 。
步驟 3:傳送測試郵件以驗證安全清單彙總是否正確運作
若要測試安全清單匯總是否正常運作,您必須從安全寄件者傳送訊息,否則會遭到內容篩選封鎖 (例如,訊息包含封鎖的片語) 。 如果安全清單彙總正在運作中,郵件應該會送達您的收件匣。
在 Outlook 中開啟您的 Exchange 信箱,並新增外部電子郵件地址 (與您可以存取) 至安全寄件者清單的帳戶相關聯。 如需詳細資訊,請參閱將名稱新增至垃圾郵件Email篩選清單。
使用 Update-SafeList Cmdlet,將安全清單集合從信箱手動複寫至 Active Directory:
Update-Safelist <YourMailboxIdentity>選擇性:如果您在周邊網路中訂閱的 Edge Transport Server 上執行內容篩選器代理程式,請執行 Start-EdgeSynchronization Cmdlet 來強制執行 EdgeSync 複寫。
在您的內容篩選組態中新增特定單字做為封鎖片語。 例如:
Add-ContentFilterPhrase -Influence BadWord -Phrase "SafeList aggregation test"如需詳細資訊,請 參閱使用 Exchange 管理命令介面來設定內容篩選的允許和封鎖片語。
從步驟 1 中的外部電子郵件帳戶,將郵件傳送至 Exchange 信箱,其中包含您在步驟 4 中設定的封鎖片語。
若郵件成功傳遞至您的收件匣,即代表安全清單彙總功能正常運作。