Vorgehensweisen zur Aggregation von Listen sicherer Adressen

In Exchange Server bezieht sich die Aggregation sicherer Listen auf Absender- und Empfängerdaten, die von den Junk-Email-Optionen aller Benutzer in Microsoft Outlook, Outlook im Web oder dem Cmdlet Set-MailboxJunkEmailConfiguration gesammelt und für die integrierten Exchange-Antispam-Agents freigegeben werden. Weitere Informationen finden Sie unter Aggregation von Listen sicherer IP-Adressen.

Mit den Vorgehensweisen in diesem Thema können Sie folgende Aktionen durchführen:

  • Konfigurieren der Grenzwerte für die Anzahl sicherer und blockierter Absender, die für bestimmte Postfächer gespeichert sind

  • Manuelles Ausführen der Aggregation von Listen sicherer Adressen

  • Sicherstellen der ordnungsgemäßen Funktionsweise der Aggregation von Listen sicherer Adressen

Weitere Informationen zum Hinzufügen und Entfernen von Einträgen in de Sammlung von Listen sicherer Adressen finden Sie unter Verwenden der Exchange-Verwaltungsshell zum Konfigurieren der Sammlung von Listen sicherer Adressen für ein Postfach.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 Minuten

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen dazu, welche Berechtigungen Sie benötigen, finden Sie im Abschnitt "Empfängerbereitstellungsberechtigungen" im Thema Empfängerberechtigungen und im Abschnitt "Antispamfeatures" im Thema Antispam- und Antischadsoftwareberechtigungen .

  • Sie können nur die PowerShell zum Ausführen dieser Prozedur verwenden. Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Open the Exchange Management Shell.

  • Standardmäßig sind die Antispamfunktionen im Transportdienst auf einem Postfachserver deaktiviert. In der Regel aktivieren Sie die Antispamfunktionen auf einem Postfachserver nur, wenn Ihre Exchange-Organisation vorab keine Antispamfilterung durchführt, bevor eingehende Nachrichten akzeptiert werden. Weitere Informationen finden Sie unter Aktivieren der Antispamfunktionen auf Postfachservern.

  • Berücksichtigen Sie den Replikationsdatenverkehr, der bei der Ausführung des Update-SafeList -Cmdlets möglicherweise hervorgerufen wird. Wenn der Befehl für mehrere Postfächer ausgeführt wird, die in großem Umfang von Listen sicherer IP-Adressen Gebrauch machen, kann dies erheblichen Netzwerkdatenverkehr verursachen. Wenn der Befehl für mehrere Postfächer ausgeführt werden soll, ist es empfehlenswert, den Befehl außerhalb von Spitzen- und Arbeitszeiten auszuführen.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Verwenden der Exchange-Verwaltungsshell zum Konfigurieren von Grenzwerten für die Erfassung von Listen sicherer Adressen für Postfächer

Sie können die maximale Anzahl sicherer und blockierter Absender konfigurieren, die ein Benutzer konfigurieren kann. Standardmäßig können Benutzer bis zu 5.000 sichere Absender und 500 blockierte Absender konfigurieren.

Verwenden Sie die folgende Syntax, um die maximale Anzahl von sicheren und blockierten Absendern zu konfigurieren:

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

In diesem Beispiel wird das Postfach john@contoso.com so konfiguriert, dass es maximal 2.000 sichere Absender und 200 blockierte Absender hat.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um zu überprüfen, ob Sie die Grenzwerte für die Sammlung sicherer Postfachlisten erfolgreich konfiguriert haben, ersetzen <Sie MailboxIdentity> durch die Identität des Postfachs, und führen Sie den folgenden Befehl aus, um die Postfacheigenschaftswerte zu überprüfen.

Get-Mailbox <MailboxIdentity> | Format-List Name,Max*Senders

Verwenden der Exchange-Verwaltungsshell zum manuellen Ausführen der Aggregation von Listen sicherer Adressen

Die Aggregation sicherer Listen erfolgt automatisch, sodass Sie das Cmdlet Update-Safelist nicht planen oder manuell ausführen müssen. Es kann jedoch sinnvoll sein, dieses Cmdlet gelegentlich auszuführen, um die Aggregation sicherer Listen zu testen.

Verwenden Sie die folgende Syntax, um die Aggregation von Listen sicherer Adressen manuell auszuführen:

Update-Safelist <MailboxIdentity> [-Type <SafeSenders | SafeRecipients | Both>] [-IncludeDomains]

In diesem Beispiel wird die Liste der sicheren Absender für das Postfach john@contoso.com in Active Directory geschrieben.

Update-Safelist john@contoso.com

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Update-SafeList.

Hinweise:

  • Sie müssen den Type-Parameter aus folgenden Gründen nicht verwenden:

    • Der Standardwert ist SafeSenders.

    • Der Inhaltsfilter-Agent verwendet keine Listendaten für sichere Empfänger, sodass die SafeRecipients Werte oder Both nicht erforderlich sind.

  • Standardmäßig enthält die Aggregation sicherer Listen keine Domäneneinträge aus der Liste der sicheren Absender (nur E-Mail-Adressen), aber Sie können sie so konfigurieren, dass Domäneneinträge aus der Sammlung sicherer Listen eingeschlossen werden. Weitere Informationen finden Sie unter Konfigurieren der Inhaltsfilterung für eine Verwendung sicherer Domänendaten.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie die folgenden Schritte aus, um die erfolgreiche Konfiguration der Aggregation von Listen sicherer Adressen zu überprüfen:

Schritt 1: Verwenden der Exchange-Verwaltungsshell zum Überprüfen der Aktivierung des Inhaltsfilter-Agents auf dem Exchange-Server

Führen Sie den folgenden Befehl aus:

Get-ContentFilterConfig | Format-List Enabled

Wenn die Ausgabe die Enabled-Eigenschaft auf Trueanzeigt, ist die Inhaltsfilterung aktiviert. Andernfalls führen Sie den folgenden Befehl aus, um die Inhaltsfilterung und den Inhaltsfilter-Agent auf dem Exchange-Server zu aktivieren:

Set-ContentFilterConfig -Enabled $true

Schritt 2: (Optional) Überprüfen der Replikation der Daten zur Aggregation von Listen sicherer Adressen auf die Edge-Transport-Server mithilfe von ADSI Edit

Dieser Schritt ist nur erforderlich, wenn Sie den Inhaltsfilter-Agent auf einem abonnierten Edge-Transport-Server in Ihrem Umkreisnetzwerk ausführen.

Sie können die Benutzerobjekte in der Active Directory-Lightweight-Verzeichnisdienste (Active Directory Lightweight Directory Services, AD LDS) (AD LDS)-Instanz auf dem Edge-Transport-Server zu folgenden Zwecken anzeigen:

  • Sie möchten sicherstellen, dass die Sammlungsdaten von Listen sicherer Adressen für die Benutzerobjekte aktualisiert wurden.

  • Sie möchten sicherstellen, dass der Microsoft Exchange EdgeSync-Dienst die Daten auf die AD LDS-Instanz repliziert hat.

Es gibt drei Attribute für die Sammlung von Listen sicherer Adressen für jedes Benutzerobjekt:

  • msExchSafeRecipientsHash: Speichert den Hash der Liste sicherer Empfänger für den Benutzer.

  • msExchSafeSendersHash: Speichert den Hash der Liste sicherer Absender für den Benutzer.

  • msExchBlockedSendersHash: Speichert den Hash der Liste blockierter Absender für den Benutzer.

Wenn für das Attribut eine hexadezimale Zeichenfolge 0xac 0xbd 0x03 0xcavorhanden ist, wurde das Benutzerobjekt aktualisiert. Wenn das Attribut den Wert aufweist <Not Set>, wurde das Attribut nicht aktualisiert.

Sie können nach den Attributen mithilfe der ADSI-Bearbeitung auf dem Edge-Transport-Server suchen und diese anzeigen (Ausführen von ADSIEdit.msc).

Schritt 3: Senden einer Testnachricht zur Überprüfung der ordnungsgemäßen Funktion der Aggregation von Listen sicherer Adressen

Zum Testen der ordnungsgemäßen Funktion der Aggregation von Listen sicherer Adressen müssen Sie sich selbst eine Nachricht von einem sicheren Absender schicken, der andernfalls durch die Inhaltsfilterung blockiert würde (z B. eine Nachricht, die einen blockierten Ausdruck enthält). Wenn die Aggregation von Listen sicherer Adressen funktioniert, sollte die Nachricht in Ihrem Posteingang ankommen.

  1. Öffnen Sie das Exchange-Postfach in Outlook, und fügen Sie der Liste sicherer Absender eine externe E-Mail-Adresse (einem Konto zugewiesen, auf das Sie Zugriff haben) hinzu. Weitere Informationen finden Sie unter Hinzufügen von Namen zu Listen des Junk-E-Mail-Filters.

  2. Verwenden Sie das Update-SafeList -Cmdlet, um die Sammlung von Listen sicherer Adressen des Postfachs in Active Directory zu replizieren.

    Update-Safelist <YourMailboxIdentity>
    
  3. Optional: Wenn Sie den Inhaltsfilter-Agent auf einem abonnierten Edge-Transport-Server im Umkreisnetzwerk ausführen, führen Sie das Cmdlet Start-EdgeSynchronization aus, um die EdgeSync-Replikation zu erzwingen.

  4. Fügen Sie Ihrer Inhaltsfilterungskonfiguration ein bestimmtes Wort als blockierten Ausdruck hinzu. Beispiel:

    Add-ContentFilterPhrase -Influence BadWord -Phrase "SafeList aggregation test"
    

    Weitere Informationen finden Sie unter Verwenden der Exchange-Verwaltungsshell zum Konfigurieren zulässiger und blockierter Ausdrücke für die Inhaltsfilterung.

  5. Senden Sie über das in Schritt 1 erstellte externe E-Mail-Konto eine Nachricht mit dem in Schritt 4 konfigurierten blockierten Ausdruck an Ihr Exchange-Postfach.

    Wenn die Nachricht erfolgreich an Ihren Posteingang gesendet wird, funktioniert die Aggregation von Listen sicherer Adressen ordnungsgemäß.