Vorgehensweisen zur Aggregation von Listen sicherer AdressenSafelist aggregation procedures

In Exchange Server bezieht sich die Aggregation von Listen sicherer Adressen auf Absender- und Empfängerdaten, die aus den Junk-E-Mail-Optionen aller Benutzer in Microsoft Outlook, Outlook im Web oder dem Cmdlet Set-MailboxJunkEmailConfiguration gesammelt und für die integrierten Exchange-Antispam-Agents freigegeben werden.In Exchange Server, safelist aggregation refers to sender and recipient data that's collected from all users' Junk Email options in Microsoft Outlook, Outlook on the web, or the Set-MailboxJunkEmailConfiguration cmdlet and shared with the built-in Exchange antispam agents. Weitere Informationen finden Sie unter Aggregation von Listen sicherer Adressen.For more information, see Safelist aggregation.

Mit den Vorgehensweisen in diesem Thema können Sie folgende Aktionen durchführen:You can use the procedures in this topic to:

  • Konfigurieren der Grenzwerte für die Anzahl sicherer und blockierter Absender, die für bestimmte Postfächer gespeichert sindConfigure limits on the number of safe senders and blocked senders that are stored for specific mailboxes.

  • Manuelles Ausführen der Aggregation von Listen sicherer AdressenManually run safelist aggregation

  • Sicherstellen der ordnungsgemäßen Funktionsweise der Aggregation von Listen sicherer AdressenVerify that safelist aggregation is working correctly.

Weitere Informationen zum Hinzufügen und Entfernen von Einträgen in de Sammlung von Listen sicherer Adressen finden Sie unter Verwenden der Exchange-Verwaltungsshell zum Konfigurieren der Sammlung von Listen sicherer Adressen für ein Postfach.For more information about adding and removing entries from a user's safelist collection, see Use the Exchange Management Shell to configure the safelist collection on a mailbox.

Was sollten Sie wissen, bevor Sie beginnen?What do you need to know before you begin?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 MinutenEstimated time to complete each procedure: 5 minutes

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden.You need to be assigned permissions before you can perform this procedure or procedures. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie im Abschnitt "Berechtigungen für die Empfängerbereitstellung" im Thema Empfängerberechtigungen und im Abschnitt "Antispamfeatures" im Thema Antispam- und Antischalwareberechtigungen.To see what permissions you need, see the "Recipient Provisioning Permissions" section in the Recipients Permissions topic, and the "Antispam features" section in the Antispam and antimalware permissions topic.

  • Sie können nur die PowerShell zum Ausführen dieser Prozedur verwenden. Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Open the Exchange Management Shell.You can only use PowerShell to perform this procedure. To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • Standardmäßig sind die Antispamfunktionen im Transportdienst auf einem Postfachserver deaktiviert. In der Regel aktivieren Sie die Antispamfunktionen auf einem Postfachserver nur, wenn Ihre Exchange-Organisation vorab keine Antispamfilterung durchführt, bevor eingehende Nachrichten akzeptiert werden. Weitere Informationen finden Sie unter Aktivieren der Antispamfunktionen auf Postfachservern.By default, antispam features aren't enabled in the Transport service on a Mailbox server. Typically, you only enable the antispam features on a Mailbox server if your Exchange organization doesn't do any prior antispam filtering before accepting incoming messages. For more information, see Enable antispam functionality on Mailbox servers.

  • Berücksichtigen Sie den Replikationsdatenverkehr, der bei der Ausführung des Update-SafeList -Cmdlets möglicherweise hervorgerufen wird. Wenn der Befehl für mehrere Postfächer ausgeführt wird, die in großem Umfang von Listen sicherer IP-Adressen Gebrauch machen, kann dies erheblichen Netzwerkdatenverkehr verursachen. Wenn der Befehl für mehrere Postfächer ausgeführt werden soll, ist es empfehlenswert, den Befehl außerhalb von Spitzen- und Arbeitszeiten auszuführen.Be aware of the replication traffic that might be generated when you run the Update-SafeList cmdlet. Running the command on multiple mailboxes where safelists are heavily used might generate a significant amount of network traffic. We recommend that if you run the command on multiple mailboxes, you should run the command during off-peak, non-business hours.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Tipp

Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Verwenden der Exchange-Verwaltungsshell zum Konfigurieren von Grenzwerten für die Erfassung von Listen sicherer Adressen für PostfächerUse the Exchange Management Shell to configure the mailbox safelist collection limits

Sie können die maximale Anzahl sicherer und blockierter Absender konfigurieren, die ein Benutzer konfigurieren kann. Standardmäßig können Benutzer bis zu 5.000 sichere Absender und 500 blockierte Absender konfigurieren.You can configure the maximum number of safe senders and blocked senders a user can configure. By default, users can configure up to 5,000 safe senders and 500 blocked senders.

Verwenden Sie die folgende Syntax, um die maximale Anzahl von sicheren und blockierten Absendern zu konfigurieren:To configure the maximum number of safe senders and blocked senders, use the following syntax:

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

In diesem Beispiel wird für das Postfach "john@contoso.com" ein Maximum von 2.000 sicheren Absendern und 200 blockierten Absendern konfiguriert.This example configures the mailbox john@contoso.com to have a maximum of 2,000 safe senders and 200 blocked senders.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

Woher wissen Sie, dass dieses Verfahren erfolgreich war?How do you know this worked?

Um zu überprüfen, ob die Grenzwerte für die Sammlung von Listen sicherer Postfächer erfolgreich konfiguriert wurden, ersetzen Sie durch die Identität des Postfachs, und führen Sie den folgenden Befehl aus, um die Werte der <MailboxIdentity> Postfacheigenschaft zu überprüfen.To verify that you have successfully configured the mailbox safelist collection limits, replace <MailboxIdentity> with the identity of the mailbox, and run the following command to verify the mailbox property values.

Get-Mailbox <MailboxIdentity> | Format-List Name,Max*Senders

Verwenden der Exchange-Verwaltungsshell zum manuellen Ausführen der Aggregation von Listen sicherer AdressenUse the Exchange Management Shell to manually run safelist aggregation

Die Aggregation von Listen sicherer Adressen erfolgt automatisch. Sie müssen das Update-Safelist -Cmdlet deshalb weder manuell ausführen noch dessen Ausführung planen. Sie können dieses Cmdlet jedoch von Zeit zu Zeit ausführen, um die Aggregation von Listen sicherer Absender zu testen.Safelist aggregation is done automatically, so you don't need to schedule or manually run the Update-Safelist cmdlet. However, you may want to occasionally run this cmdlet to test safelist aggregation.

Verwenden Sie die folgende Syntax, um die Aggregation von Listen sicherer Adressen manuell auszuführen:To manually run safelist aggregation, use the following syntax:

Update-Safelist <MailboxIdentity> [-Type <SafeSenders | SafeRecipients | Both>] [-IncludeDomains]

In diesem Beispiel wird die Liste sicherer Absender für das Postfach „john@contoso.com" in Active Directory geschrieben.This example writes the Safe Senders List for the mailbox john@contoso.com to Active Directory.

Update-Safelist john@contoso.com

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Update-SafeList.For detailed syntax and parameter information, see Update-SafeList.

Hinweise:Notes:

  • Sie müssen den Parameter Type nicht verwenden, da:You don't need to use the Type parameter because:

    • Der Standardwert ist SafeSenders.The default value is SafeSenders.

    • Der Inhaltsfilter-Agent verwendet keine Listendaten sicherer Empfänger, sodass die SafeRecipients Werte oder nicht erforderlich Both sind.The Content Filter agent doesn't use Safe Recipients list data, so the SafeRecipients or Both values are unnecessary.

  • Standardmäßig schließt die Aggregation von Listen sicherer Adressen keine Domäneneinträge der Liste sicherer Absender (nur E-Mail-Adressen) ein. Sie können diese jedoch so konfigurieren, dass Domäneneinträge aus der Sammlung von Listen sicherer Adressen miteinbezogen werden. Weitere Informationen finden Sie unter Configure Content Filtering to Use Safe Domain Data.By default, safelist aggregation doesn't include domain entries from the Safe Senders list (just email addresses), but you can configure it to include domain entries from the safelist collection. For more information, see Configure Content Filtering to Use Safe Domain Data.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?How do you know this worked?

Führen Sie die folgenden Schritte aus, um die erfolgreiche Konfiguration der Aggregation von Listen sicherer Adressen zu überprüfen:To verify that you have successfully configured safelist aggregation, perform the following steps:

Schritt 1: Verwenden der Exchange-Verwaltungsshell zum Überprüfen der Aktivierung des Inhaltsfilter-Agents auf dem Exchange-ServerStep 1: Use the Exchange Management Shell to verify the Content Filter agent is enabled on the Exchange server

Führen Sie den folgenden Befehl aus:Run the following command:

Get-ContentFilterConfig | Format-List Enabled

Wenn in der Ausgabe die Enabled-Eigenschaft angezeigt True wird, ist die Inhaltsfilterung aktiviert.If the output shows the Enabled property to be True, content filtering is enabled. Andernfalls führen Sie den folgenden Befehl aus, um die Inhaltsfilterung und den Inhaltsfilter-Agent auf dem Exchange-Server zu aktivieren:If it isn't, run the following command to enable content filtering and the Content Filter agent on the Exchange server:

Set-ContentFilterConfig -Enabled $true

Schritt 2: (Optional) Überprüfen der Replikation der Daten zur Aggregation von Listen sicherer Adressen auf die Edge-Transport-Server mithilfe von ADSI EditStep 2: (Optional) Use ADSI Edit to verify replication of the safelist aggregation data to Edge Transport servers

Dieser Schritt ist nur erforderlich, wenn Sie den Inhaltsfilter-Agent auf einem abonnierten Edge-Transport-Server in Ihrem Umkreisnetzwerk ausführen.This step is only required if you run the Content Filter agent on a subscribed Edge Transport server in your perimeter network.

Sie können die Benutzerobjekte in der Active Directory-Lightweight-Verzeichnisdienste (Active Directory Lightweight Directory Services, AD LDS) (AD LDS)-Instanz auf dem Edge-Transport-Server zu folgenden Zwecken anzeigen:You can view the user objects in the Active Directory Lightweight Directory Services (AD LDS) instance on the Edge Transport server to:

  • Sie möchten sicherstellen, dass die Sammlungsdaten von Listen sicherer Adressen für die Benutzerobjekte aktualisiert wurden.Verify that the safelist collection data is updated for the user objects.

  • Sie möchten sicherstellen, dass der Microsoft Exchange EdgeSync-Dienst die Daten auf die AD LDS-Instanz repliziert hat.Verify that the Microsoft Exchange EdgeSync service has replicated the data to the AD LDS instance.

Es gibt drei Attribute für die Sammlung von Listen sicherer Adressen für jedes Benutzerobjekt:There are three safelist collection attributes for each user object:

  • msExchSafeRecipientsHash: Speichert den Hash der Auflistung Liste sicherer Empfänger für den Benutzer.msExchSafeRecipientsHash: Stores the hash of the Safe Recipients List collection for the user.

  • msExchSafeSendersHash: Speichert den Hash der Liste sicherer Absender für den Benutzer.msExchSafeSendersHash: Stores the hash of the Safe Senders List collection for the user.

  • msExchBlockedSendersHash: Speichert den Hash der Liste blockierter Absender für den Benutzer.msExchBlockedSendersHash: Stores the hash of the Blocked Senders List collection for the user.

Wenn eine hexadezimale Zeichenfolge, z. B. , im Attribut vorhanden 0xac 0xbd 0x03 0xca ist, wurde das Benutzerobjekt aktualisiert.If a hexadecimal string, such as 0xac 0xbd 0x03 0xca, is present on the attribute, the user object was updated. Wenn das Attribut den Wert <Not Set> hat, wurde das Attribut nicht aktualisiert.If the attribute has a value of <Not Set>, the attribute wasn't updated.

Sie können nach den Attributen mithilfe der ADSI-Bearbeitung auf dem Edge-Transport-Server suchen und diese anzeigen (Ausführen von ADSIEdit.msc).You can search for and view the attributes by using ADSI Edit on the Edge Transport server (run ADSIEdit.msc).

Schritt 3: Senden einer Testnachricht zur Überprüfung der ordnungsgemäßen Funktion der Aggregation von Listen sicherer AdressenStep 3: Send a test message to verify safelist aggregation is working

Zum Testen der ordnungsgemäßen Funktion der Aggregation von Listen sicherer Adressen müssen Sie sich selbst eine Nachricht von einem sicheren Absender schicken, der andernfalls durch die Inhaltsfilterung blockiert würde (z B. eine Nachricht, die einen blockierten Ausdruck enthält). Wenn die Aggregation von Listen sicherer Adressen funktioniert, sollte die Nachricht in Ihrem Posteingang ankommen.To test whether safelist aggregation is functioning, you need to send yourself a message from a safe sender that would otherwise be blocked by content filtering (for example, the message contains a blocked phrase). If safelist aggregation is functioning, the message should arrive in your Inbox.

  1. Öffnen Sie das Exchange-Postfach in Outlook, und fügen Sie der Liste sicherer Absender eine externe E-Mail-Adresse (einem Konto zugewiesen, auf das Sie Zugriff haben) hinzu. Weitere Informationen finden Sie unter Hinzufügen von Namen zu Listen des Junk-E-Mail-Filters.Open your Exchange mailbox in Outlook, and add an external email address (associated with an account that you can access) to your Safe Senders List. For more information, see Add names to the Junk Email Filter lists.

  2. Verwenden Sie das Update-SafeList -Cmdlet, um die Sammlung von Listen sicherer Adressen des Postfachs in Active Directory zu replizieren.Use the Update-SafeList cmdlet to manually replicate the safelist collection from your mailbox to Active Directory:

    Update-Safelist <YourMailboxIdentity>
    
  3. Optional: Wenn Sie den Inhaltsfilter-Agent auf einem abonnierten Edge-Transport-Server im Umkreisnetzwerk ausführen, führen Sie das Cmdlet Start-EdgeSynchronization aus, um EdgeSync erzwingen.Optional: if you're running the Content Filter agent on a subscribed Edge Transport server in the perimeter network, run the Start-EdgeSynchronization cmdlet to force EdgeSync replication.

  4. Fügen Sie Ihrer Inhaltsfilterungskonfiguration ein bestimmtes Wort als blockierten Ausdruck hinzu. Beispiel:Add a specific word as a blocked phrase to your content filtering configuration. For example:

    Add-ContentFilterPhrase -Influence BadWord -Phrase "SafeList aggregation test"
    

    Weitere Informationen finden Sie unter Verwenden der Exchange-Verwaltungsshell zum Konfigurieren zulässiger und blockierter Ausdrücke für die Inhaltsfilterung.For details, see Use the Exchange Management Shell to configure allowed and blocked phrases for content filtering.

  5. Senden Sie über das in Schritt 1 erstellte externe E-Mail-Konto eine Nachricht mit dem in Schritt 4 konfigurierten blockierten Ausdruck an Ihr Exchange-Postfach.From the external email account in step 1, send a message to your Exchange mailbox that includes the blocked phrase that you configured in step 4.

    Wenn die Nachricht erfolgreich an Ihren Posteingang gesendet wird, funktioniert die Aggregation von Listen sicherer Adressen ordnungsgemäß.If the message is successfully delivered to your Inbox, safelist aggregation is working correctly.