Administrar agregación de lista segura

Se aplica a: Exchange Server 2013

La agregación de lista segura hace referencia a la funcionalidad contra correo no deseado que se comparte desde Microsoft Outlook a Microsoft Exchange Server 2013. Esta funcionalidad recopila datos de las listas de destinatarios seguros, listas de remitentes seguros, listas de remitentes bloqueados y datos de contacto que los usuarios de Outlook configuran y pone estos datos a disposición de los agentes contra correo no deseado de Exchange. La agregación de listas seguras puede ayudar a reducir las instancias de falsos positivos en el filtrado contra correo no deseado realizado por los servidores de Exchange en los que se ejecutan los agentes contra correo no deseado.

¿Qué necesita saber antes de empezar?

• Tiempo estimado para completar cada procedimiento: 10 minutos

• Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la sección "Permisos de aprovisionamiento de destinatarios" en el tema Permisos de destinatarios y la sección "Características contra correo no deseado" del tema Permisos antispam y antimalware .

• Solo puede usar el Shell para realizar este procedimiento.

• De manera predeterminada, las características contra correo no deseado no están habilitadas en el Servicio de transporte en un servidor de buzones. Por lo general, solo se habilitan las características contra correo no deseado si la organización de Exchange no realiza un filtrado previo contra correo no deseado antes de aceptar mensajes entrantes. Para obtener más información, consulte Habilitar la funcionalidad contra correo electrónico no deseado en un servidor Buzón de correo.

• Tenga en cuenta el tráfico de la red y de replicación que se puede generar cuando ejecute el cmdlet Update-SafeList. Si ejecuta el comando en varios buzones en los que se hace un uso muy profuso de las listas seguras, es posible que se genere una cantidad significativa de tráfico. Si ejecuta el comando en varios buzones, se recomienda que ejecute el comando durante el horario no comercial y de poca actividad.

• Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.

Sugerencia

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server.

Uso del Shell para configurar los límites de recopilación de listas seguras de buzones

Puede configurar el número máximo de remitentes seguros y de remitentes bloqueados que un usuario puede configurar. De forma predeterminada, los usuarios pueden configurar hasta 5000 remitentes seguros y 500 remitentes bloqueados.

Para configurar el número máximo de remitentes seguros y remitentes bloqueados, ejecute el siguiente comando:

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

En este ejemplo se configura el buzón john@contoso.com para que tenga un máximo de 2000 remitentes seguros y 200 remitentes bloqueados.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha configurado correctamente los límites de recopilación de listas seguras de buzones, haga lo siguiente:

1. Ejecute el comando siguiente:

   Get-Mailbox <Identity> | Format-List Name,Max*Senders
   

2. Verifique que los valores mostrados coincidan con los valores que ha configurado.

Uso del shell para ejecutar el comando Update-Safelist

En Exchange 2013, la agregación de listas seguras se realiza automáticamente, por lo que no es necesario programar ni ejecutar manualmente el cmdlet Update-Safelist . No obstante, conviene ejecutar este cmdlet de manera ocasional para probar la agregación de listas seguras.

En este ejemplo se escribe la lista de remitentes seguros del buzón john@contoso.com en Active Directory.

Update-Safelist john@contoso.com -Type SafeSenders

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Update-SafeList.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que la agregación de listas seguras se configuró correctamente, siga estos pasos:

Paso 1: Usar el Shell para comprobar que el agente de filtro de contenido está habilitado en el servidor exchange

1. Ejecute el comando siguiente:

   Get-ContentFilterConfig | Format-List Enabled
   

2. Si la salida muestra el parámetro Enabled como True, el filtrado de contenido está habilitado. Si no lo está, ejecute el siguiente comando para habilitar el filtrado de contenido y el agente de filtrado de contenido en el servidor Exchange:

   Set-ContentFilterConfig -Enabled $true
   

Paso 2: usar el editor ADSI para comprobar la replicación de los datos de agregación de listas seguras en los servidores de transporte perimetral (opcional)

Este paso solo es necesario si ejecuta el agente de filtro de contenido en un servidor de transporte perimetral de la red perimetral.

Puede ver los objetos de usuario en la instancia de Active Lightweight Directory Services (AD LDS) en el servidor de transporte perimetral para comprobar que los datos de recopilación de listas seguras se actualizan para los objetos de usuario y que el servicio Microsoft Exchange EdgeSync ha replicado los datos en la instancia de AD LDS.

Hay tres atributos de recopilación de lista segura para cada objeto de usuario:

• msExchSafeRecipientsHash: este atributo almacena el hash de la colección Lista de destinatarios seguros para el usuario.

• msExchSafeSendersHash: este atributo almacena el hash de la colección Lista de remitentes seguros para el usuario.

• msExchBlockedSendersHash: este atributo almacena el hash de la colección Blocked Senders List para el usuario.

Si una cadena hexadecimal, como 0xac 0xbd 0x03 0xca, está presente en el atributo , se actualizó el objeto de usuario. Si el atributo tiene un valor de <Not Set>, el atributo no se actualizó.

Puede buscar y ver los atributos mediante el complemento De edición de las interfaces de servicio de Active Directory (ADSI) de AD LDS.

Paso 3: enviar un mensaje de prueba para comprobar que la agregación de listas seguras funciona

Para comprobar si la agregación de listas seguras funciona, debe enviarse un mensaje desde un remitente seguro que, de lo contrario, se bloquearía mediante el filtrado de contenido. Si la agregación de lista segura funciona, el mensaje debería llegar a la Bandeja de entrada.

1. Busque una cuenta de correo electrónico externa existente para usarla o cree una cuenta de correo electrónico en un proveedor de correo electrónico gratuito basado en web como Microsoft Hotmail.

2. Agregue esa cuenta a la lista de remitentes seguros en Microsoft Outlook.

3. Use el cmdlet Update-SafeList para que la colección safelist de ese buzón de correo se copie en Active Directory.

4. Opcional: si ejecuta el agente de filtro de contenido en un servidor de transporte perimetral en la red perimetral, ejecute el cmdlet Start-EdgeSynchronization para forzar la replicación de EdgeSync.

5. Agregue una palabra específica como frase bloqueada a la configuración de filtrado de contenido. Para obtener pasos detallados, consulte Administración del filtrado de contenido.

6. Desde la cuenta de correo electrónico externa del paso 1, envíe un mensaje al buzón de Exchange que incluya la frase bloqueada que configuró en el paso 5.

   Si el mensaje se entrega correctamente a su buzón, significa que la agregación de listas seguras funciona correctamente.