Процедуры объединения списков надежных отправителейSafelist aggregation procedures

В Exchange Server Объединение списков надежных отправителей относится к данным отправителей и получателей, собранным из параметров нежелательной почты всех пользователей в Microsoft Outlook, Outlook в Интернете или командлета Set-MailboxJunkEmailConfiguration , а также совместно с Встроенные агенты защиты от спама Exchange.In Exchange Server, safelist aggregation refers to sender and recipient data that's collected from all users' Junk Email options in Microsoft Outlook, Outlook on the web, or the Set-MailboxJunkEmailConfiguration cmdlet and shared with the built-in Exchange antispam agents. Для получения дополнительных сведений см Объединение списков надежных отправителей.For more information, see Safelist aggregation.

Процедуры, описанные в этом разделе, можно использовать для следующего:You can use the procedures in this topic to:

  • Настройка ограничений на число надежных отправителей и заблокированных отправителей, которые хранятся для определенных почтовых ящиков.Configure limits on the number of safe senders and blocked senders that are stored for specific mailboxes.

  • Объединение списков надежных отправителей вручную.Manually run safelist aggregation

  • Проверка правильности работы объединения списков надежных отправителей.Verify that safelist aggregation is working correctly.

Дополнительные сведения о добавлении записей в коллекцию списков надежных отправителей пользователя и удалении их из него см. в разделе Использование командной консоли Exchange для настройки коллекции списков надежных отправителей почтового ящика.For more information about adding and removing entries from a user's safelist collection, see Use the Exchange Management Shell to configure the safelist collection on a mailbox.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время для завершения каждой процедуры: 5 минутEstimated time to complete each procedure: 5 minutes

  • Для выполнения этих процедур необходимы соответствующие разрешения.You need to be assigned permissions before you can perform this procedure or procedures. Чтобы узнать, какие разрешения вам нужны, ознакомьтесь с разделом "разрешения подготовки получателей" в разделе Recipients Permissions , а также в разделе "функции защиты от спама" в разделе защиты от спама and Malware Permissions .To see what permissions you need, see the "Recipient Provisioning Permissions" section in the Recipients Permissions topic, and the "Antispam features" section in the Antispam and antimalware permissions topic.

  • Для выполнения этой процедуры можно использовать только PowerShell. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.You can only use PowerShell to perform this procedure. To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • По умолчанию в службе транспорта на сервере почтовых ящиков не включены функции защиты от нежелательной почты. Как правило, их следует включать, только если организация Exchange не выполняет никакую предварительную фильтрацию нежелательной почты до приема входящих сообщений. Дополнительную информацию см. в статье Включение функции защиты от спама на серверах почтовых ящиков.By default, antispam features aren't enabled in the Transport service on a Mailbox server. Typically, you only enable the antispam features on a Mailbox server if your Exchange organization doesn't do any prior antispam filtering before accepting incoming messages. For more information, see Enable antispam functionality on Mailbox servers.

  • Следует помнить о трафике репликации, который может возникнуть автоматически при запуске командлета Update-SafeList. Выполнение этой команды на нескольких почтовых ящиках, в которых активно используются списки надежных отправителей, может привести к появлению значительного объема сетевого трафика. Для нескольких почтовых ящиков эту команду рекомендуется запускать в нерабочие часы, когда загрузка минимальна.Be aware of the replication traffic that might be generated when you run the Update-SafeList cmdlet. Running the command on multiple mailboxes where safelists are heavily used might generate a significant amount of network traffic. We recommend that if you run the command on multiple mailboxes, you should run the command during off-peak, non-business hours.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Использование Командная консоль Exchange для настройки ограничений коллекции списков надежных отправителей почтового ящикаUse the Exchange Management Shell to configure the mailbox safelist collection limits

Можно настроить максимальное число надежных отправителей и список заблокированных отправителей, задаваемых пользователем. По умолчанию пользователи могут настроить до 5000 надежных отправителей и 500 заблокированных отправителей.You can configure the maximum number of safe senders and blocked senders a user can configure. By default, users can configure up to 5,000 safe senders and 500 blocked senders.

Чтобы настроить максимальное количество надежных отправителей и заблокированных отправителей, используйте следующий синтаксис:To configure the maximum number of safe senders and blocked senders, use the following syntax:

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

В этом примере показано, как настроить для почтового ящика yuri@contoso.com максимальное количество отправителей, равное 2000 надежным отправителям и 200 заблокированным отправителям.This example configures the mailbox john@contoso.com to have a maximum of 2,000 safe senders and 200 blocked senders.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

Как проверить, что все получилось?How do you know this worked?

Чтобы убедиться, что вы успешно настроили для коллекции списков надежных отправителей почтового ящика, замените _ <MailboxIdentity> _ на идентификатор почтового ящика и выполните следующую команду, чтобы проверить значения свойств почтового ящика.To verify that you have successfully configured the mailbox safelist collection limits, replace <MailboxIdentity> with the identity of the mailbox, and run the following command to verify the mailbox property values.

Get-Mailbox <MailboxIdentity> | Format-List Name,Max*Senders

Использование Командная консоль Exchange для объединения списков надежных отправителей вручнуюUse the Exchange Management Shell to manually run safelist aggregation

Объединение выполняется автоматически, поэтому вам не требуется самостоятельно запускать командлет Update-Safelist. Однако вы можете запустить этот командлет для проверки объединения списков надежных отправителей.Safelist aggregation is done automatically, so you don't need to schedule or manually run the Update-Safelist cmdlet. However, you may want to occasionally run this cmdlet to test safelist aggregation.

Чтобы вручную запустить объединение списков надежных отправителей, используйте следующий синтаксис:To manually run safelist aggregation, use the following syntax:

Update-Safelist <MailboxIdentity> [-Type <SafeSenders | SafeRecipients | Both>] [-IncludeDomains]

В этом примере показана запись списка надежных отправителей для почтового ящика john@contoso.com в Active Directory.This example writes the Safe Senders List for the mailbox john@contoso.com to Active Directory.

Update-Safelist john@contoso.com

Дополнительные сведения о синтаксисе и параметрах см. в разделе Update-SafeList.For detailed syntax and parameter information, see Update-SafeList.

Примечания.Notes:

  • Вам не нужно использовать параметр Type , поскольку:You don't need to use the Type parameter because:

    • Значение по умолчанию — SafeSenders.The default value is SafeSenders.

    • Агент фильтра содержимого не использует данные списка надежных получателей, поэтому значения SafeRecipients или Both значения не нужны.The Content Filter agent doesn't use Safe Recipients list data, so the SafeRecipients or Both values are unnecessary.

  • По умолчанию при объединении списков надежных отправителей не включатся записи доменов из списка надежных отправителей (только адреса электронной почты), однако вы можете настроить объединение таким образом, чтобы учитывались и записи доменов из коллекции списков надежных отправителей. Дополнительные сведения см. в статье Настройка использования сведений о надежных доменах при фильтрации содержимого.By default, safelist aggregation doesn't include domain entries from the Safe Senders list (just email addresses), but you can configure it to include domain entries from the safelist collection. For more information, see Configure Content Filtering to Use Safe Domain Data.

Как проверить, что все получилось?How do you know this worked?

Чтобы убедиться, что объединение успешно настроено, выполните следующие действия:To verify that you have successfully configured safelist aggregation, perform the following steps:

Действие 1. Использование Командная консоль Exchange для проверки включения агента фильтрации содержимого на сервере ExchangeStep 1: Use the Exchange Management Shell to verify the Content Filter agent is enabled on the Exchange server

Выполните следующую команду.Run the following command:

Get-ContentFilterConfig | Format-List Enabled

Если в выходных данных показано свойство Enabled True, то фильтрация содержимого включена.If the output shows the Enabled property to be True, content filtering is enabled. Если это не так, выполните следующую команду для включения фильтрации содержимого и агента фильтра содержимого на сервере Exchange:If it isn't, run the following command to enable content filtering and the Content Filter agent on the Exchange server:

Set-ContentFilterConfig -Enabled $true

Действие 2. (Необязательно) Используйте редактор ADSI, чтобы проверить репликацию данных объединения списка надежных отправителей на пограничные транспортные серверыStep 2: (Optional) Use ADSI Edit to verify replication of the safelist aggregation data to Edge Transport servers

Этот шаг необходимо выполнять, только если вы используете агент фильтрации содержимого на компьютере с установленной ролью подписанного пограничного транспортного сервера в сети периметра.This step is only required if you run the Content Filter agent on a subscribed Edge Transport server in your perimeter network.

Можно просмотреть объекты пользователя в экземпляре Службы Active Directory облегченного доступа к каталогам (AD LDS) на пограничном транспортном сервере, чтобы:You can view the user objects in the Active Directory Lightweight Directory Services (AD LDS) instance on the Edge Transport server to:

  • убедиться, что в коллекции списков надежных отправителей указаны актуальные сведения об объектах пользователя;Verify that the safelist collection data is updated for the user objects.

  • убедиться, что служба Microsoft Exchange EdgeSync реплицировала данные в экземпляр служб Active Directory облегченного доступа к каталогам.Verify that the Microsoft Exchange EdgeSync service has replicated the data to the AD LDS instance.

Существует три атрибута коллекции списков надежных отправителей для каждого объекта пользователя.There are three safelist collection attributes for each user object:

  • msExchSafeRecipientsHash: хранит хэш коллекции списков надежных получателей для пользователя.msExchSafeRecipientsHash: Stores the hash of the Safe Recipients List collection for the user.

  • msExchSafeSendersHash: хранит хэш коллекции списков надежных отправителей для пользователя.msExchSafeSendersHash: Stores the hash of the Safe Senders List collection for the user.

  • msExchBlockedSendersHash: сохраняет хэш коллекции списков заблокированных отправителей для пользователя.msExchBlockedSendersHash: Stores the hash of the Blocked Senders List collection for the user.

Если в атрибуте присутствует шестнадцатеричная 0xac 0xbd 0x03 0xcaстрока, например, объект пользователя был обновлен.If a hexadecimal string, such as 0xac 0xbd 0x03 0xca, is present on the attribute, the user object was updated. Если атрибут имеет значение <Not Set>, атрибут не был обновлен.If the attribute has a value of <Not Set>, the attribute wasn't updated.

Для поиска и просмотра атрибутов можно использовать редактор ADSI на пограничном транспортном сервере (запустить надстройку ADSIEdit.msc).You can search for and view the attributes by using ADSI Edit on the Edge Transport server (run ADSIEdit.msc).

Действие 3. Отправьте тестовое сообщение, чтобы убедиться, что объединение списков надежных отправителей работаетStep 3: Send a test message to verify safelist aggregation is working

Чтобы проверить работу функции объединения списков безопасных отправителей, необходимо отправить сообщение от безопасного отправителя, который в противном случае был бы заблокирован при фильтрации содержимого (например, в сообщении содержится заблокированная фраза). Если объединение списков надежных отправителей работает, сообщение должно быть доставлено в папку "Входящие".To test whether safelist aggregation is functioning, you need to send yourself a message from a safe sender that would otherwise be blocked by content filtering (for example, the message contains a blocked phrase). If safelist aggregation is functioning, the message should arrive in your Inbox.

  1. Откройте свой почтовый ящик Exchange в Outlook, а затем добавьте внешний адрес электронной почты (связанный с учетной записью, к которой у вас имеется доступ) в список надежных отправителей. Дополнительные сведения см. в статье Добавление имен в списки фильтра нежелательной почты.Open your Exchange mailbox in Outlook, and add an external email address (associated with an account that you can access) to your Safe Senders List. For more information, see Add names to the Junk Email Filter lists.

  2. Воспользуйтесь командлетом Update-SafeList, чтобы вручную реплицировать коллекцию списков надежных отправителей из своего почтового ящика в Active Directory:Use the Update-SafeList cmdlet to manually replicate the safelist collection from your mailbox to Active Directory:

Update-Safelist <YourMailboxIdentity>
  1. Необязательно: при использовании агента фильтрации содержимого на подписанном пограничном транспортном сервере в сети периметра запустите командлет Start – EdgeSynchronization для принудительной репликации EdgeSync.Optional: if you're running the Content Filter agent on a subscribed Edge Transport server in the perimeter network, run the Start-EdgeSynchronization cmdlet to force EdgeSync replication.

  2. Добавьте определенное слово в качестве заблокированной фразы в конфигурацию фильтра содержимого. Например:Add a specific word as a blocked phrase to your content filtering configuration. For example:

Add-ContentFilterPhrase -Influence BadWord -Phrase "SafeList aggregation test"

Дополнительные сведения см. в разделе Использование командной консоли Exchange для настройки разрешенных и заблокированных фраз для фильтра содержимого.For details, see Use the Exchange Management Shell to configure allowed and blocked phrases for content filtering.

  1. Из внешней учетной записи электронной почты, выбранной в действии 1, отправьте в почтовый ящик Exchange сообщение, содержащее заблокированную фразу, заданную в действии 4.From the external email account in step 1, send a message to your Exchange mailbox that includes the blocked phrase that you configured in step 4.

    Если сообщение успешно доставляется в папку "Входящие", объединение списка надежных отправителей функционирует правильно.If the message is successfully delivered to your Inbox, safelist aggregation is working correctly.