Объединение списка надежных отправителейSafelist aggregation

В Exchange Server Объединение списков надежных отправителей — это адреса электронной почты отправителя и получателя, собранные из параметров нежелательной почты всех пользователей в Microsoft Outlook, Outlook в Интернете или командлета Set-MailboxJunkEmailConfiguration . Общий доступ со встроенными агентами защиты от спама Exchange.In Exchange Server, safelist aggregation refers to sender and recipient email addresses that are collected from all users' Junk Email options in Microsoft Outlook, Outlook on the web, or the Set-MailboxJunkEmailConfiguration cmdlet, and shared with the built-in Exchange antispam agents. Объединение списков надежных отправителей практически не изменилось с Exchange Server 2010.Safelist aggregation is basically unchanged from Exchange Server 2010.

Если вы включаете и настраиваете объединение списков надежных отправителей, Exchange может выполнять следующие действия на основе данных объединения списков надежных отправителей:When you enable and configure safelist aggregation, Exchange can take the following actions based on the safelist aggregation data:

  • Доставка входящих сообщений от отправителей, которые считаются надежными, без дополнительной обработки для защиты от нежелательной почты (в результате чего сообщения могут быть идентифицированы как спам).Deliver incoming messages from senders that have been identified as safe without additional antispam processing (which could potentially identify the messages as spam).

  • Блокирование входящих сообщений от отправителей, которые определены как вредоносные.Block incoming messages from senders that have been identified as malicious.

Порядок настройки объединения списков надежных отправителей см. в статье Safelist aggregation procedures.To configure safelist aggregation, see Safelist aggregation procedures.

В контексте фильтрации нежелательной почты сообщение с *ошибочно положительным результатом * представляет собой допустимое сообщение, определенное как спам. В организациях, где фильтруются многие тысячи сообщений ежедневно, наличие даже небольшой доли ошибочно положительных оценок означает, что пользователи не получат множество допустимых сообщений. Объединение списков надежных отправителей, вероятно, является наиболее эффективным способом уменьшения числа ошибочно положительных оценок.In the context of spam filtering, a false-positive is a legitimate message that's identified as spam. For organizations that filter hundreds of thousands of messages from the Internet every day, even a small percentage of false-positives means that users might not receive many legitimate messages. Safelist aggregation is likely the most effective way to reduce false-positives.

Сведения, содержащиеся в коллекции списков надежных отправителей пользователяInformation stored in the user's safelist collection

Коллекция списков надежных отправителей — это объединенные данные из пользовательского списка надежных отправителей, списка надежных получателей, списка заблокированных отправителей и внешних контактов (дополнительно).A safelist collection is the combined data from the user's Safe Senders list, Safe Recipients list, Blocked Senders list, and (optionally) external contacts. Эти данные хранятся в почтовом ящике Exchange иOutlook.This data is stored in Outlook and in the Exchange mailbox. Дополнительные сведения о добавлении записей в коллекцию списков надежных отправителей пользователя и удалении их из него см. в разделе Использование командной консоли Exchange для настройки коллекции списков надежных отправителей почтового ящика.For more information about adding and removing entries from a user's safelist collection, see Use the Exchange Management Shell to configure the safelist collection on a mailbox.

В пользовательской коллекции списков надежных отправителей хранятся следующие сведения:The following information is stored in a user's safelist collection:

  • Надежные отправители: SMTP-адрес электронной почты в поле " от: ".Safe senders: The SMTP email address in the From: field.

  • Надежные получатели: адрес электронной почты SMTP в поле " Кому" .Safe recipients: The SMTP email address in the To: field.

  • Заблокированные отправители: так же, как и надежные отправители, пользователи могут блокировать нежелательных отправителей, добавляя их в список заблокированных отправителей.Blocked senders: Just like safe senders, users can block unwanted senders by adding them to their Blocked Senders list.

  • Safe Domain: входит в список надежных отправителей, но вместо адреса электронной почты SMTP (masato@contoso.com), указывается домен отправителя (lcontoso.com).Safe domain: This is part of the Safe Senders list, but instead of an SMTP email address (masato@contoso.com), the domain of the sender is specified (lcontoso.com).

    Note: по умолчанию Exchange не включает в себя безопасные домены во время объединения списков надежных отправителей.Note: By default, Exchange doesn't include safe domains during safelist aggregation. Однако вы можете настроить объединение списка надежных отправителей так, чтобы включить в него данные надежного домена.However, you can configure safelist aggregation to include the safe domain data. Дополнительные сведения см. в статье Configure Content Filtering to Use Safe Domain Data.For more information, see Configure Content Filtering to Use Safe Domain Data.

  • Внешние контакты: в коллекцию списков надежных отправителеей можно включить два типа внешних контактных данных:External contacts: Two types of external contact information can be included in the safelist collection:

    • Получатели, на которые пользователь отправил почту: эти адреса электронной почты добавляются в список надежных отправителей, если пользователь выбирает Автоматическое добавление пользователей в список надежных отправителей в параметрах нежелательной почты в Outlook.Recipients that the user has sent mail to: These email address are added to the Safe Senders list if the user selects Automatically add people I e-mail to the Safe Senders list in the Junk Email options in Outlook.

    • Контакты в папке "Контакты" пользователя: эти адреса электронной почты добавляются в список надежных отправителей, если пользователь выбирает также доверять сообщениям от "Мои контакты " в разделе Параметры нежелательной почты в Outlook, Outlook в Интернете или ** Командлет Set – MailboxJunkEmailConfiguration** .Contacts in the user's Contacts folder: These email address are added to the Safe Senders list if the user selects Also trust e-mail from my Contacts in the Junk Email options in Outlook, Outlook on the web, or the Set-MailboxJunkEmailConfiguration cmdlet.

How Exchange uses the safelist collectionHow Exchange uses the safelist collection

Коллекция списков надежных отправителей хранится на сервере почтовых ящиков пользователя.The safelist collection is stored on the user's Mailbox server. Пользователь может поддерживать в коллекции списков надежных отправителей до 1024 уникальных элементов.A user can have up to 1,024 unique entries in a safelist collection. В Exchange есть помощник по почтовым ящикам, который называется помощником по почтовым ящикам "Параметры нежелательной почты", который отслеживает изменения коллекции списков надежных отправителей для почтовых ящиковExchange has a mailbox assistant, called the Junk Email Options mailbox assistant, that monitors changes to the safelist collection for mailboxes on the server. Затем он проводит репликацию этих изменений в Active Directory, где коллекция списков надежных отправителей хранится в каждом объекте пользователя.It then replicates these changes to Active Directory, where the safelist collection is stored on each user object. Коллекция списков надежных отправителей оптимизирована для уменьшения объема хранения и репликации.The safelist collection is optimized for minimized storage and replication. Если в сети периметра имеется выписанный пограничный транспортный сервер, служба Microsoft Exchange EdgeSync обеспечивает репликацию коллекции списков надежных отправителей в экземпляр служб Active Directory облегченного доступа к каталогам (AD LDS) на пограничном транспортном сервере.If you have a subscribed Edge Transport server in your perimeter network, the Microsoft Exchange EdgeSync service replicates the safelist collection to the Active Directory Lightweight Directory Services (AD LDS) instance on the Edge Transport server.

Следующие агенты защиты от спама Exchange используют коллекцию списков надежных отправителей:The following Exchange antispam agents use the safelist collection:

  • Агент фильтрации содержимого использует данные из списка надежных отправителей для доставки сообщений от этих отправителей без дополнительной (ненужной) обработки.The Content Filter agent uses the Safe Senders list data to deliver messages from those senders without additional (unnecessary) processing.

  • Агент фильтра отправителей использует данные из списка заблокированных отправителей для отклонения или удаления сообщений от таких отправителей.The Sender Filter agent uses the Blocked Senders list data to reject or delete messages from those senders. Дополнительные сведения см. в статье Sender filtering procedures.For more information, see Sender filtering procedures.

Note: Несмотря на то, что список надежных получателей можно включить в объединение списков надежных отправителей, агент фильтра содержимого не действует для данных безопасного получателя.Note:Although the Safe Recipients list can be included in safelist aggregation, the Content Filter agent doesn't act on safe recipient data.

Хеширование записей коллекции списков надежных отправителейHashing of safelist collection entries

Записи коллекции списков надежных отправителей хэшируются (SHA-256) один из способов, прежде чем они будут храниться в виде наборов массивов для трех атрибутов пользовательских объектов, мсексчсафесендерхаш, мсексчсафереЦипиенсаши msExchBlockedSendersHash, в виде больших двоичных объектов. объектам.Safelist collection entries are hashed (SHA-256) one way before they are stored as array sets across three user object attributes, msExchSafeSenderHash, msExchSafeRecipientHash, and msExchBlockedSendersHash, as a binary large object. При хешировании данных выдается результат фиксированной длины, и результат, скорее всего, будет уникальным.When data is hashed, an output of fixed length is produced, and the output is likely to be unique. Для хеширования записей коллекции списков надежных отправителей создается 4-байтовый хэш.For hashing of safelist collection entries, a 4-byte hash is produced. Когда сообщение получено из Интернета, Exchange хэширует адрес электронной почты отправителя и сравнивает его с хеш-кодами, которые хранятся от имени конечного почтового ящика.When a message is received from the Internet, Exchange hashes the sender's email address and compares it to the hashes that are stored on behalf of the destination mailbox. Если отправитель соответствует хэшу надежных отправителей, сообщение обходит фильтрацию содержимого.If the sender matches the safe senders hash, the message bypasses content filtering. Если отправитель соответствует хэшу заблокированных отправителей, сообщение блокируется.If the sender matches the blocked senders hash, the message is blocked.

Одностороннее хеширование записей коллекции списков надежных отправителей выполняет следующие важные функции:One-way hashing of safelist collection entries performs the following important functions:

  • Уменьшается объем хранения и репликации: в большинстве случаев хеширование уменьшает размер данных.Minimizes storage and replication space: Most of the time, hashing reduces the size of the data. Поэтому сохранение и передача хэшированной версии записи коллекции списков надежных отправителей экономит место при хранении и время при репликации.Therefore, saving and transmitting a hashed version of a safelist collection entry conserves storage space and replication time. Например, пользователь, имеющий записи 200 в коллекции списков надежных отправителей, будет создавать около 800 байт данных, сохраненных и реплицированных в Active Directory.For example, a user who has 200 entries in his or her safelist collection would create about 800 bytes of hashed data stored and replicated in Active Directory.

  • Отображает коллекции списков надежных отправителей пользователей, недоступные для злонамеренных пользователей: так как односторонние хэш-значения не могут реконструироваться в исходный SMTP-адрес или домен, коллекции списков надежных отправителей не получают пригодных для использования электронных адресов пользователям-злоумышленникам. кто может нарушить безопасность сервера Exchange Server.Renders user safelist collections unusable by malicious users: Because one-way hash values are impossible to reverse-engineer into the original SMTP address or domain, the safelist collections don't yield usable email addresses for malicious users who might compromise an Exchange server.

Включение объединения списка надежных отправителейEnabling safelist aggregation

Объединение списков надежных отправителей включено по умолчанию.Safelist aggregation is enabled by default. Данные коллекции списков надежных отправителей записываются в Active Directory с помощью помощника по почтовым ящикам "Параметры нежелательной почты"The safelist collection data is written to Active Directory by the Junk Email Options mailbox assistant. В отличие от предыдущих версий Exchange, вам не нужно вручную запускать командлет Update-надежных отправителей для хеширования и записи данных коллекции списков надежных отправителей в Active Directory.Unlike previous versions of Exchange, you don't need to manually run the Update-SafeList cmdlet to hash and write the safelist collection data to Active Directory.

Объединение списков надежных отправителей можно запустить вручную с помощью командлета Update-Safelist.You can still manually run safelist aggregation by using the Update-Safelist cmdlet. Однако нужно помнить о трафике репликации, который может возникнуть автоматически при выполнении этой команды.However, you need to be aware of the replication traffic that might be generated when you run this command. Запуск командлета Update-Safelist на нескольких почтовых ящиках, в которых активно используются списки надежных отправителей, может привести к появлению значительного объема сетевого трафика.Running Update-Safelist on multiple mailboxes where safelists are heavily used might generate a significant amount of network traffic. Для нескольких почтовых ящиков эту команду рекомендуется запускать в нерабочие часы, когда загрузка минимальна.We recommend that if you run the command on multiple mailboxes, you should run the command during off-peak, non-business hours.

Командлет Update-SafeList считывает коллекцию списков надежных отправителей из почтового ящика пользователя, хэширует каждую запись, сортирует записи для быстрого поиска, а затем преобразует хэш в двоичный атрибут. Наконец, командлет Update-SafeList сравнивает созданный двоичный атрибут с каждым значением, хранящимся в атрибуте. Если два значения совпадают, командлет Update-SafeList не обновляет значение пользовательского атрибута за счет применения данных объединения списка надежных отправителей. Если значения отличаются, командлет Update-SafeList обновляет значение объединения списка надежных отправителей.The Update-SafeList cmdlet reads the safelist collection from the user's mailbox, hashes each entry, sorts the entries for easy search, and then converts the hash to a binary attribute. Finally, the Update-SafeList cmdlet compares the binary attribute that was created to any value stored on the attribute. If the two values are identical, the Update-SafeList cmdlet doesn't update the user attribute value with the safelist aggregation data. If the two attribute values are different, the Update-SafeList cmdlet updates the safelist aggregation value.

Дополнительные сведения об использовании Update-SafeList см. в статье Safelist aggregation procedures.For more information about using Update-SafeList, see Safelist aggregation procedures.