Процедуры объединения списков надежных отправителей

В Exchange Server агрегирование списка безопасности относится к данным отправителя и получателя, которые собираются из параметров нежелательной Email всех пользователей в Microsoft Outlook, Outlook в Интернете или командлете Set-MailboxJunkEmailConfiguration и совместно используемые встроенными агентами защиты от спама Exchange. Дополнительные сведения см. в разделе Объединение списков надежных отправителей.

Процедуры, описанные в этом разделе, можно использовать для следующего:

• Настройка ограничений на число надежных отправителей и заблокированных отправителей, которые хранятся для определенных почтовых ящиков.

• Объединение списков надежных отправителей вручную.

• Проверка правильности работы объединения списков надежных отправителей.

Дополнительные сведения о добавлении записей в коллекцию списков надежных отправителей пользователя и удалении их из него см. в разделе Использование командной консоли Exchange для настройки коллекции списков надежных отправителей почтового ящика.

Что нужно знать перед началом работы

• Предполагаемое время для завершения каждой процедуры: 5 минут

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе "Разрешения подготовки получателей" раздела Разрешения получателей и в разделе "Функции защиты от нежелательной почты" раздела Разрешения для защиты от вредоносных программ .

• Для выполнения этой процедуры можно использовать только PowerShell. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.

• По умолчанию в службе транспорта на сервере почтовых ящиков не включены функции защиты от нежелательной почты. Как правило, их следует включать, только если организация Exchange не выполняет никакую предварительную фильтрацию нежелательной почты до приема входящих сообщений. Дополнительные сведения см. в разделе Включение функций защиты от нежелательной почты на серверах почтовых ящиков.

• Следует помнить о трафике репликации, который может возникнуть автоматически при запуске командлета Update-SafeList. Выполнение этой команды на нескольких почтовых ящиках, в которых активно используются списки надежных отправителей, может привести к появлению значительного объема сетевого трафика. Для нескольких почтовых ящиков эту команду рекомендуется запускать в нерабочие часы, когда загрузка минимальна.

• Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.

Использование Командная консоль Exchange для настройки ограничений коллекции списков надежных отправителей почтового ящика

Можно настроить максимальное число надежных отправителей и список заблокированных отправителей, задаваемых пользователем. По умолчанию пользователи могут настроить до 5000 надежных отправителей и 500 заблокированных отправителей.

Чтобы настроить максимальное количество надежных отправителей и заблокированных отправителей, используйте следующий синтаксис:

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

В этом примере в почтовом ящике john@contoso.com настраивается не более 2000 надежных отправителей и 200 заблокированных отправителей.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно настроили ограничения коллекции списка безопасных почтовых ящиков, замените <MailboxIdentity> идентификатором почтового ящика и выполните следующую команду, чтобы проверить значения свойств почтового ящика.

Get-Mailbox <MailboxIdentity> | Format-List Name,Max*Senders

Использование Командная консоль Exchange для объединения списков надежных отправителей вручную

Объединение выполняется автоматически, поэтому вам не требуется самостоятельно запускать командлет Update-Safelist. Однако вы можете запустить этот командлет для проверки объединения списков надежных отправителей.

Чтобы вручную запустить объединение списков надежных отправителей, используйте следующий синтаксис:

Update-Safelist <MailboxIdentity> [-Type <SafeSenders | SafeRecipients | Both>] [-IncludeDomains]

В этом примере список надежных отправителей для почтового ящика john@contoso.com записывается в Active Directory.

Update-Safelist john@contoso.com

Дополнительные сведения о синтаксисе и параметрах см. в разделе Update-SafeList.

Примечания.

• Вам не нужно использовать параметр Type , так как:

  • Значение по умолчанию — SafeSenders.

  • Агент фильтра содержимого не использует данные списка надежных получателей, поэтому SafeRecipients значения или Both не нужны.

• По умолчанию при объединении списков надежных отправителей не включатся записи доменов из списка надежных отправителей (только адреса электронной почты), однако вы можете настроить объединение таким образом, чтобы учитывались и записи доменов из коллекции списков надежных отправителей. Дополнительные сведения см. в статье Configure Content Filtering to Use Safe Domain Data.

Как проверить, все ли получилось?

Чтобы убедиться, что объединение успешно настроено, выполните следующие действия:

Действие 1. Использование Командная консоль Exchange для проверки включения агента фильтрации содержимого на сервере Exchange

Выполните следующую команду:

Get-ContentFilterConfig | Format-List Enabled

Если в выходных данных свойство Enabled имеет значение True, фильтрация содержимого включена. Если это не так, выполните следующую команду для включения фильтрации содержимого и агента фильтра содержимого на сервере Exchange:

Set-ContentFilterConfig -Enabled $true

Действие 2. (Необязательно) Используйте редактор ADSI, чтобы проверить репликацию данных объединения списка надежных отправителей на пограничные транспортные серверы

Этот шаг необходимо выполнять, только если вы используете агент фильтрации содержимого на компьютере с установленной ролью подписанного пограничного транспортного сервера в сети периметра.

Можно просмотреть объекты пользователя в экземпляре Службы Active Directory облегченного доступа к каталогам (AD LDS) на пограничном транспортном сервере, чтобы:

• убедиться, что в коллекции списков надежных отправителей указаны актуальные сведения об объектах пользователя;

• убедиться, что служба Microsoft Exchange EdgeSync реплицировала данные в экземпляр служб Active Directory облегченного доступа к каталогам.

Существует три атрибута коллекции списков надежных отправителей для каждого объекта пользователя.

• msExchSafeRecipientsHash: сохраняет хэш коллекции списка надежных получателей для пользователя.

• msExchSafeSendersHash: сохраняет хэш коллекции списка надежных отправителей для пользователя.

• msExchBlockedSendersHash: сохраняет хэш коллекции заблокированных отправителей для пользователя.

Если в атрибуте присутствует шестнадцатеричная строка, например 0xac 0xbd 0x03 0xca, объект user был обновлен. Если атрибут имеет значение <Not Set>, атрибут не был обновлен.

Для поиска и просмотра атрибутов можно использовать редактор ADSI на пограничном транспортном сервере (запустить надстройку ADSIEdit.msc).

Действие 3. Отправьте тестовое сообщение, чтобы убедиться, что объединение списков надежных отправителей работает

Чтобы проверить работу функции объединения списков безопасных отправителей, необходимо отправить сообщение от безопасного отправителя, который в противном случае был бы заблокирован при фильтрации содержимого (например, в сообщении содержится заблокированная фраза). Если объединение списков надежных отправителей работает, сообщение должно быть доставлено в папку "Входящие".

1. Откройте почтовый ящик Exchange в Outlook и добавьте внешний адрес электронной почты (связанный с учетной записью, к которому можно получить доступ) в список надежных отправителей. Дополнительные сведения см. в разделе Добавление имен в списки фильтра нежелательной Email.

2. Воспользуйтесь командлетом Update-SafeList, чтобы вручную реплицировать коллекцию списков надежных отправителей из своего почтового ящика в Active Directory:

   Update-Safelist <YourMailboxIdentity>
   

3. Необязательно. Если агент фильтра содержимого запущен на подписанном пограничном транспортном сервере в сети периметра, выполните командлет Start-EdgeSynchronization , чтобы принудительно выполнить репликацию EdgeSync.

4. Добавьте определенное слово в качестве заблокированной фразы в конфигурацию фильтра содержимого. Например:

   Add-ContentFilterPhrase -Influence BadWord -Phrase "SafeList aggregation test"
   

   Дополнительные сведения см. в разделе Использование командной консоли Exchange для настройки разрешенных и заблокированных фраз для фильтра содержимого.

5. Из внешней учетной записи электронной почты, выбранной в действии 1, отправьте в почтовый ящик Exchange сообщение, содержащее заблокированную фразу, заданную в действии 4.

   Если сообщение успешно доставляется в папку "Входящие", объединение списка надежных отправителей функционирует правильно.