如何設定安全清單彙總

  • 發行項

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2009-09-11

此主題提供如何設定安全清單彙總的概觀,並提供如何使用 Exchange 管理命令介面來設定安全清單彙總的指示。對於基本組態,請參閱本主題中的程序。如需安全清單彙總運作方式的相關資訊,請參閱安全清單彙總

important重要事項:
您無法復原由這個程序所做的變更。在您完成這項程序之前,請先確定您已瞭解由安全清單彙總所做的變更。

設定安全清單彙總時,請遵循下列步驟:

  • 使用 Update-Safelist 指令程式更新 Microsoft Office Outlook 使用者的安全清單資訊。
  • 排定安全清單彙總的定期更新,以確定 Active Directory 目錄服務中有最新的安全清單彙總資訊。
  • 確認 Microsoft Exchange EdgeSync 服務正在將安全清單彙總資料複寫到 Active Directory 應用程式模式 (ADAM) 目錄服務。此步驟是選用的。
  • 確認執行反垃圾郵件功能的伺服器上已啟用內容篩選且安全清單彙總運作正確。

執行 Update-Safelist 命令

使用 Update-SafeList 指令程式可執行命令以讀取 Outlook 使用者信箱中的安全清單集合、雜湊處理每個項目、排序項目以利於搜尋,然後將雜湊轉換為二進位屬性。最後,此命令會將所建立的二進位屬性,與屬性中儲存的任何值進行比較。如果兩個值相同,此命令就不會使用安全清單彙總資料來更新使用者屬性。如果兩個屬性值不同,此命令就會更新安全清單彙總值。這種在更新前先比較二進位值的邏輯,其用意是希望能夠大幅減少用在 Active Directory 複寫上的資源。

第一次執行此命令時,請注意可能會產生的網路及複寫流量。如果對頻繁使用安全清單的多個信箱執行此命令,可能會產生大量的流量。建議您若要對多個信箱執行此命令,應在非尖峰、非上班時間執行命令。

important重要事項:
安全清單彙總資料包含使用者的安全寄件者清單及使用者的安全收件者清單。使用 Update-Safelist 指令程式時,可以指定要更新安全寄件者清單或安全收件者清單,或是更新這兩者。然而,只有安全清單彙總功能會使用安全寄件者清單資料;安全清單彙總功能不會對安全收件者清單資料起作用。因此,為了降低 Active Directory 中的儲存及複寫膨脹,不建議將 Type 參數設為 SafeRecipientsBoth 值來執行 Update-Safelist 指令程式。Type 參數的預設值是 SafeSenders。安全清單彙總功能會使用安全寄件者資料。
important重要事項:
Microsoft Exchange Server 2007 Service Pack 1 (SP1) 提供的功能允許您指定是否在 Edge Transport Server 上使用 Update-SafeList 指令程式,將安全網域資料包含到反垃圾郵件代理程式。在大部份情況下,我們不建議您包含網域,因為使用者可能會包含了大型網際網路服務提供者 (ISP) 的網域,這會意外提供了濫發垃圾郵件者可能使用或冒用的地址。

如需如何使用 Update-Safelist 指令程式的相關資訊,請參閱 Update-SafeList

排定 Active Directory 中安全清單彙總資料的更新

排定安全清單彙總資料的定期更新,可協助確保 Active Directory 中有最新的安全清單彙總資料。如安全清單彙總中所說明,更新邏輯經過最佳化,即可降低重複:只會更新自從上次執行 Update-Safelist 指令程式以來,使用者所更新的安全清單集合。

您可以在 Exchange 管理命令介面中使用 AT 命令來排定安全清單彙總的定期更新。建議您對每個信箱排定每天更新。

下列程式碼顯示 AT 命令,此命令會在每天下午 11:00 使用名稱為 SafeList.bat 的批次檔更新所有伺服器上的所有信箱。

at 23:00 /every:M,T,W,Th,F,S,Su  cmd /c "D:\SafeList.bat"

下列程式碼顯示 SafeList.bat 檔案的內容:

"<drive>:\Windows\System32\WindowsPowershell\v1.0\powershell.exe" -psconsolefile "d:\Program Files\Microsoft\Exchange Server\v14\bin\exshell.psc1" -command "get-mailbox | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist"

如需如何執行 AT 命令的相關資訊,請參閱 Microsoft 知識庫文章 313565 如何使用 AT 命令排定工作

確認安全清單彙總資料的 EdgeSync 複寫

對組織中的使用者信箱執行 Update-Safelist 指令程式後,可以在 ADAM 目錄中檢視相對應的使用者物件,以確認 Update-Safelist 指令程式已更新使用者物件,而且 Microsoft Exchange EdgeSync 服務已將資料複寫到 ADAM 目錄。

如需如何在 Edge Transport Server 上設定 Microsoft Exchange EdgeSync 服務將資料從 Active Directory 複寫到 ADAM 目錄的相關資訊,請參閱使用 Edge 訂閱以 Active Directory 資料填入 ADAM

Update-Safelist 指令程式可更新每個使用者物件上的兩個屬性:

  • msExchSafeRecipientsHash   此屬性儲存使用者之安全收件者清單集合的雜湊。
  • msExchSafeSendersHash   此屬性儲存使用者之安全寄件者清單集合的雜湊。

如果屬性上有十六進位字串 (如 0xac 0xbd 0x03 0xca),即已更新使用者物件。如果屬性的值為 <Not Set>,表示未更新屬性。

您可以使用 ADAM Active Directory 服務介面 (ADSI) 編輯嵌入式管理單元來搜尋及檢視屬性。

確認已啟用內容篩選且安全清單彙總正在運作中

安全清單彙總功能靠內容篩選來辨識 Outlook 使用者之安全寄件者清單上的寄件者。

確認已在執行反垃圾郵件及防毒功能的每一部 Edge Transport Server 上啟用內容篩選。預設會啟用內容篩選。

使用下列命令可啟用內容篩選:

Set-ContentFilterConfig -Enabled:$true

您可以在 Exchange 管理主控台中檢視及啟用內容篩選,如下所示:

  1. 在主控台樹狀目錄中,按一下 [邊際傳輸]。
  2. 在結果窗格中,依序按一下 [反垃圾郵件] 及 [內容篩選],然後在執行窗格中按一下 [啟用]。

若要測試安全清單彙總是否在運作中,請使用免費的 Web 式電子郵件提供者來建立電子郵件帳號,並將該帳號新增至 Outlook 中的安全寄件者清單。使用 Update-SafeList 指令程式執行讀取該信箱之安全清單集合的命令,然後傳送包含了內容過濾組態中特定封鎖之字詞的郵件。如果安全清單彙總正在運作中,郵件應該會送達 Outlook 收件匣。

相關資訊

如需相關資訊,請參閱下列主題:

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.