В Microsoft Exchange Server 2007 термин объединение списка надежных отправителей относится к набору антиспамовых функций, которые предусмотрены в Microsoft Office Outlook и Exchange. Эти средства собирают данные из списков надежных получателей и отправителей, которые настраиваются пользователями Outlook, и предоставляют эти данные агентам защиты от нежелательной почты на компьютере с установленной ролью сервера «Граничный транспорт». Объединение списка надежных отправителей может уменьшить количество ошибочно положительных оценок в фильтрации нежелательной почты на пограничном транспортном сервере.
Когда администратор Exchange включает и правильно настраивает объединение списка надежных отправителей, агент фильтра содержимого передает безопасные сообщения электронной почты в почтовый ящик предприятия без дополнительной обработки. Сообщения электронной почты, получаемые пользователями Outlook от «контактов», чьи данные были добавлены в списки надежных получателей или отправителей Outlook, определяются агентом фильтра содержимого как безопасные. Outlook Контакт – это лицо внутри организации или за ее пределами, о котором пользователь хранит различные сведения, например: адрес электронной почты, физический адрес, номера телефона и факса или адрес страницы в Интернете.
Объединение списка надежных отправителей может уменьшить количество неверных проверок при фильтрации нежелательной почты на пограничном транспортном сервере. Ошибочно положительная оценка – это положительный результат фильтра или теста, заключающийся в том, что в теме или в основном содержании сообщения были найдены признаки, которых на самом деле не содержалось. В контексте фильтрации нежелательной почты ошибочно положительная оценка возникает, когда фильтр нежелательной почты неверно определяет сообщение от допустимого отправителя как нежелательное.
В организациях, где фильтруются многие тысячи сообщений ежедневно, даже наличие небольшой доли ошибочно положительных оценок означает, что пользователи не получат множество сообщений, которые были помечены как нежелательные и помещены в карантин или удалены.
Объединение списка надежных отправителей, по-видимому,? является наиболее эффективным способом уменьшения количества ложных срабатываний. Outlook 2003 и следующая версия Outlook, включенная в Office 2007, позволяет пользователям создавать списки надежных отправителей. Списки надежных отправителей содержат имена доменов и адреса электронной почты, от которых пользователь Outlook желает получать сообщения. По умолчанию адреса электронной почты в контактах Outlook и в глобальном списке адресов Exchange Server включены в этот список. Тем не менее контакты не добавляются в этот список автоматически, если им не отправлено сообщение и установлен флажок Автоматически добавлять получателей сообщений в список надежных отправителей . По умолчанию Outlook добавляет все внешние контакты, которым пользователь отсылает электронные сообщения, в список надежных отправителей.
Сведения, содержащиеся в коллекции списков надежных отправителей пользователя Outlook
Коллекция списков надежных отправителей – это объединенные данные из пользовательского списка надежных отправителей, списка надежных получателей, списка блокированных отправителей и внешних контактов. Эти данные хранятся в почтовом ящике Exchange иOutlook.
Следующие сведения хранятся в пользовательской коллекции списков надежных отправителей Outlook:
- Надежные отправители и надежные
получатели Заголовок сообщения «От кого»:
указывает отправителя. Поле «Кому:» сообщения электронной почты
указывает получателя. Надежные получатели и надежные отправители
представлены полным SMTP-адресом, например masato@contoso.com.
Пользователи Outlook могут добавлять отправителей и получателей к
своим спискам надежных отправителей.
- Надежный домен. Домен является частью
SMTP-адреса, следующей за символом @. Например, contoso.com
– это домен в адресе masato@contoso.com. Пользователи
Outlook могут добавить к своим спискам надежных отправителей домены
отправителей.
Важно! Сервер Microsoft Exchange Server 2007 с пакетом обновления 1 (SP1) позволяет указать с помощью командлета Update-SafeList, следует ли включать сведения о надежных доменах в агенты защиты от нежелательной почты на пограничном транспортном сервере. В большинстве случаев делать это не следует, потому что пользователи могут включить в эти сведения домены крупных поставщиков услуг Интернета и, таким образом, неумышленно сделать доступными адреса, используемые или фальсифицируемые распространителями нежелательной почты. - Внешние контакты. В объединение списков
надежных отправителей могут быть включены два вида внешних
контактов. Первый вид включает контакты, по которым пользователи
Outlook уже посылали почту. Эти контакты добавляется к списку
надежных отправителей, только если пользователь Outlook выбирает
соответствующий параметр в настройках нежелательной почты в
Outlook 2003 или Exchange 2007.
Ко второму виду внешних контактов относятся пользовательские контакты Outlook. Пользователи могут добавлять или импортировать эти контакты в Outlook. Этот класс контактов добавляется к списку надежных отправителей, только если пользователь Outlook выбирает соответствующий параметр в настройках фильтра нежелательной почты в Outlook 2003 или Outlook 2007.
Как в Exchange используется коллекция списков надежных отправителей
Коллекция списков надежных отправителей хранится на почтовом сервере пользователя. В окончательной первоначальной версии (RTM) Microsoft Exchange Server 2007 у пользователя может быть до 1024 уникальных записей в коллекции списков надежных отправителей. В Microsoft Exchange Server 2007 с пакетом обновления 1 это число ограничено 3072 уникальными записями.
В более ранних версиях Exchange Server пользовательский почтовый сервер получал доступ к коллекции списков надежных отправителей во время фильтрации нежелательной почты, чтобы пропустить сообщения от отправителей, находившихся в списке надежных отправителей.
В Exchange 2007 коллекция списков надежных отправителей размещается в почтовом ящике пользователя, но ее можно переслать службе каталогов Active Directory, где коллекция списков надежных отправителей размещается в каждом пользовательском объекте. Когда коллекция списков надежных отправителей размещена в пользовательском объекте в Active Directory, коллекция дополняется функциональными возможностями Exchange 2007, направленными против нежелательной почты, и оптимизируется для уменьшения места хранения и репликации, чтобы пограничный транспортный сервер мог обрабатывать объединение списка надежных отправителей. Агент фильтра содержимого пограничного транспортного сервера может получать доступ к коллекции списков надежных отправителей для каждого получателя. Служба EdgeSync Microsoft Exchange реплицирует коллекцию списков надежных отправителей в Active Directory экземпляр ADAM (Application Mode), находящийся на граничном транспортном сервере.
Важно! |
---|
Несмотря на то, что данные о надежных получателях хранятся в Outlook и могут быть объединены в коллекцию списков надежных получателей в экземпляре ADAM на пограничном транспортном сервере, функции фильтрации содержимого не используют данные о надежных получателях. Поэтому рекомендуется не настраивать командлет Update-Safelist для обновления данных о надежных получателях. Дополнительные сведения см. в разделах Инструкции по настройке объединения списка надежных отправителей и Update-SafeList. |
Хеширование записей коллекции списков надежных отправителей
Следует заметить, что перед размещением записи коллекции списков надежных отправителей хешируются (SHA-256) в виде массивов в двух атрибутах пользовательского объекта: msExchangeSafeSenderHash и msExchangeSafeRecipientHash в качестве большого двоичного объекта. Когда данные хешируются, создаются выходные данные фиксированной длины. Эти данные чаще всего уникальны. Для хеширования записей коллекции списков надежных отправителей создается 4-байтный хеш. Когда сообщение получено из сети Интернет, Exchange Server хеширует адрес отправителя и сравнивает его с хешами, которые были сохранены от имени пользователя Outlook, которому было отправлено это сообщение. Если входящий хеш соответствует этим данным, сообщение не подвергается фильтрации по содержимому.
Одностороннее хеширование записей коллекции списков надежных отправителей выполняет следующие важные функции:
- Оно уменьшает объем хранения и
репликации. В большинстве случаев размер хеша
меньше размера хешированных данных. Поэтому сохранение и передача
хешированной версии записи коллекции списков надежных отправителей
экономит место при хранении и время при репликации. Например, если
в пользовательской коллекции списков надежных отправителей
содержится 200 записей, пользователь создает около 800 байтов
хешированных данных, сохраняющихся и реплицируемых в
Active Directory.
- Оно делает пользовательские коллекции списков надежных
отправителей недоступными для
злоумышленников. Так как по значениям,
хешированным в одностороннем порядке, невозможно восстановить
изначальные SMTP-адреса и SMTP-домены, коллекции списков надежных
отправителей не предоставляют полноценные адреса электронной почты
злоумышленникам, проникшим на пограничный транспортный сервер.
Включение объединения списка надежных отправителей
Объединение списка надежных отправителей можно включить, выполнив командлет Update-SafeList командной консоли Exchange для почтового ящика пользователя. Командлет Update-SafeList считывает коллекцию списков надежных отправителей из почтового ящика пользователя, хэширует каждую запись, сортирует записи для быстрого поиска, а затем преобразует хэш в двоичный атрибут. Наконец, командлет Update-SafeList сравнивает созданный двоичный атрибут с каждым значением, хранящимся в атрибуте. Если два значения совпадают, командлет Update-SafeList не обновляет значение пользовательского атрибута за счет применения данных объединения списка надежных отправителей. Если значения отличаются, командлет Update-SafeList обновляет объединение списка надежных отправителей. Логика сравнения двоичных значений перед обновлениями предназначена для того, чтобы значительно уменьшить использование ресурсов при репликации Active Directory. Благодаря периодическим обновлениям пользователь получает самое последнее объединение списка надежных отправителей в Active Directory . Дополнительные сведения о настройке командлета Update-Safelist для выполнения периодических обновлений см. в разделе Инструкции по настройке объединения списка надежных отправителей.
Чтобы данные объединения списка надежных отправителей в Active Directory были доступны пограничным транспортным серверам в демилитаризованной зоне, необходимо установить и настроить средство EdgeSync Microsoft Exchange, чтобы данные объединения списка надежных отправителей могли быть реплицированы в ADAM.
Дополнительные сведения
Дополнительные сведения см. в следующих разделах: