В этом разделе содержится обзор способа настройки объединения списка надежных отправителей и инструкции по использованию командной консоли Exchange для настройки объединения списка надежных отправителей. В этом разделе описаны процедуры базовой настройки. Дополнительные сведения о том, как функционирует объединение списка надежных отправителей, см. в разделе Объединение списка надежных отправителей.

При настройке объединения списка надежных отправителей необходимо выполнить указанные ниже действия.

Командлет Update-Safelist используется для обновления данных списка надежных отправителей для пользователей Microsoft Office Outlook.
Запланируйте периодическое обновление списка надежных отправителей, чтобы обеспечить наличие в службе каталогов Active Directory самых последних сведений о надежных отправителях.
Убедитесь в том, что служба EdgeSync Microsoft Exchange реплицирует данные объединения списка надежных отправителей в службу каталогов ADAM (Active Directory Application Mode). Это действие является необязательным.
Убедитесь в том, что на серверах, на которых запущены средства защиты от нежелательной почты, включена функция фильтрации содержимого, и что объединение списка надежных отправителей функционирует правильно.

Выполнение команды Update-Safelist

Командлет Update-SafeList используется для выполнения команды, которая считывает коллекцию списков надежных отправителей из почтового ящика пользователя Outlook, хеширует каждую запись, сортирует записи для быстрого поиска, а затем преобразует хеш в двоичный атрибут. Наконец, эта команда сравнивает созданный двоичный атрибут с каждым значением, хранящимися в атрибуте. Если два значения совпадают, команда не обновляет значение пользовательского атрибута с данными объединения списка надежных отправителей. Если значения отличаются, команда обновляет значение объединения списка надежных отправителей. Логика сравнения двоичных значений перед обновлениями предназначена для того, чтобы значительно уменьшить использование ресурсов при репликации Active Directory.

Учитывайте возможность создания сетевого трафика и трафика репликации при первом запуске этой команды. Если команда запускается на нескольких почтовых ящиках, в которых активно используются списки надежных отправителей, это может привести к созданию значительного объема трафика. В случае запуска команды на нескольких почтовых ящиках рекомендуется делать это в нерабочие часы, когда загрузка минимальна.

Важно!
Данные объединения списка надежных отправителей содержат список надежных отправителей пользователя и список надежных получателей пользователя. При использовании командлета Update-Safelist можно указать, следует ли обновлять список надежных отправителей, список надежных получателей или оба списка. Однако итоговый список безопасности использует только данные списка надежных отправителей и не учитывает данные списка надежных получателей. Таким образом, чтобы уменьшить вероятность переполнения хранимых данных и данных репликации в Active Directory, не рекомендуется запускать командлет Update-Safelist с параметром Type, для которого заданы значения `SafeRecipients` или `Both`. Значением по умолчанию для параметра Type является `SafeSenders`. Данные надежных отправителей используются функцией объединения списка надежных отправителей.

Важно!

Данные объединения списка надежных отправителей содержат список надежных отправителей пользователя и список надежных получателей пользователя. При использовании командлета Update-Safelist можно указать, следует ли обновлять список надежных отправителей, список надежных получателей или оба списка. Однако итоговый список безопасности использует только данные списка надежных отправителей и не учитывает данные списка надежных получателей. Таким образом, чтобы уменьшить вероятность переполнения хранимых данных и данных репликации в Active Directory, не рекомендуется запускать командлет Update-Safelist с параметром Type, для которого заданы значения SafeRecipients или Both. Значением по умолчанию для параметра Type является SafeSenders. Данные надежных отправителей используются функцией объединения списка надежных отправителей.

Важно!
Сервер Microsoft Exchange Server 2007 с пакетом обновления 1 (SP1) позволяет указать с помощью командлета Update-SafeList, следует ли включать сведения о надежных доменах в агенты защиты от нежелательной почты на пограничном транспортном сервере. В большинстве случаев делать это не следует, потому что пользователи могут включить в эти сведения домены крупных поставщиков услуг Интернета и, таким образом, неумышленно сделать доступными адреса, используемые или фальсифицируемые распространителями нежелательной почты.

Важно!

Сервер Microsoft Exchange Server 2007 с пакетом обновления 1 (SP1) позволяет указать с помощью командлета Update-SafeList, следует ли включать сведения о надежных доменах в агенты защиты от нежелательной почты на пограничном транспортном сервере. В большинстве случаев делать это не следует, потому что пользователи могут включить в эти сведения домены крупных поставщиков услуг Интернета и, таким образом, неумышленно сделать доступными адреса, используемые или фальсифицируемые распространителями нежелательной почты.

Для получения дополнительных сведений об использовании командлета Update-Safelist см. раздел Update-SafeList.

Планирование обновлений данных объединения надежных отправителей в Active Directory

Планируя периодические обновления данных списка надежных отправителей, вы обеспечиваете наличие последних данных списка надежных отправителей в Active Directory. В разделе Объединение списка надежных отправителей содержатся сведения об оптимизации логики обновления для уменьшения избыточности: Обновляются только наборы списков надежных отправителей, обновленные пользователем с момента последнего запуска командлета Update-Safelist.

Можно использовать команду AT в командной консоли Exchange для планирования регулярных обновлений для объединения списков надежных отправителей. Рекомендуется планировать ежедневные обновления для каждого почтового ящика.

В следующем коде демонстрируется команда AT, обновляющая все почтовые ящики ежедневно в 23:00 на всех серверах с помощью пакетного файла с именем SafeList.bat.

	Копировать код
at 23:00 /every:M,T,W,Th,F,S,Su cmd /c "D:\SafeList.bat"

В следующем коде отображается содержимое файла «SafeList.bat»:

"d:\Program Files\Microsoft Command Shell\v1.0\Powershell.exe" -psconsolefile "d:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command

"get-mailbox | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist"

Дополнительные сведения о запуске команды AT см. в статье 313565 базы знаний Майкрософт Использование команды АT для планирования заданий (на английском языке).

Проверка репликации EdgeSync данных объединения списка надежных отправителей

После запуска командлета Update-Safelist для почтовых ящиков пользователей в организации можно просмотреть соответствующие объекты пользователя в каталоге ADAM, чтобы убедиться в том, что командлет Update-Safelist обновил объекты пользователя и данные были реплицированы службой EdgeSynс сервера Microsoft Exchange в каталог ADAM.

Дополнительные сведения о настройке службы EdgeSync Microsoft Exchange для репликации данных из Active Directory в каталог ADAM на пограничных транспортных серверах см. в разделе Использование граничной подписки для занесения в ADAM данных Active Directory.

Командлет Update-Safelist может обновить два атрибута на каждом объекте пользователя:

msExchSafeRecipientsHash. Этот атрибут сохраняет хеш коллекции списка надежных получателей для пользователя.
msExchSafeSendersHash. Этот атрибут сохраняет хеш коллекции списка надежных отправителей для пользователя.

Если значением атрибута является строка в шестнадцатеричном виде, например 0xac 0xbd 0x03 0xca, объект пользователя был обновлен. Если значением атрибута является <Not Set>, атрибут не был обновлен.

Можно искать и просматривать атрибуты, используя оснастку редактирования Active Directory Service Interfaces (ADSI) в системе ADAM.

Выполнение проверки включения фильтрации содержимого и работы объединения списков надежных отправителей

Функция объединения списков надежных отправителей использует фильтрацию содержимого для распознавания отправителей из списка надежных отправителей пользователя Outlook.

Убедитесь в том, что функция фильтрации содержимого включена для каждого пограничного транспортного сервера, на котором выполняются функции защиты от нежелательной почты и вирусов. Функция фильтрации содержимого по умолчанию включена.

Используйте следующую команду для фильтрации содержимого:

Set-ContentFilterConfig -Enabled:$true

Можно просмотреть и включить фильтрацию содержимого в консоли управления Exchange следующим образом:

В дереве консоли щелкните узел Пограничный транспортный сервер.
В области результатов откройте вкладку Защита от нежелательной почты, щелкните Фильтрация содержимого, а затем в области действий щелкните Включить.

Чтобы проверить работу функции объединения списков безопасных отправителей, создайте учетную запись электронной почты на каком-нибудь веб-узле, предоставляющем услуги бесплатной электронной почты, и добавьте эту учетную запись в список надежных отправителей в Outlook. Используйте командлет Update-SafeList, чтобы выполнить команду, которая считывает набор списков надежных отправителей из почтового ящика, а затем отправьте сообщение, содержащее слово или фразу, заблокированные в параметрах фильтрации содержимого. Если объединение списков надежных отправителей работает, сообщение должно быть доставлено в папку «Входящие» Outlook.

Дополнительные сведения

Для получения дополнительных сведений см. следующие разделы: