Exchange 2010 – SafeList Aggregation

#exchange, #server edit this page

In Exchange 2010 gibt es viele Möglichkeiten sich vor Spam zu schützen, unter anderem kann jeder User seine persönliche Black- und White List in den Outlook Junk-E-Mail Optionen pflegen.

Ist ein Edge Transport Server in der Exchange Organisation vorhanden, kann man diese persönlichen Listen direkt an der Edge, also an der ersten Möglichkeit anwenden und so die Effizienz steigern und false positives verringern. Ist die SafeList Aggregation aktiviert werden sichere Mails dem Empfänger direkt zugestellt, ohne von weitern Filter Agents geprüft zu werden. Außerdem werden die blockierten Absender bei der ersten Möglichkeit blockiert.

Sichere Absender sind alle (E-Mail Adressen oder Domains) die in der entsprechenden Liste eingetragen sind. Outlook Kontakte und E-Mail Adressen an die der Benutzer eine Nachricht sendet können optional ausgewählt werden.

image image

Die Informationen die der Benutzer in Outlook konfiguriert werden als sogenannte SafeList Collection auf dem Mailbox Server des Benutzers gespeichert. Eine SafeList Collection kann bis zu 1024 Einträge beinhalten.

Das Update-SafeList cmdlet aktualisiert diese Collection im ActiveDriectory, dort werden die Informationen (Hashes) in den Attributen msExchSafeSenderHash, msExchSafeRecipientHash, und msExchBlockedSendersHash gespeichert.

image

image

Über den EdgeSync Service werden die Attribute dann mit der ADLDS Instanz am Edge Transport Server synchronisiert (one-way).

Will man also die SafeList Collection eines einzelnen Users aktualisieren verwendet man “update-safelist mail.box”.

Sollen die Collections aller Mailboxen aktualisiert werden dann kann man das z.B. so machen: Get-Mailbox | Update-SafeList. Um die Edge Synchronisierung anzustoßen (Testumgebung) kann man noch Start-EdgeSychronization verwenden.

image

Wenn es sich um eine größere Organisation handelt werden mit Get-Mailbox womöglich nicht alle Mailboxen zurückgegeben, dafür eignet sich folgende Kommandos.

Set-AdServerSettings -ViewEntireForest $true
Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails UserMailbox | Update-Safelist

Wenn man diese beiden Kommandos in einer Datei speichert kann man einfach einen geplanten Task erstellen der die SafeList automatisch aktualisiert.

Achtung: Damit die SafeList Aggregation funktioniert muss der Content Filtering Agent am Edge Transport Server laufen. Das kann mit “Get-ContentFilterConfig” einfach überprüft werden.

tomt