Использование объединения списков надежных отправителей (часть 1)

Если вы читали мою предыдущую, Using an Exchange 2007 Edge Server as the Mail Relay of an Exchange 2003 Organization, то в ней я объяснял, как использовать все функции обработки правил антиспама, антивируса и транспортировки в сервере Exchange 2007 Edge, без необходимости обновления внутренних серверов. К сожалению, у этой конфигурации есть определенные ограничения, поскольку некоторые функции, которые были предназначены исключительно для внутренних серверов Exchange 2007, недоступны. Одной из таких функций является объединение списков надежных отправителей, объединенная функциональность антиспама между Microsoft Office Outlook и серверами Exchange 2007 с транспортными ролями: Hub и Edge (к другим функциям, которые недоступны в вышеупомянутой конфигурации, относятся Domain Security и recipient lookup).

Объединение списков надежных отправителей состоит из собрания личных настроек антиспама для каждого пользователя (списки надежных получателей - Safe Recipients Lists) и их применения в рамках организации, где почтовые сообщения принимаются или отклоняются в соответствии с их оценкой вероятности спама. Весь процесс представляет собой очень эффективный способ снижения ложных результатов в фильтрации спама, выполняемой транспортными серверами Exchange, поскольку здесь используются личные настройки каждого отдельного пользователя.

Опции нежелательной почты Outlook

Опции нежелательной почты Outlook были представлены в Microsoft Outlook 2003 и доступны всем пользователям в меню Инструменты (Tools), Опции (Options). В закладке Настройки (Preferences) (рисунок 1) в E-mail нажимаем Нежелательная почта (Junk E-mail).

Здесь есть несколько уровней защиты, которые можно настроить, но, что более важно, в этой статье мы сосредоточимся на различных списках фильтров нежелательной почты, которые пользователь может заполнять и редактировать самостоятельно:

• Список надежных отправителей (Safe Senders List): список доменных имен и почтовых адресов, с которых вы хотите получать почту. Адреса электронной почты в Контактах и глобальном списке адресов (Global Address List – GAL) включены в этот список по умолчанию.
• Список надежных получателей (Safe Recipients List): список почтовой рассылки или других доменов подписки и почтовых адресов, к которым вы принадлежите и с которых хотите получать почту. Сообщения, отправляемые на эти адреса, не будут считаться нежелательной почтой.
• Список заблокированных отправителей (Blocked Senders List): список доменных имен и почтовых адресов, которые вы хотите заблокировать. Адреса электронной почты и имена доменов в этом списке будут постоянно расцениваться, как отправители нежелательной почты или спама.
• Список блокируемых кодировок (Blocked Encodings List): список, позволяющий вам блокировать языковые кодировки или наборы символов, чтобы отфильтровывать нежелательные международные почтовые сообщения, отображаемые на языке, который вы не понимаете.
• Список блокируемых доменов первого уровня (Blocked Top-Level Domains List): список, позволяющий вам блокировать имена доменов первого уровня. Блокирование доменов первого уровня различных регионов и стран позволяет вам отфильтровывать нежелательные сообщения, которые вы получаете из определенных регионов и стран.

По умолчанию адреса электронной почты в контактах Outlook и глобальном списке адресов Exchange Server GAL считаются надежными в фильтре нежелательной почты. Однако контакты не добавляются в этот список, если вы не отправляете им сообщения, когда у вас отмечена опция Автоматически добавлять адреса, на которые я отправляю почту, в список надежных отправителей (Automatically add people I e-mail to the Safe Senders List).

Собрание списков надежных адресов

Совместные данные из пользовательских списков надежных отправителей и получателей, а также внешних контактов называются собранием списков надежных адресов (Safelist Collection). Эти данные хранятся в Outlook и в почтовом ящике Exchange, но их можно перенести в Active Directory (для хранения в объекте каждого пользователя). Собрание надежных адресов является лишь частью списков фильтрации нежелательной почты, которые мы рассмотрели в предыдущем разделе. Объединять можно только списки «надежных» отправителей и получателей, которые будут использоваться функцией объединения списков надежных отправителей и получателей. Списки «заблокированных» получателей, отправителей и доменов будут использоваться клиентом Outlook. Давайте более подробно рассмотрим информацию, хранящуюся в собрании пользовательских списков надежных получателей, отправителей и доменов в Outlook:

• Надежные отправители и получатели - надежные отправители и получатели представлены своими SMTP адресами, например, someone@microsoft.com. Эти записи собираются с пользовательских списков надежных получателей и отправителей в Outlook Junk-Email Options.
• Надежные домены - надежные домены (@domain.com) определяются пользователями в списке надежных отправителей. Данные надежных доменов можно использовать в объединении списков надежных отправителей и получателей, однако это не рекомендуется, поскольку пользователи могут включить домены, которые могут быть поддельными и могут использоваться спамерами. Microsoft Exchange Server 2007 Service Pack 1 содержит новый ключ в команде update-safelist (-IncludeDomains), позволяющий вам включать или исключать надежные домены во время процесса объединения.
• Внешние контакты (External contacts) - в конфигурации списка надежных отправителей есть две опции: Также доверять почтовым адресам из моих контактов (Also trust e-mail from my Contacts) и Автоматически добавлять адреса, на которые я отправляю электронную почту, в список надежных отправителей (Automatically add people I e-mail to the Safe Senders List). Если пользователь выбирает эти опции, соответствующий тип контактов добавляется в список надежных отправителей.

В RTM версии продукта Microsoft Exchange Server 2007, пользователь может включать до 1024 уникальных записей (надежные отправители + надежные получатели + надежные домены + внешние контакты) в собрание списка надежных адресов и доменов. С выходом версии Exchange Server 2007 Service Pack 1 количество записей было увеличено до 3072.

Собрание списков надежных адресов и доменов, хранящееся в Active Directory

Чтобы запустить процесс объединения списков надежных адресов и доменов, собрание списков надежных адресов и доменов из пользовательского почтового ящика Outlook необходимо выгрузить в Directory, используя команду PowerShell Update-SafeList.

Эти записи хэшируются (SHA-256) и сохраняются, прежде чем их можно хранить в Active Directory в качестве массива в виде двух бинарных атрибутов пользовательского объекта, msExchangeSafeRecipientHash и msExchangeSafeSenderHash (рисунок 4). Для хэширования этих записей создается 4-байтовый хэш.

Одностороннее хэширование записей списка надежных адресов и доменов имеет следующие преимущества:

• минимизирует объем места хранения и репликации.
• делает эти записи непригодными для использования в незаконных целях, если взломан сервер, на котором хранятся эти данные.

Когда сообщение приходит из интернета, сервер Exchange Server создает хэш адреса отправителя и сравнивает его с данными, хранящимися от имени пользователя Outlook, которому пришло сообщение. Если входящий хэш совпадает, сообщение минует фильтрацию содержимого.

Поток данных собрания списков надежных адресов и доменов

Выгрузка данных в Active Directory выполняется вручную с помощью команды Update-SafeList (хотя можно запланировать ее регулярное выполнение). Загрузка тех же данных на сервер Edge выполняется автоматически, поскольку данные надежных списков будут включены службой синхронизации Edge Synchronization (рисунок 5), которая копирует следующие данные с Active Directory в ADAM:

Теперь давайте более подробно рассмотрим информацию получателей, поскольку эти данные связаны с процессом объединения списков надежных адресов и доменов. Информация получателя, копируемая в ADAM, включает следующее:

• Получатели (Recipients) - список всех получателей с почтовыми ящиками в организации Exchange копируется в ADAM. Каждый получатель идентифицируется посредством GUID, назначенного ему в Active Directory (рисунок 6).
• Прокси адреса (Proxy addresses) - все прокси адреса, назначенные каждому получателю, копируются в ADAM в виде беспорядочных данных. Прокси адреса сопоставляются, когда сервер Edge Transport выполняет задачу просмотра антиспама получателей (рисунок 7).
• Списки надежных получателей и отправителей (Safe Senders List and Safe Recipients List) - списки надежных отправителей и получателей, определенные в каждом объекте получателя Outlook, объединяются и копируются в ADAM в виде беспорядочных данных. Информация о блокируемых отправителях не копируется (рисунок 8).
• Параметры антиспама для каждого получателя (Per Recipient anti-spam settings) - если у пользователя настроены параметры антиспама для каждого получателя, эти параметры более приоритетны по отношению к параметрам для всей организации, и они копируются в Edge ADAM в виде беспорядочных данных. Этот SCL предел можно настраивать с помощью команды Set-Mailbox (рисунок 9).

Если вы отключите подписку Edge Subscription, все копируемые данные также удаляются, и вы больше не сможете использовать функции сервера Edge Transport, которые зависят от этих данных получателя.

Заключение

На этом завершим первую часть нашего цикла статей. Мы рассмотрели, как процесс объединения списков надежных адресов и доменов помогает нам снизить вероятность ложных результатов во время фильтрации спама, а также рассмотрели различные типы данных, и их перенос из пользовательских почтовых ящиков в Active Directory и на сервер Exchange Edge.

Дополнительные ссылки

• Safelist Aggregation
• White Paper: Edge Subscription and Synchronization
• About the Junk E-mail Filter