none
Проблемы с обновлением списка надежных отправителей RRS feed

  • Вопрос

  • В организации эксплуатируется Exchangw Server 2007. На нем включено средство Anti-Spam Content Filtering. Мне нужно, чтобы списки надежных отправителей на клиентах Outlook не фильтровались бы антиспамовой системой сервера.

    Чтобы это реализовать, я подготовил пакетное задание:

    "c:\Windows\System32\WindowsPowershell\v1.0\powershell.exe" -psconsolefile "c:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command "get-mailbox | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist"

    Это задание запланировал на ежедневное исполнение в планировщике заданий.

    Когда я просматриваю список Назначенные задания, я вижу код результата выполнения задания 0x1. Я полагаю, что это - ненормальное завершение задания, поскольку я вижу письма в спам-ящике от отправителя A, направленные пользователю B, и в Outlook пользователя B адрес A находится в списке надежных.

    Если запустить содержимое пакетного задания вручную из командной строки, то команды отрабатывают и никаких сообщений об ошибке не появляется. Но я не знаю, как проверить успешность работы.

    Может быть, кто-нибудь подскажет, что можно сделать? И есть ли способ посмотреть используемые сервером списки Надежных отправителей?

    Михаил

     

    • Перемещено Hengzhe Li 12 марта 2012 г. 7:25 forum merge (От:Exchange Server 2007)
    2 апреля 2010 г. 5:49

Ответы

  • Вручную пробовали от его имени запускать?

    Попробуйте добавить в параметры запуска powershell –Noninteractive –Noprofile

    • Помечено в качестве ответа MikAndr 5 апреля 2010 г. 9:02
    5 апреля 2010 г. 8:30

Все ответы

  • Вы проверяли атрибут msExchSafeSendersHash согласно статье

    http://technet.microsoft.com/en-us/library/aa998280(EXCHG.80).aspx

    5 апреля 2010 г. 7:02
  • Спасибо за ответ. К сожалению я не знаю, как осуществить такую проверку.

    Кроме того, я использую антиспамовый фильтр не на сервере Edge, а на Hub Transport. В статье указывается проверка этого атрибута на сервере Edge в ADAM. Я не знаю, меняет это дело или нет.

    Михаил

     

    5 апреля 2010 г. 7:13
  • В свойствах пользователя в AD посмотрите этот атрибут любым редактором атрибутов (например ADSI Edit)

    5 апреля 2010 г. 7:41
  • Также стоит добавить, что домены целиком не вносятся по умолчанию в safelist

    http://technet.microsoft.com/en-us/library/bb125034(EXCHG.80).aspx

    5 апреля 2010 г. 7:47
  • В атрибуте msExchSafeSendersHash у пользователя (я отслеживаю одного из пользователей, который ко мне чаще всего обращается) содержится длинная шестнадцатеричная комбинация. Т.е. значения <Not Set> нет в этом параметре.

    Но я думаю, что это значение было установлено после ручного прогона содержимого bat-файла. С уверенностью не могу говорить (прошло еще немного времени), но после ручного прогона похоже Fafe-List обновился. И письма от отслеживаемых адресатов в спам не попадают.

    Однако, остается вопрос, что делать с запланированным заданием. Выходит все же, что оно не отраьбатывает должным образом.

    Михаил

     

    5 апреля 2010 г. 8:05
  • Да, ox1 это ошибочный результат. После отработки задания в логе есть какая то информация кроме ox1? Вы от имени себя назначаете задание?

    5 апреля 2010 г. 8:13
  • В логах ничего нет. Задание запускается от имени доменного администратора (он же администратор предприятия).
    5 апреля 2010 г. 8:15
  • Вручную пробовали от его имени запускать?

    Попробуйте добавить в параметры запуска powershell –Noninteractive –Noprofile

    • Помечено в качестве ответа MikAndr 5 апреля 2010 г. 9:02
    5 апреля 2010 г. 8:30
  • Большое спасибо за помощь.

    Все получилось.

    Я составил задание через графический интерфейс (а не через команду at, как приведено в статье). Все заработало.

    В чем может быть причина? В качестве рабочей папки ничего не было казано, а в новом задании стоит: C:\WINDOWS\SysWOW64

    И в предыдущем задании оно запускалось от имени NT AUTHORITY\SYSTEM (хотя эта причина мне кажется маловероятной)

    Михаил

    5 апреля 2010 г. 9:02
  • В организации эксплуатируется Exchangw Server 2007. На нем включено средство Anti-Spam Content Filtering. Мне нужно, чтобы списки надежных отправителей на клиентах Outlook не фильтровались бы антиспамовой системой сервера.
    Дело в том, что надежные отправители клиентов не обрабатываются фильтром содержимого и БЕЗ их агрегирования. Проверено. А собственно агрегирование списков применяется при большом количестве ящиков, для снижения нагрузки на сервер. Так что вы не там ищете. Попробуйте заново установить средство анти-спама.
    5 апреля 2010 г. 9:14
  • Насколько я знаю, такая функциональность, как обработка БЕЗ агрегирования, обеспечивается начиная с версии 2010 Exchange. По крайней мере так написано в документации по Exchange 2010 (http://technet.microsoft.com/en-us/library/aa998280.aspx). В документации же по Exchange 2007 приведена конкретная процедура: http://technet.microsoft.com/en-us/library/aa998280(EXCHG.80).aspx

    Михаил

     

    5 апреля 2010 г. 9:25