Procédure d'ajout d'adresses IP aux listes vertes et listes rouges d'IP

Article
09/30/2014

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2011-08-24

Ce chapitre explique comment utiliser ExchangeManagement Console ou Exchange Management Shell pour ajouter des adresses IP à la liste verte d'IP et à la liste rouge d'IP pour le filtrage des connexions dansMicrosoft Exchange Server 2007. L’agent de filtrage des connexions est un agent de blocage du courrier indésirable qui est activé sur les ordinateurs sur lesquels le rôle serveur de transport Edge est installé.

Les listes rouges et vertes d'IP sont des listes définies par l'administrateur qui spécifient des adresses IP et des plages d'adresses IP sur lesquelles agit l'agent de filtrage des connexions. L’agent de filtrage des connexions déconnecte la session SMTP (Simple Mail Transfer Protocol) après que tous les en-têtes MAIL FROM: du message ont été traitées si les conditions suivantes sont vraies :

Le serveur de transport Edge est connecté directement à Internet.
Une adresse IP d’origine correspond à une adresse IP ou une plage d’adresses IP sur la liste rouge d'IP.

Si une adresse IP d'origine correspond à une adresse IP ou une plage d'adresses IP dans la liste verte d'IP, l'agent de filtrage des connexions envoie le message à la destination sans traitement supplémentaire par d'autres agents de blocage du courrier indésirable.

Vous pouvez spécifier un jour et une heure d'expiration de l'entrée de liste rouge d'IP que vous créez. Si vous spécifiez uniquement une heure mais pas de date, le système suppose qu'il s'agit du jour en cours. Si vous entrez une date spécifique, utilisez le format de date courte défini dans les paramètres Options régionales configurés sur l'ordinateur local. Par exemple, si l'ordinateur est configuré pour utiliser le format de date courte mm/jj/aaaa hh:mm:ss, pour fixer le délai d'expiration à 11h00 le 3 janvier 2007, placez les informations suivantes entre guillemets doubles : "1/3/2007 11:00".

Avant de commencer

Pour exécuter les procédures suivantes sur un ordinateur sur lequel le rôle serveur de transport Edge est installé, vous devez ouvrir une session en utilisant un compte membre du groupe Administrateurs local sur cet ordinateur.

En outre, avant d'exécuter ces procédures, vérifiez les points suivants :

Vous avez pris connaissance de la rubrique Fonctionnalités de blocage du courrier indésirable et des virus pour comprendre la stratégie générale de configuration des agents de blocage du courrier indésirable de façon à ce qu'ils puissent collaborer efficacement pour votre organisation.
Vous avez lu Configuration du filtrage des connexions.

Procédure

Les étapes de cette section se réfèrent spécifiquement à l’ajout d’adresses IP à la liste rouge d'IP. Toutefois, les concepts d’ajout d’adresses IP à la liste verte d'IP sont les mêmes que pour la liste rouge d'IP. Vous pouvez appliquer ces étapes à la liste d'adresses IP autorisées.

Notes

Dans Exchange 2007 Service Pack 1 (SP1), vous gérez les listes d'adresses IP autorisées et bloquées dans l'onglet Anti-Spam du noeud Transport Hub sous Configuration du serveur dans la console de gestion Exchange. Vous gérez les autres fonctionnalités de l'agent anti-spam, telles que l'activation et la désactivation des listes d'adresses IP autorisées et bloquées et des fournisseurs de listes d'adresses IP autorisées et bloquées, sous l'onglet Anti-Spam du noeud Transport Hub sous Configuration du serveur dans la console de gestion Exchange.

Utilisation d'Exchange Management Console pour ajouter des adresses IP à la liste rouge d'IP

Dans Exchange Management Console, cliquez sur Transport Edge.
Dans le volet Travail, cliquez sur l'onglet Anti-spam, puis sélectionnez Liste rouge d'IP.
Dans le volet Actions, cliquez sur Propriétés, puis sur l'onglet Adresses bloquées.

Cliquez sur la flèche déroulante du bouton Ajouter, et sélectionnez l’une des options suivantes :

Adresse IP Pour ajouter une adresse IP et un masque de sous-réseau en utilisant un routage inter-domaine sans classe (CIDR), utilisez le format suivant : 192.168.0.1/24.
IP et masque Pour ajouter une adresse IP et un masque de sous-réseau, utilisez le format suivant : Adresse IP : 192.168.0.1; et Masque IP: 255.255.255.0.

Plage IP Pour ajouter une plage IP, utilisez le format suivant : Adresse de début : 192.168.0.1; Adresse finale : 192.168.0.254.

Remarque :
Si Exchange 2007 Service Pack 1 (SP1) est déployé sur un ordinateur exécutant Windows Server 2008, vous pouvez entrer des adresses IP et des plages d'adresses IP au format du protocole IPv4 (Internet Protocol Version 4), du protocole IPv6 (Internet Protocol Version 6) ou aux deux formats. Une installation par défaut de Windows Server 2008 prend en charge les protocoles IPv4 et IPv6. Pour plus d'informations sur la prise en charge par Exchange 2007 SP1 des adresses IPv6, consultez la rubrique Prise en charge du protocole IPv6 dans Exchange 2007 SP1 et SP2.

Si Exchange 2007 Service Pack 1 (SP1) est déployé sur un ordinateur exécutant Windows Server 2008, vous pouvez entrer des adresses IP et des plages d'adresses IP au format du protocole IPv4 (Internet Protocol Version 4), du protocole IPv6 (Internet Protocol Version 6) ou aux deux formats. Une installation par défaut de Windows Server 2008 prend en charge les protocoles IPv4 et IPv6. Pour plus d'informations sur la prise en charge par Exchange 2007 SP1 des adresses IPv6, consultez la rubrique Prise en charge du protocole IPv6 dans Exchange 2007 SP1 et SP2.

Pour configurer une date et heure d’expiration pour une entrée de la liste rouge d'IP, sélectionnez l’option Bloquer jusqu'à date et heure, puis définissez la date et l’heure.
Pour configurer l’adresse IP afin qu’elle n’expire jamais, sélectionnez l’option Pas d'expiration de cette adresse.

Notes

Vous ne pouvez pas configurer une date et heure d’expiration pour la liste verte d'IP dans Exchange Management Console. Utilisez Exchange Management Shell pour configurer les date et heure d’expiration pour la liste verte d'IP.
Cliquez sur OK pour fermer la boîte de dialogue.

Pour ajouter des adresses IP à la liste verte d'IP et à la liste rouge d'IP à l'aide d'Exchange Management Shell, consultez les rubriques Add-IPAllowListEntry et Add-IPBlockListEntry.

Utilisation d'Exchange Management Shell pour ajouter des adresses IP à la liste rouge d'IP

Pour ajouter une adresse IP à la liste rouge d'IP et inclure des date et heure d’expiration, exécutez la commande suivante :
```
Add-IPBlockListEntry -IPAddress <IPAddress> [-ExpirationTime <DateTime>]
```
Par exemple, pour ajouter l’adresse IP 192.168.0.1 et inclure une date et une heure d’expiration, exécutez la commande suivante :
```
Add-IPBlockListEntry -IPAddress 192.168.0.1 -ExpirationTime "1/3/2007 23:59"
```
Pour ajouter une plage d’adresse et inclure une date et une heure d’expiration, exécutez la commande suivante:
```
Add-IPBlockListEntry -IPRange <IPRange> [-ExpirationTime <DateTime>]
```
Par exemple, pour ajouter l’adresse IP 192.168.0.1 - 192.168.0.254 avec une date et une heure d’expiration spécifiques, exécutez la commande suivante :
```
Add-IPBlockListEntry -IPRange 192.168.0.1-192.168.0.254 -ExpirationTime "1/3/2007 23:59"
```
Pour ajouter une adresse IP et un masque de sous-réseau en utilisant CIDR, exécutez la commande suivante :
```
Add-IPBlockListEntry -IPRange <IPRange>
```
Par exemple, pour ajouter l’adresse IP 192.168.0.1 avec un masque de sous-réseau 255.255.255.0 en utilisant CIDR, exécutez la commande suivante :
```
Add-IPBlockListEntry -IPAddress 192.168.0.1/24
```

Pour plus d'informations

Pour plus d'informations sur la configuration du filtrage des connexions, consultez les tâches suivantes :