エッジ トランスポート サーバーの接続フィルターの手順

接続フィルター処理は、接続フィルター エージェントによって提供されるスパム対策機能であり、Exchange Serverのエッジ トランスポート サーバーでのみ使用できます。 接続フィルターを使用すると、次の機能が有効になります。

• IP ブロックリスト
• IP ブロックリスト プロバイダー
• IP 許可リスト
• IP 許可リスト プロバイダー

これらの機能はすべて別々に有効または無効にすることができます。

接続フィルターの詳細については、「 エッジ トランスポート サーバーでの接続フィルター処理」を参照してください。

はじめに把握しておくべき情報

• 各手順の推定完了時間:5 分。

• この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「スパム対策 とマルウェア対策のアクセス許可 」トピックの「スパム対策機能」エントリを参照してください。

• この手順を実行するには、PowerShell を使用する必要があります。 オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。

• このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

Exchange 管理シェルを使用して接続フィルター処理を有効または無効にする

接続フィルターを全面的に有効または無効にするには、接続フィルター エージェントを有効または無効にします。 Microsoft Exchange トランスポート サービスの再起動後に変更が反映されます。 エッジ トランスポート サーバーで Microsoft Exchange サービスを再起動すると、サーバー上のメール フローが一時的に中断されます。

接続フィルターを無効にするには、次のコマンドを実行します。

Disable-TransportAgent "Connection Filtering Agent"

接続フィルターを有効にするには、次のコマンドを実行します。

Enable-TransportAgent "Connection Filtering Agent"

変更を有効にするには、次のコマンドを実行して Microsoft Exchange トランスポート サービスを再起動します。

Restart-Service MSExchangeTransport

正常な動作を確認する方法

接続フィルターが正常に有効または無効にされたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。

Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled

IP ブロックリスト プロシージャ

これらの手順は、手動で構成する IP ブロックリストに適用されます。 IP ブロックリスト プロバイダーには適用されません。

IPBlockListConfig コマンドレットを使用して、接続フィルター処理で IP ブロックリストを使用する方法を表示および構成します。 IPBlockListEntry コマンドレットを使用して、IP ブロックリスト内の IP アドレスを表示および構成します。

Exchange 管理シェルを使用して IP ブロックリストの構成を表示する

IP ブロックリストの構成を表示するには、次のコマンドを実行します。

Get-IPBlockListConfig | Format-List *Enabled,*Response

Exchange 管理シェルを使用して IP ブロックリストを有効または無効にする

IP ブロックリストを無効にするには、次のコマンドを実行します。

Set-IPBlockListConfig -Enabled $false

IP ブロックリストを有効にするには、次のコマンドを実行します。

Set-IPBlockListConfig -Enabled $true

詳細については、「Set-IPBlockListConfig」を参照してください。

正常な動作を確認する方法

IP ブロックリストが正常に有効または無効になっていることを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。

Get-IPBlockListConfig | Format-List Enabled

Exchange 管理シェルを使用して IP ブロックリストを構成する

IP ブロックリストを構成するには、次の構文を使用します。

Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]

この例では、次の設定で IP ブロックリストを構成します。

• IP ブロックリストは、内部および外部のメール サーバーからの受信接続をフィルター処理します。 既定では、接続は外部メール サーバーからのみフィルター処理されます (ExternalMailEnabled は に $true設定され、 InternalMailEnabled は に $false設定されています)。 外部パートナーからの接続は、認証済みかどうかにかかわらず、すべて外部と見なされます。

• プロトコル分析エージェントの送信者評判機能によって IP ブロックリストに自動的に追加された IP アドレスによってフィルター処理された接続のカスタム応答テキストは、値 "IP アドレス {0} からの接続が送信者の評判によって拒否されました" に設定されます。

• IP ブロックリストに手動で追加された IP アドレスによってフィルター処理された接続のカスタム応答テキストは、"接続フィルターによって IP アドレス {0} からの接続が拒否されました" という値に設定されます。

Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."

詳細については、「Set-IPBlockListConfig」を参照してください。

正常な動作を確認する方法

IP ブロックリストが正常に構成されたことを確認するには、次のコマンドを実行してプロパティ値を確認します。

Get-IPBlockListConfig | Format-List *MailEnabled,*Response

Exchange 管理シェルを使用して IP ブロックリスト エントリを表示する

すべての IP ブロックリスト エントリを表示するには、次のコマンドを実行します。

Get-IPBlockListEntry

各 IP ブロックリスト エントリは整数値で識別されることに注意してください。 IP ブロックリストと IP 許可リストにエントリを追加すると、ID 整数が昇順で割り当てられます。

特定の IP ブロックリスト エントリを表示するには、次の構文を使用します。

Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

たとえば、IP アドレス 192.168.1.13 を含む IP ブロックリスト エントリを表示するには、次のコマンドを実行します。

Get-IPBlockListEntry -IPAddress 192.168.1.13

詳細については、「Get-IPBlockListEntry」を参照してください。

Exchange 管理シェルを使用して IP ブロックリスト エントリを追加する

IP ブロックリスト エントリを追加するには、次の構文を使用します。

Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

次の使用例は、IP アドレス範囲 192.168.1.10 から 192.168.1.15 の IP ブロックリスト エントリを追加し、2018 年 7 月 4 日 15:00 に期限切れになる IP ブロックリスト エントリを構成します。

Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"

詳細については、「Add-IPBlockListEntry」を参照してください。

正常な動作を確認する方法

IP ブロックリスト エントリが正常に追加されたことを確認するには、次のコマンドを実行し、新しい IP ブロックリスト エントリが表示されていることを確認します。

Get-IPBlockListEntry

Exchange 管理シェルを使用して IP ブロックリスト エントリを削除する

IP ブロックリスト エントリを削除するには、次の構文を使用します。

Remove-IPBlockListEntry <IdentityInteger>

次の使用例は、ID 値 3 を持つ IP ブロックリスト エントリ を 削除します。

Remove-IPBlockListEntry 3

この例では、 ID 整数値を使用せずに、IP アドレス 192.168.1.12 を含む IP ブロックリスト エントリを削除します。 IP ブロックリスト エントリには、個々の IP アドレスまたは IP アドレス範囲を指定できます。

Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry

詳細については、「Remove-IPBlockListEntry」を参照してください。

正常な動作を確認する方法

IP ブロックリスト エントリが正常に削除されたことを確認するには、次のコマンドを実行し、削除した IP ブロックリスト エントリがなくなったことを確認します。

Get-IPBlockListEntry

IP ブロックリスト プロバイダープロシージャ

これらの手順は、IP ブロックリスト プロバイダーに適用されます。 IP ブロックリストには適用されません。

IPBlockListProvidersConfig コマンドレットを使用して、接続フィルターによってすべての IP ブロックリスト プロバイダーがどのように使用されるかを表示および構成します。 IPBlockListProvider コマンドレットを使用して、IP ブロックリスト プロバイダーを表示、構成、テストします。

Exchange 管理シェルを使用して、すべての IP ブロックリスト プロバイダーの構成を表示する

接続フィルターによってすべての IP ブロックリスト プロバイダーがどのように使用されるかを確認するには、次のコマンドを実行します。

Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*

詳細については、「Get-IPBlockListProvidersConfig」を参照してください。

Exchange 管理シェルを使用して、すべての IP ブロックリスト プロバイダーを有効または無効にする

すべての IP ブロックリスト プロバイダーを無効にするには、次のコマンドを実行します。

Set-IPBlockListProvidersConfig -Enabled $false

すべての IP ブロックリスト プロバイダーを有効にするには、次のコマンドを実行します。

Set-IPBlockListProvidersConfig -Enabled $true

詳細については、「Set-IPBlockListProvidersConfig」をご覧ください。

正常な動作を確認する方法

すべての IP ブロックリスト プロバイダーを有効または無効にしたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。

Get-IPBlockListProvidersConfig | Format-List Enabled

Exchange 管理シェルを使用して、すべての IP ブロックリスト プロバイダーを構成する

接続フィルターがすべての IP ブロックリスト プロバイダーを使用する方法を構成するには、次の構文を使用します。

Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

この例では、次の設定を使用して、すべての IP ブロックリスト プロバイダーを構成します。

• IP ブロックリスト プロバイダーは、内部および外部のメール サーバーからの受信接続をフィルター処理します。 既定では、接続は外部メール サーバーからのみフィルター処理されます (ExternalMailEnabled は に $true設定され、 InternalMailEnabled は に $false設定されています)。 外部パートナーからの接続は、認証済みかどうかにかかわらず、すべて外部と見なされます。

• 内部受信者 chris@fabrikam.com に送信され、 michelle@fabrikam.com IP ブロックリスト プロバイダーによるフィルター処理から除外されるメッセージ。 既存の受信者に影響を与えずに受信者をリストに追加する場合は、 @{Add="<recipient1>","<recipient2>"...}構文 を使用します。

Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true

詳細については、「Set-IPBlockListProvidersConfig」をご覧ください。

正常な動作を確認する方法

すべての IP ブロックリスト プロバイダーが正常に構成されたことを確認するには、次のコマンドを実行してプロパティ値を確認します。

Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*

Exchange 管理シェルを使用して IP ブロックリスト プロバイダーを表示する

すべての IP ブロックリスト プロバイダーの概要リストを表示するには、次のコマンドを実行します。

Get-IPBlockListProvider

特定のプロバイダーの詳細を表示するには、次の構文を使用します。

Get-IPBlockListProvider <IPBlockListProviderIdentity>

この例では、Contoso IP ブロックリスト プロバイダーという名前のプロバイダーの詳細を示します。

Get-IPBlockListProvider "Contoso IP blocklist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response

詳細については、「Get-IPBlockListProvider」を参照してください。

Exchange 管理シェルを使用して IP ブロックリスト プロバイダーを追加する

IP ブロックリスト プロバイダーを追加するには、次の構文を使用します。

Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

この例では、次のオプションを使用して、"Contoso IP ブロックリスト プロバイダー" という名前の IP ブロックリスト プロバイダーを作成します。

• プロバイダーを使用する FQDN: rbl.contoso.com

• プロバイダーから使用するビットマスク コード: 127.0.0.1

Add-IPBlockListProvider -Name "Contoso IP blocklist Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1

詳細については、「Add-IPBlockListProvider」をご覧ください。

正常な動作を確認する方法

IP ブロックリスト プロバイダーが正常に追加されたことを確認するには、次のコマンドを実行し、新しい IP ブロックリスト プロバイダーが表示されていることを確認します。

Get-IPBlockListProvider

Exchange 管理シェルを使用して IP ブロックリスト プロバイダーを有効または無効にする

特定の IP ブロックリスト プロバイダーを有効または無効にするには、次の構文を使用します。

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>

この例では、Contoso IP ブロックリスト プロバイダーという名前のプロバイダーを無効にします。

Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $false

この例では、Contoso IP ブロックリスト プロバイダーという名前のプロバイダーを有効にします。

Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $true

詳細については、「Set-IPBlockListProvider」をご覧ください。

正常な動作を確認する方法

IP ブロックリスト プロバイダーが正常に有効または無効になっていることを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。

Get-IPBlockListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled

Exchange 管理シェルを使用して IP ブロックリスト プロバイダーを構成する

Set-IPBlockListProvider コマンドレットに使用できる構成オプションは、Add-IPBlockListProvider コマンドレットのオプションと同じです。

既存の IP ブロックリスト プロバイダーを構成するには、次の構文を使用します。

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

たとえば、Contoso IP ブロックリスト プロバイダーというプロバイダーの既存の状態コードの一覧に IP アドレス状態コード 127.0.0.1 を追加するには、次のコマンドを実行します。

Set-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddressesMatch @{Add="127.0.0.1"}

詳細については、「Set-IPBlockListProvider」をご覧ください。

正常な動作を確認する方法

IP ブロックリスト プロバイダーが正常に構成されたことを確認するには、次のコマンドを実行してプロパティ値を確認します。 IPBlockListProviderIdentity> は、必ず IP ブロックリスト プロバイダーの名前に置き換えてください<。

Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List

Exchange 管理シェルを使用して IP ブロックリスト プロバイダーをテストする

IP ブロックリスト プロバイダーをテストするには、次の構文を使用します。

Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>

この例では、Contoso IP ブロックリスト プロバイダーという名前のプロバイダーをテストします。IP アドレス 192.168.1.1 を参照します。

Test-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddress 192.168.1.1

詳細については、「Test-IPBlockListProvider」を参照してください。

Exchange 管理シェルを使用して IP ブロックリスト プロバイダーを削除する

IP ブロックリスト プロバイダーを削除するには、次の構文を使用します。

Remove-IPBlockListProvider <IPBlockListProviderIdentity>

この例では、Contoso IP ブロックリスト プロバイダーという名前の IP ブロックリスト プロバイダーを削除します。

Remove-IPBlockListProvider "Contoso IP blocklist Provider"

詳細については、「Remove-IPBlockListProvider」を参照してください。

正常な動作を確認する方法

IP ブロックリスト プロバイダーが正常に削除されたことを確認するには、次のコマンドを実行し、削除した IP ブロックリスト プロバイダーがなくなったことを確認します。

Get-IPBlockListProvider

IP 許可リスト プロシージャ

これらの手順は、手動で構成する IP 許可リストに適用されます。 IP 許可リスト プロバイダーには適用されません。

IPAllowListConfig コマンドレットを使用して、接続フィルターで IP 許可リストを使用する方法を表示および構成します。 IPAllowListEntry コマンドレットを使用して、IP 許可リストの IP アドレスを表示および構成します。

Exchange 管理シェルを使用して IP 許可リストの構成を表示する

IP 許可リストの構成を表示するには、次のコマンドを実行します。

Get-IPAllowListConfig | Format-List *Enabled

詳細については、「Get-IPAllowListConfig」を参照してください。

Exchange 管理シェルを使用して IP 許可リストを有効または無効にする

IP 許可リストを無効にするには、次のコマンドを実行します。

Set-IPAllowListConfig -Enabled $false

IP 許可リストを有効にするには、次のコマンドを実行します。

Set-IPAllowListConfig -Enabled $true

正常な動作を確認する方法

IP 許可リストが正常に有効または無効になっていることを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。

Get-IPAllowListConfig | Format-List Enabled

Exchange 管理シェルを使用して IP 許可リストを構成する

IP 許可リストを構成するには、次の構文を使用します。

Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>

この例では、内部および外部のメール サーバーからの受信接続をフィルター処理するように IP 許可リストを構成します。 既定では、接続は外部メール サーバーからのみフィルター処理されます (ExternalMailEnabled は に $true設定され、 InternalMailEnabled は に $false設定されています)。 外部パートナーからの接続は、認証済みかどうかにかかわらず、すべて外部と見なされます。

Set-IPAllowListConfig -InternalMailEnabled $true

詳細については、「Set-IPAllowListConfig」を参照してください。

正常な動作を確認する方法

IP 許可リストが正常に構成されたことを確認するには、次のコマンドを実行してプロパティ値を確認します。

Get-IPAllowListConfig | Format-List *MailEnabled

Exchange 管理シェルを使用して IP 許可リストエントリを表示する

すべての IP 許可リスト エントリを表示するには、次のコマンドを実行します。

Get-IPAllowListEntry

各 IP 許可リスト エントリは整数値で識別されることに注意してください。 IP ブロックリストと IP 許可リストにエントリを追加すると、ID 整数が昇順で割り当てられます。

特定の IP 許可リスト エントリを表示するには、次の構文を使用します。

Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

たとえば、IP アドレス 192.168.1.13 を含む IP 許可リスト エントリを表示するには、次のコマンドを実行します。

Get-IPAllowListEntry -IPAddress 192.168.1.13

詳細については、「Get-IPAllowListEntry」を参照してください。

Exchange 管理シェルを使用して IP 許可リスト エントリを追加する

IP 許可リスト エントリを追加するには、次の構文を使用します。

Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

この例では、IP アドレス範囲 192.168.1.10 から 192.168.1.15 の IP 許可リスト エントリを追加し、2018 年 7 月 4 日 15:00 に IP 許可リスト エントリの有効期限を設定します。

Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"

詳細については、「Add-IPAllowListEntry」を参照してください。

正常な動作を確認する方法

IP 許可リスト エントリが正常に追加されたことを確認するには、次のコマンドを実行し、新しい IP 許可リスト エントリが表示されていることを確認します。

Get-IPAllowListEntry

Exchange 管理シェルを使用して IP 許可リスト エントリを削除する

IP 許可リスト エントリを削除するには、次の構文を使用します。

Remove-IPAllowListEntry <IdentityInteger>

次の使用例は、ID 値 3 を持つ IP 許可リスト エントリ を 削除します。

Remove-IPAllowListEntry 3

この例では、 ID 整数値を使用せずに、IP アドレス 192.168.1.12 を含む IP 許可リスト エントリを削除します。 IP 許可リスト エントリには、個々の IP アドレスまたは IP アドレス範囲を指定できます。

Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry

詳細については、「Remove-IPAllowListEntry」を参照してください。

正常な動作を確認する方法

IP 許可リスト エントリが正常に削除されたことを確認するには、次のコマンドを実行し、削除した IP 許可リスト エントリがなくなったことを確認します。

Get-IPAllowListEntry

IP 許可リスト プロバイダーの手順

これらの手順は、IP 許可リスト プロバイダーに適用されます。 IP 許可リストには適用されません。

IPAllowListProvidersConfig コマンドレットを使用して、すべての IP 許可リスト プロバイダーを接続フィルター処理で使用する方法を表示および構成します。 IPAllowListProvider コマンドレットを使用して、IP 許可リスト プロバイダーを表示、構成、テストします。

Exchange 管理シェルを使用して、すべての IP 許可リスト プロバイダーの構成を表示する

接続フィルターがすべての IP 許可リスト プロバイダーを使用する方法を確認するには、次のコマンドを実行します。

Get-IPAllowListProvidersConfig | Format-List *Enabled

詳細については、「Get-IPAllowListProvidersConfig」を参照してください。

Exchange 管理シェルを使用して、すべての IP 許可リスト プロバイダーを有効または無効にする

すべての IP 許可リスト プロバイダーを無効にするには、次のコマンドを実行します。

Set-IPAllowListProvidersConfig -Enabled $false

すべての IP 許可リスト プロバイダーを有効にするには、次のコマンドを実行します。

Set-IPAllowListProvidersConfig -Enabled $true

詳細については、「Set-IPAllowListProvidersConfig」をご覧ください。

正常な動作を確認する方法

すべての IP 許可リスト プロバイダーを有効または無効にしたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。

Get-IPAllowListProvidersConfig | Format-List Enabled

Exchange 管理シェルを使用して、すべての IP 許可リスト プロバイダーを構成する

接続フィルターがすべての IP 許可リスト プロバイダーを使用する方法を構成するには、次の構文を使用します。

Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

この例では、内部および外部のメール サーバーからの受信接続をフィルター処理するために、すべての IP 許可リスト プロバイダーを構成します。 既定では、接続は外部メール サーバーからのみフィルター処理されます (ExternalMailEnabled は に $true設定され、 InternalMailEnabled は に $false設定されています)。 外部パートナーからの接続は、認証済みかどうかにかかわらず、すべて外部と見なされます。

Set-IPAllowListProvidersConfig -InternalMailEnabled $true

詳細については、「Set-IPAllowListProvidersConfig」をご覧ください。

正常な動作を確認する方法

すべての IP 許可リスト プロバイダーが正常に構成されたことを確認するには、次のコマンドを実行してプロパティ値を確認します。

Get-IPAllowListProvidersConfig | Format-List *MailEnabled

Exchange 管理シェルを使用して IP 許可リスト プロバイダーを表示する

すべての IP 許可リスト プロバイダーの概要リストを表示するには、次のコマンドを実行します。

Get-IPAllowListProvider

特定のプロバイダーの詳細を表示するには、次の構文を使用します。

Get-IPAllowListProvider <IPAllowListProviderIdentity>

この例では、Contoso IP 許可リスト プロバイダーという名前のプロバイダーの詳細を示します。

Get-IPAllowListProvider "Contoso IP allowlist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match

詳細については、「Get-IPAllowListProvider」を参照してください。

Exchange 管理シェルを使用して IP 許可リスト プロバイダーを追加する

IP 許可リスト プロバイダーを追加するには、次の構文を使用します。

Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

この例では、次のオプションを使用して、"Contoso IP allowlist Provider" という名前の IP 許可リスト プロバイダーを作成します。

• FQDN を使用してプロバイダーを使用する: allow.contoso.com

• プロバイダーから使用するビットマスク コード: 127.0.0.1

Add-IPAllowListProvider -Name "Contoso IP allowlist Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1

詳細については、「Add-IPAllowListProvider」をご覧ください。

正常な動作を確認する方法

IP 許可リスト プロバイダーが正常に追加されたことを確認するには、次のコマンドを実行し、新しい IP 許可リスト プロバイダーが表示されていることを確認します。

Get-IPAllowListProvider

Exchange 管理シェルを使用して IP 許可リスト プロバイダーを有効または無効にする

特定の IP 許可リスト プロバイダーを有効または無効にするには、次の構文を使用します。

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>

この例では、Contoso IP 許可リスト プロバイダーという名前のプロバイダーを無効にします。

Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $false

この例では、Contoso IP 許可リスト プロバイダーという名前のプロバイダーを有効にします。

Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $true

詳細については、「Set-IPAllowListProvider」をご覧ください。

正常な動作を確認する方法

IP 許可リスト プロバイダーが正常に有効または無効になっていることを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。

Get-IPAllowListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled

Exchange 管理シェルを使用して IP 許可リスト プロバイダーを構成する

Set-IPAllowListProvider コマンドレットに使用できる構成オプションは、Add-IPAllowListProvider コマンドレットのオプションと同じです。

既存の IP 許可リスト プロバイダーを構成するには、次の構文を使用します。

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

たとえば、Contoso IP 許可リスト プロバイダーという名前のプロバイダーの既存の状態コードの一覧に IP アドレス状態コード 127.0.0.1 を追加するには、次のコマンドを実行します。

Set-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddressesMatch @{Add="127.0.0.1"}

詳細については、「Set-IPAllowListProvider」をご覧ください。

正常な動作を確認する方法

IP 許可リスト プロバイダーが正常に構成されたことを確認するには、次のコマンドを実行します。 IPAllowListProviderIdentity> は、必ず IP 許可リスト プロバイダーの名前に置き換えてください<。

Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List

Exchange 管理シェルを使用して IP 許可リスト プロバイダーをテストする

IP 許可リスト プロバイダーをテストするには、次の構文を使用します。

Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>

この例では、Contoso IP 許可リスト プロバイダーという名前のプロバイダーをテストします。IP アドレス 192.168.1.1 を参照します。

Test-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddress 192.168.1.1

詳細については、「Test-IPAllowListProvider」を参照してください。

Exchange 管理シェルを使用して IP 許可リスト プロバイダーを削除する

IP 許可リスト プロバイダーを削除するには、次の構文を使用します。

Remove-IPAllowListProvider <IPAllowListProviderIdentity>

この例では、Contoso IP 許可リスト プロバイダーという名前の IP 許可リスト プロバイダーを削除します。

Remove-IPAllowListProvider "Contoso IP allowlist Provider"

詳細については、「Remove-IPAllowListProvider」を参照してください。

正常な動作を確認する方法

IP 許可リスト プロバイダーが正常に削除されたことを確認するには、次のコマンドを実行し、削除した IP 許可リスト プロバイダーがなくなったことを確認します。

Get-IPAllowListProvider