.png "Jak dodać adresy IP do listy dozwolonych lub blokowanych adresów"){kind=icon}
.png "Microsoft Exchange Server")
Jak skonfigurować dostawców list dozwolonych lub blokowanych adresów .png "Udostępnij na: Facebook")
Opublikowano: 28 marca 2007
Zawartość strony
.gif){kind=icon} |
Wstęp |
|
Zanim zaczniesz |
|
Używanie konsoli Exchange Management Console do konfiguracji dostawców list zablokowanych adresów IP |
|
Używanie powłoki Exchange Management Shell do konfiguracji IP Block List Providers |
|
Więcej informacji |
|
Przeczytaj pozostałe części tej publikacji |
Wstęp
Niniejszy artykuł wyjaśnia, jak użyć konsoli Exchange Management Console lub powłoki Exchange Management Shell, aby skonfigurować dostawców list dozwolonych i blokowanych adresów IP dla filtrowania połączeń.
Agent Connection Filter to agent antyspamowy włączony na komputerach z zainstalowaną rolą serwera Edge Transport Microsoft Exchange Server 2007. Usługi dostawców list zablokowanych i dozwolonych adresów IP mogą przyczynić się do zmniejszenia ilości liczby spamu i zwiększeniu wydajności przetwarzania wiadomości na serwerze Edge Transport. Warto rozważyć konfigurację wielu dostawców list zablokowanych i dozwolonych adresów IP.
Uwaga:
Usługi dostawców list zablokowanych adresów IP są czasem określane jako usługi list zablokowanych czasu rzeczywistego (RBL). Usługi dostawców list dozwolonych adresów IP są czasem określane jako usługi bezpiecznych list.
Możliwe jest skonfigurowanie priorytetu, określającego kolejność, w jakiej agent Connection Filter sprawdza listy zablokowanych adresów IP pochodzące od poszczególnych dostawców. Po otrzymaniu zawiadomienia o zgodności adresu z listą zablokowanych adresów IP, agent Connection Filter przerywa porównywanie z listami pochodzącymi od innych dostawców. Dla każdej skonfigurowanej usługi dostawcy list zablokowanych adresów IP można określić osobny komunikat błędu SMTP 550, wysyłany do nadawcy po zablokowaniu wysłanej przez niego wiadomości.
Różne usługi dostawców list zablokowanych adresów IP mogą zwracać różne kody, gdy adres IP zewnętrznego serwera wysyłającego wiadomość pasuje do adresu IP na liście zablokowanych adresów IP usługi dostawcy list zablokowanych adresów IP. Większość usług dostawców list zablokowanych adresów IP zwraca jeden z następujących typów danych: maskę bitów lub wartość bezwzględną. W ramach tych typów danych mogą mieścić się różne wartości określające typ listy, na której znajduje się dany adres IP.
Ważne:
Zalecamy dobór dostawców list zablokowanych adresów IP o odpowiedniej reputacji, z umowami Service Level Agreement regulującymi sposób umieszczania adresów na listach.
Chcąc ograniczyć typ adresów pasujących do listy adresów zablokowanych, można skonfigurować agenta Connection Filter tak, aby działał w wypadku określonej maski maski bitów albo określonej wartości bezwzględnej. Można na przykład zablokować jedynie adresy IP bezpośrednich źródeł spamu. Ograniczenie blokowania do takich trafień do listy zablokowanych adresów IP oznacza, że nie będą blokowane adresy zdefiniowane przez dostawcę listy blokowanych adresów jako otwarte serwery przekazujące, adresy określone przez dostawcę list zablokowanych adresów IP jako otwarte serwery przekazujące. Można również ustawić konfigurację dostawcy list zablokowanych adresów IP tak, aby blokowane były wszystkie zwracane przez niego trafienia. Kody stanu zwracane przez danego dostawcę można znaleźć w dostarczonej przez niego dokumentacji.
.gif){kind=icon}
Do początku strony
Zanim zaczniesz
Aby wykonać poniższe procedury na komputerze z zainstalowaną rolą serwera Edge Transport, należy zalogować się przy użyciu konta należącego do lokalnej grupy administratorów na danym komputerze.
Przed rozpoczęciem poniższych procedur należy:
- Przeczytać dokument Anti-Spam and Antivirus Functionality (j.ang.) i poznać ogólną strategię konfiguracji wszystkich agentów antyspamowych tak, aby wydajnie współdziałały ze sobą w danej organizacji.
- Przeczytać całość dokumentu Konfiguracja filtrowania połączeń.
W niniejszej sekcji opisano procedurę konfiguracji usług dostawców list zablokowanych adresów IP. Jednak konfiguracja usług dostawców list dozwolonych adresów IP wygląda tak samo, jak w wypadku list zablokowanych adresów IP. Dlatego, dla większej czytelności, można uznać, że niniejsza sekcja opisuje konfigurację usług dostawców list zarówno zablokowanych, jak i dozwolonych adresów IP, odwołując się jedynie do usług dostawców list zablokowanych adresów IP.
Do początku strony
Używanie konsoli Exchange Management Console do konfiguracji dostawców list zablokowanych adresów IP
W konsoli Exchange Management kliknij Edge Transport.
W okienku roboczym kliknij kartę Anti-Spam, a następnie wybierz opcję IP Block List Providers.
W okienku roboczym kliknij opcję Properties, a następnie kliknij kartę Providers.
Kliknij Add, aby dodać nowego dostawcę do listy dostawców list zablokowanych adresów IP.
Wpisz następujące informacje:
- Provider name - W tym polu wpisz nazwę usługi dostawcy list zablokowanych adresów IP. Nazwa ta służy do identyfikacji dostawcy przez użytkownika komputera.
- Lookup domain - W tym polu wpisz nazwę domeny, w której agent Connection Filter sprawdza informacje o zaktualizowanych listach zablokowanych adresów IP.
- Match to any return code - Jeśli wybierzesz tę opcję, agent Connection Filter będzie traktować każdy kod stanu adresu IP zwracany przez usługę dostawcy list zablokowanych adresów IP jako trafienie.
- Match to the following mask - Jeśli wybierzesz tę opcję, agent Connection Filter stosowany będzie jedynie wobec wiadomości, których kod stanu pasuje do 127.0.0.x, gdzie liczba całkowita x ma jedną z następujących wartości:
1 - Adres IP jest na liście zablokowanych adresów IP.
2 - Serwer SMTP jest skonfigurowany tak, aby działał jako otwarty serwer przekazujący.
4 - Adres IP jest adresem IP typu dial-up. - Match to any of the following responses - Jeśli wybierzesz tę opcję, agent Connection Filter stosowany będzie jedynie wobec wiadomości, których kod stanu adresu IP pasuje do kodu zwracanego przez usługę dostawcy list zablokowanych adresów IP.
Kliknij przycisk Error Messages, aby skonfigurować własny komunikat o błędzie, który będzie dostarczany w trakcie sesji SMTP nadawcom, których wiadomości zostaną zablokowane przez agenta Connection Filter w wypadku, gdy adres IP nadawcy znajduje się na dostarczanej przez usługę dostawcy liście zablokowanych adresów IP.
Wybierz opcję Custom error message, a następnie wpisz komunikat o błędzie w polu tekstowym.
Uwaga:
Zalecane jest określenie komunikatu o błędzie SMTP 550 tak, aby określał on usługę dostawcy list zablokowanych adresów IP. Dzięki temu nadawcy, którzy na liście znajdą się omyłkowo, będą mogli skontaktować się z dostawcą list zablokowanych adresów IP.Kliknij OK, aby zamknąć okno dialogowe Error Message.
Kliknij OK, aby zamknąć okno dialogowe Add IP Block List Provider.
Kliknij OK, aby zamknąć okno dialogowe i zapisać zmiany, lub kliknij Apply, aby zapisać zmiany bez zamykania okna dialogowego.
Do początku strony
Używanie powłoki Exchange Management Shell do konfiguracji IP Block List Providers
Aby dodać i skonfigurować nowego dostawcę list zablokowanych adresów IP i dołączyć komunikat o odrzuceniu, uruchom poniższe polecenie:
Add-IPBlockListProvider (j.ang.) -Name <String> -LookupDomain <SmtpDomain> [-BitmaskMatch <IPAddress>] _
[-Enabled <$true | $false>] [-IPAddressesMatch <IPAddress>] [-RejectionResponse <AsciiString>]
Na przykład, aby skonfigurować Example.com jako dostawcę list zablokowanych adresów IP, uruchom poniższe polecenie:
Add-IPBlockListProvider (j.ang.) -Name:Example -LookupDomain:Contoso.com -BitmaskMatch 127.1.0.1 _
RejectionResponse "Originating IP addressed matched to Contoso.com's IP Block List provider service"
Do początku strony
Więcej informacji
Szczegółowe informacje o składni i parametrach można znaleźć w następujących artykułach:
- Add-IPBlockListProvider (j.ang.)
- Add-IPAllowListProvider (j.ang.)
- Set-IPBlockListProvidersConfig (j.ang.)
- Set-IPAllowListProvidersConfig (j.ang.)
- Set-IPBlockListConfig (j.ang.)
- Set-IPAllowListConfig (j.ang.)
Do początku strony
Przeczytaj pozostałe części tej publikacji
- Konfiguracja filtrowania połączeń
- Jak włączyć filtrowanie połączeń
- Jak dodać adresy IP do listy dozwolonych lub blokowanych adresów
| Do początku strony |