Настройка свойств поставщиков черных списков IP-адресов
Применимо к: Exchange Server 2010
Последнее изменение раздела: 2009-11-09
Черный список IP-адресов является частью функциональной возможности фильтрации подключений в Exchange. Если функциональная возможность черного списка IP-адресов включена на компьютере, агент фильтра подключений анализирует все сообщения, которые передаются через все получающие соединители на этом компьютере, и блокирует все сообщения, поступающие с адресов, указанных в черном списке IP-адресов.
В этом разделе описывается использование консоли управления Exchange или командной консоли для управления черным списком IP-адресов.
.gif "Bb124912.note(ru-ru,EXCHG.140).gif") Примечание. |
|---|
| Фильтрация подключения является частью пакета функций защиты от нежелательной почты Exchange. Компоненты для защиты от нежелательной почты по умолчанию доступны только на пограничном транспортном сервере. Можно включить функции защиты от нежелательной почты на транспортном сервере-концентраторе, хотя это не рекомендуется. Дополнительные сведения о включении функций защиты от нежелательной почты на транспортном сервере-концентраторе см. в разделе Включение функции защиты от нежелательной почты на транспортном сервере-концентраторе. В разделе описывается настройка функции защиты от нежелательной почты на пограничном транспортном сервере, так как процедура настройки на транспортном сервере-концентраторе является идентичной. |
Необходимые действия
- Использование консоли управления Exchange для управления черным списком IP-адресов
- Использование командной консоли для управления черным списком IP-адресов
Использование консоли управления Exchange для управления черным списком IP-адресов
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Функции защиты от нежелательной почты» в разделе Разрешения транспорта.
- В дереве консоли щелкните узел Пограничный транспортный сервер.
- В области результатов выберите пограничный сервер, который необходимо настроить, затем в рабочей области перейдите на вкладку Защита от нежелательной почты.
- Щелкните правой кнопкой мыши пункт Черный список IP-адресов и выберите Свойства.
- На вкладке Общие отображаются следующие сведения о функциональной возможности черного списка IP-адресов.
- Состояние. Служит для отображения включенного или отключенного состояния черного списка IP-адресов.
- Изменено. Служит для отображения даты и времени последнего изменения свойств черного списка IP-адресов.
- Описание. Содержит краткое описание функциональной возможности черного списка IP-адресов.
- Вкладка Заблокированные адреса используется для управления списком IP-адресов, с которых всегда блокируются сообщения электронной почты. Блокировка выполняется агентом фильтра подключений. Если исходный IP-адрес совпадает с отдельным IP-адресом или входит в диапазон IP-адресов, находящихся в черном списке IP-адресов, агент фильтра подключений завершает соответствующий SMTP-сеанс после обработки всех заголовков сообщения «RCPT TO:».
- Добавить — IP-адрес Чтобы ввести IP-адрес без маски подсети или указать маску подсети с помощью нотации CIDR, нажмите кнопку Добавить или стрелку в раскрывающемся списке, расположенную рядом с кнопкой Добавить, и выберите пункт IP-адрес. В диалоговом окне Добавить заблокированный IP-адрес — CIDR введите отдельный IP-адрес или укажите подсеть с использованием нотации CIDR. Например, если ввести 192.168.1.1, только этот узел будет добавлен в черный список IP-адресов, однако если ввести 192.168.1.0/24, в черный список IP-адресов будет добавлена вся подсеть 192.168.1.0 класса C.
Добавить — IP-адрес и маску Чтобы ввести IP-адрес или подсеть и маску подсети в виде чисел, разделенных точками, щелкните стрелку в раскрывающемся списке, расположенную рядом с кнопкой Добавить, и выберите пункт IP-адрес и маска. В диалоговом окне Добавить заблокированный IP-адрес — IP-адрес и маска укажите IP-адрес и маску подсети.
Добавить — Диапазон IP-адресов Чтобы указать диапазон IP-адресов с помощью первого и последнего IP-адресов в диапазоне, щелкните стрелку в раскрывающемся списке, расположенную рядом с кнопкой Добавить, и выберите пункт Диапазон IP-адресов. В диалоговом окне Добавить заблокированный IP-адрес — диапазон IP-адресов укажите начальный и конечный адрес диапазона IP-адресов.
Независимо от метода добавления IP-адреса в открывшемся диалоговом окне будет предоставлена возможность указания срока действия. По умолчанию установлен параметр Срок действия этого адреса не ограничен, и сообщения, поступающие с этого адреса постоянно блокируются. Однако если следует указать срок действия, установите флажок Блокировать до указанной даты и времени и укажите дату. Сообщения с этого IP-адреса не будут блокироваться после даты, указанной в качестве срока действия. - Удалить Чтобы удалить существующую запись из черного списка IP-адресов, выберите запись и щелкните
.gif "Значок «Удалить»")
.
- Добавить — IP-адрес Чтобы ввести IP-адрес без маски подсети или указать маску подсети с помощью нотации CIDR, нажмите кнопку Добавить или стрелку в раскрывающемся списке, расположенную рядом с кнопкой Добавить, и выберите пункт IP-адрес. В диалоговом окне Добавить заблокированный IP-адрес — CIDR введите отдельный IP-адрес или укажите подсеть с использованием нотации CIDR. Например, если ввести 192.168.1.1, только этот узел будет добавлен в черный список IP-адресов, однако если ввести 192.168.1.0/24, в черный список IP-адресов будет добавлена вся подсеть 192.168.1.0 класса C.
Использование командной консоли для управления черным списком IP-адресов
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Функции защиты от нежелательной почты» в разделе Разрешения транспорта.
Используйте командлеты Add-IPBlockListEntry и Remove-IPBlockListEntry для управления адресами в черном списке IP-адресов. Можно указать отдельные IP-адреса, IP-подсети с помощью нотации CIDR или IP-диапазоны.
В приведенном ниже примере в черный список IP-адресов добавляется IP-адрес 192.168.0.100.
Add-IPBlockListEntry -IPAddress 192.168.0.100
В приведенном ниже примере в черный список IP-адресов добавляется подсеть IP-адресов 192.168.1.1/24.
Add-IPBlockListEntry -IPRange 192.168.1.1/24
В приведенном ниже примере в черный список IP-адресов добавляется диапазон IP-адресов 10.0.0.100-10.0.0.255.
Add-IPBlockListEntry -IPRange 10.0.0.100-10.0.0.255
При добавлении записей в черный список IP-адресов Exchange автоматически присваивает этим записям идентификаторы. Этот идентификатор следует использовать при удалении адреса из черного списка IP-адресов с помощью командной консоли. Однако более простым способом удаления адреса является передача выходных данных командлета Get-IPBlockListEntry в командлет Remove-IPBlockListEntry. Например, если необходимо удалить IP-адрес 192.168.0.100 из черного списка IP-адресов, выполните следующую команду:
Get-IPBlockListEntry -IPAddress 192.168.0.100 | Remove-IPBlockListEntry
Если необходимо удалить диапазон IP-адресов, укажите IP-адрес в этом диапазоне в качестве значения параметра IPAddress командлета Get-IPBlockListEntry. В следующем примере показано удаление подсети 192.168.1.1/24.
Get-IPBlockListEntry -IPAddress 192.168.1.1 | Remove-IPBlockListEntry
При использовании командной консоли для добавления IP-адреса в черный список IP-адресов можно также указать срок и время действия. С наступлением указанной даты и времени сообщения с указанного адреса блокироваться не будут. В приведенном ниже примере в черный список IP-адресов добавляется IP-адрес 10.0.10.25 со сроком действия 1 января 2010 г. 10:00.
Add-IPBlockListEntry -IPAddress 10.0.10.25 -ExpirationTime "1/1/2010 10:00"
Подробные сведения о синтаксисе и настройке см. в следующих разделах: