如何配置 IP 允许列表提供程序和 IP 阻止列表提供程序

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2006-09-19

本主题介绍如何使用 Exchange 管理控制台或 Exchange 命令行管理程序为连接筛选配置 IP 允许列表提供程序和 IP 阻止列表提供程序。

连接筛选器代理是在安装了 Microsoft Exchange Server 2007 边缘传输服务器角色的计算机上启用的反垃圾邮件代理。IP 阻止列表提供程序服务和 IP 允许列表提供程序服务有助于减少垃圾邮件,并提高边缘传输服务器上的总体邮件处理能力。应考虑配置多个 IP 阻止列表提供程序服务和 IP 允许列表提供程序服务。

note注意:
IP 阻止列表提供程序服务有时称为实时阻止列表 (RBL) 服务。IP 允许列表提供程序服务有时称为安全列表服务。

可以配置优先级,确定连接筛选器代理查询 IP 阻止列表提供程序服务的顺序。连接筛选器代理接收到 IP 阻止列表匹配项时,将停止查询其他 IP 阻止列表提供程序服务。对于配置的每个 IP 阻止列表提供程序服务,可以自定义在发件人 IP 地址与 IP 阻止列表提供程序服务匹配并随后被连接筛选器代理阻止时,向发件人返回的简单邮件传输协议 (SMTP) 550 错误消息。

当发送邮件的远程服务器的 IP 地址与 IP 阻止列表提供程序服务的 IP 阻止列表中的 IP 地址匹配时,不同的 IP 阻止列表提供程序服务可能会返回不同的代码。大多数 IP 阻止列表提供程序服务将返回位掩码或绝对值数据类型。在这些数据类型中,可能有多个值指示提交 IP 地址的列表类型已启用。

important要点:
建议您选择具有约束列出策略的服务级别协议 (SLA) 的可信 IP 阻止列表提供程序。

如果希望限制组织所阻止的 IP 阻止列表匹配项的类型,则可以将连接筛选器代理配置为处理特定位掩码或特定绝对值。例如,可以只阻止来自直接垃圾邮件来源的 IP 地址。通过将阻止操作限制在此类 IP 阻止列表匹配项,就不会阻止 IP 阻止列表提供程序服务定义为开放中继的 IP 地址。此外,可以将 IP 阻止列表提供程序配置设置为阻止 IP 阻止列表提供程序返回的所有 IP 阻止匹配项。请参阅有关 IP 阻止列表提供程序返回的状态代码的信息的 IP 阻止列表提供程序文档。

开始之前

若要在安装了边缘传输服务器角色的计算机上执行以下步骤,必须使用作为该计算机上的本地 Administrators 组成员的帐户进行登录。

此外,在执行这些步骤之前,先确认以下事项:

步骤

本节专门针对配置 IP 阻止列表提供程序服务。但是,配置 IP 阻止列表提供程序服务的概念与配置 IP 允许列表提供程序服务的概念相同。因此,为了便于阅读,本节只通过介绍 IP 阻止列表提供程序服务来说明 IP 阻止列表提供程序服务和 IP 允许列表提供程序服务的配置。

使用 Exchange 管理控制台配置 IP 阻止列表提供程序

  1. 在 Exchange 管理控制台中,单击“边缘传输”。

  2. 在工作窗格中,单击“反垃圾邮件”选项卡,然后选择 IP 阻止列表提供程序。

  3. 在操作窗格中,单击“属性”,然后单击“提供程序”选项卡。

  4. 单击“添加”将新提供程序添加到 IP 阻止列表提供程序中。

  5. 输入下列信息:

    • 提供程序名   在此字段中,键入 IP 阻止列表提供程序服务的名称。此名称供您个人使用来确定提供程序。

    • 查找域   在此字段中,键入连接筛选器代理向其查询更新的 IP 阻止列表信息的域名。

    • 匹配任何返回代码匹配   选择此选项后,连接筛选器代理会将 IP 阻止列表提供程序服务返回的任何 IP 地址状态代码视为匹配项。

    • 匹配以下掩码   选择此选项后,连接筛选器代理将只处理与返回状态代码 127.0.0.x 匹配的邮件,其中的整数 x 是下列任意值之一:

      1   该 IP 地址位于 IP 阻止列表中。

      2   简单邮件传输协议 (SMTP) 服务器被配置为充当开放中继。

      4   该 IP 地址支持拨号 IP 地址。

    • 匹配以下任何响应   选择此选项后,连接筛选器代理将只处理匹配与 IP 阻止列表提供程序服务返回的 IP 地址状态代码相同的 IP 地址状态代码的邮件。

  6. 单击“错误消息”按钮配置希望在 SMTP 会话中传递给发件人(其邮件在 IP 阻止列表提供程序服务检查到匹配的发件人 IP 地址时被连接筛选器代理阻止)的自定义错误消息。

  7. 选择“自定义错误消息”选项,然后在文本框中键入错误消息。

    note注意:
    建议您在响应中指定 IP 阻止列表提供程序服务,以便合法发件人可以与提供程序服务联系。

  8. 单击“确定”关闭“错误消息”对话框。

  9. 单击“确定”关闭“添加 IP 阻止列表提供程序”对话框。

  10. 单击“确定”关闭对话框并保存更改,或单击“应用”保存更改而不关闭对话框。

使用 Exchange 命令行管理程序配置 IP 阻止列表提供程序

  • 若要添加和配置新 IP 阻止列表提供程序并包括拒绝响应,请运行以下命令:

    Add-IPBlockListProvider -Name <String> -LookupDomain <SmtpDomain> [-BitmaskMatch <IPAddress>] [-Enabled <$true | $false>] [-IPAddressesMatch <IPAddress>] [-RejectionResponse <AsciiString>]

    例如,若要配置 Example.com 作为 IP 阻止列表提供程序,请运行以下命令:

    Add-IPBlockListProvider -Name:Example -LookupDomain:Contoso.com -BitmaskMatch 127.1.0.1 RejectionResponse "Originating IP addressed matched to Contoso.com's IP Block List provider service"

有关详细的语法和参数信息,请参阅下列主题:

详细信息

有关连接筛选及如何将 IP 地址添加到 IP 允许列表和 IP 阻止列表的详细信息,请参阅下列主题: