配置 IP 阻止列表属性
**适用于:**Exchange Server 2010
**上一次修改主题:**2009-11-09
“IP 阻止列表”是 Exchange 中的连接筛选功能的一部分。在计算机上启用“IP 阻止列表”功能时,连接筛选器代理会对通过该计算机上的所有接收连接器的所有邮件进行分析,并阻止来自 IP 阻止列表中指定的地址的所有传入邮件。
本主题说明如何使用 EMC 或命令行管理程序管理 IP 阻止列表。
备注
连接筛选是 Exchange 中整套反垃圾邮件功能的一部分。 默认情况下,反垃圾邮件功能仅可在边缘传输服务器上使用。可以在集线器传输服务器上启用反垃圾邮件功能,但不建议这样做。有关在集线器传输服务器上启用反垃圾邮件功能的详细信息,请参阅在集线器传输服务器上启用反垃圾邮件功能。虽然本主题中列出的步骤用于在边缘传输服务器上配置反垃圾邮件功能,但该过程同样适用于集线器传输服务器。
希望执行何种操作?
- 使用 EMC 管理 IP 阻止列表
- 使用命令行管理程序管理 IP 阻止列表
使用 EMC 管理 IP 阻止列表
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 传输权限主题中的“反垃圾邮件功能”条目。
- 在控制台树中,单击**“边缘传输”**。
- 在结果窗格中,单击要配置的边缘服务器,然后在工作窗格中选择“反垃圾邮件”选项卡。
- 右键单击“IP 阻止列表”****,然后选择“属性”。
- “常规”****选项卡显示有关“IP 阻止列表”功能的以下信息。
- 状态 显示是启用还是禁用“IP 阻止列表”功能。
- 修改时间 显示上次修改 IP 阻止列表属性的日期和时间。
- 描述 提供有关“IP 阻止列表”功能的简短描述。
- 使用“阻止的地址”选项卡对连接筛选器代理总是阻止其电子邮件的特定 IP 地址列表进行管理。来源 IP 地址与 IP 阻止列表中的某个 IP 地址或 IP 地址范围匹配时,连接筛选器代理会在处理完所有 RCPT TO: 头后断开 SMTP 会话的连接。
- 添加 - IP 地址:若要输入不带子网掩码的 IP 地址,或者要用无类别域际路由选择 (CIDR) 表示法指定子网掩码,请单击“添加”或“添加”旁边的下拉箭头,然后选择“IP 地址”。在“添加阻止的 IP 地址 – CIDR”对话框中,直接输入 IP 地址或使用 CIDR 表示法指定子网。例如,如果输入 192.168.1.1,则只有该主机将添加到 IP 阻止列表,但如果指定 192.168.1.0/24,则 192.168.1.0 的整个 C 类子网都会添加到 IP 阻止列表。
添加 - IP 和掩码:若要使用点分十进制表示法输入带子网掩码的 IP 地址或子网,请单击“添加”旁边的下拉箭头,然后选择“IP 和掩码”。在“添加阻止的 IP 地址 - IP 和掩码”对话框中,指定 IP 地址和子网掩码。
添加 - IP 范围:若要使用范围内的第一个 IP 地址和最后一个 IP 地址指定 IP 地址范围,请单击“添加”旁边的下拉箭头,然后选择“IP 范围”。在“添加阻止的 IP 地址 - IP 地址范围”对话框中,指定 IP 范围的起始地址和结束地址。
无论选择何种方法添加 IP 地址,对话框中都会提供指定过期日期的选项。默认情况下,“此地址永不过期”****选项处于选中状态,来自此地址的邮件会被永久阻止。但是,如果要指定过期日期,请选择“阻止截止日期和时间”,然后指定日期。指定日期之后,来自此 IP 地址的邮件将不再被阻止。 - 删除:若要从 IP 阻止列表中删除现有条目,请选择该条目,然后单击
.gif "删除图标")
。
- 添加 - IP 地址:若要输入不带子网掩码的 IP 地址,或者要用无类别域际路由选择 (CIDR) 表示法指定子网掩码,请单击“添加”或“添加”旁边的下拉箭头,然后选择“IP 地址”。在“添加阻止的 IP 地址 – CIDR”对话框中,直接输入 IP 地址或使用 CIDR 表示法指定子网。例如,如果输入 192.168.1.1,则只有该主机将添加到 IP 阻止列表,但如果指定 192.168.1.0/24,则 192.168.1.0 的整个 C 类子网都会添加到 IP 阻止列表。
使用命令行管理程序管理 IP 阻止列表
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 传输权限主题中的“反垃圾邮件功能”条目。
使用 Add-IPBlockListEntry 和 Remove-IPBlockListEntry cmdlet 可以管理 IP 阻止列表中的地址。可以指定单个 IP 地址,使用 CIDR 表示法指定 IP 子网,或指定 IP 范围。
以下示例将向 IP 阻止列表中添加 IP 地址 192.168.0.100。
Add-IPBlockListEntry -IPAddress 192.168.0.100
以下示例将向 IP 阻止列表中添加 IP 子网 192.168.1.1/24。
Add-IPBlockListEntry -IPRange 192.168.1.1/24
以下示例将 IP 范围 10.0.0.100-10.0.0.255 添加到 IP 阻止列表。
Add-IPBlockListEntry -IPRange 10.0.0.100-10.0.0.255
当向 IP 阻止列表中添加条目时,Exchange 会自动为这些条目分配 ID。若要使用命令行管理程序从 IP 阻止列表中删除地址,必须指定此 ID。但是,删除地址的一种更简便的方法是通过管道将 Get-IPBlockListEntry cmdlet 的输出传递给 Remove-IPBlockListEntry cmdlet。例如,如果要从 IP 阻止列表中删除 IP 地址 192.168.0.100,请运行以下命令:
Get-IPBlockListEntry -IPAddress 192.168.0.100 | Remove-IPBlockListEntry
如果要删除范围,请为 Get-IPBlockListEntry cmdlet 的 IPAddress 参数指定处于该范围内的 IP 地址。以下示例显示如何删除子网 192.168.1.1/24:
Get-IPBlockListEntry -IPAddress 192.168.1.1 | Remove-IPBlockListEntry
使用命令行管理程序向 IP 阻止列表中添加地址时,还可以指定过期日期和时间。在指定的日期和时间之后,从指定的地址收到的邮件将不再被阻止。以下示例将 IP 地址 10.0.10.25 添加到 IP 阻止列表,并将其配置为在 2010 年 1 月 1 日上午 10:00 过期。
Add-IPBlockListEntry -IPAddress 10.0.10.25 -ExpirationTime "1/1/2010 10:00"
有关语法和配置的详细信息,请参阅下列主题: