Share via

IP 차단 목록 속성 구성

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2011-03-19

IP 차단 목록은 Exchange의 연결 필터링 기능의 일부입니다. IP 차단 목록 기능이 컴퓨터에 설정되어 있으면 연결 필터 에이전트가 컴퓨터의 모든 수신 커넥터를 거친 모든 메시지를 분석하고 IP 차단 목록에 지정된 주소에서 오는 모든 수신 메시지를 차단합니다.

이 항목에서는 EMC 또는 셸을 사용하여 IP 차단 목록을 관리하는 방법을 설명합니다.

참고

연결 필터링은 Exchange의 스팸 방지 기능 모음 중 하나입니다. UNRESOLVED_TOKEN_VAL(rte:ALERT_AntiSpam_features_are_available_on_Edge_by_default)

수행할 작업

  • EMC를 사용하여 IP 차단 목록 관리

  • 셸을 사용하여 IP 차단 목록 관리

EMC를 사용하여 IP 차단 목록 관리

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "스팸 방지 기능" 항목

  1. 콘솔 트리에서 Edge 전송을 클릭합니다.

  2. 결과 창에서 구성할 Edge 서버를 클릭하고 작업 창에서 스팸 방지 탭을 선택합니다.

  3. IP 차단 목록을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  4. 일반 탭에는 IP 차단 목록 기능에 대한 다음과 같은 정보가 표시됩니다.

    • 상태   IP 차단 목록 기능이 사용하도록 설정되어 있는지 여부를 보여 줍니다.

    • 수정한 날짜   IP 차단 목록 속성이 마지막으로 수정된 날짜와 시간을 보여 줍니다.

    • 설명   IP 차단 목록 기능에 대한 간략한 설명을 제공합니다.

  5. 차단할 주소 탭을 사용하여 연결 필터 에이전트에서 항상 전자 메일을 차단할 특정 IP 주소의 목록을 관리합니다. 원래 IP 주소가 IP 차단 목록의 IP 주소나 IP 주소 범위와 일치하면 연결 필터 에이전트는 메시지의 모든 RCPT TO: 헤더가 처리된 후 SMTP 세션의 연결을 끊습니다. 끊습니다.

    • 추가 - IP 주소   서브넷 마스크 없이 IP 주소를 입력하거나 CIDR(Classless Interdomain Routing) 표기법을 사용하여 서브넷 마스크를 지정하려면 추가를 클릭하거나 추가 옆에 있는 드롭다운 화살표를 클릭하고 IP 주소를 선택합니다. 차단할 IP 주소 추가 - CIDR 대화 상자에서 CIDR 표기법을 사용하여 IP 주소를 직접 입력하거나 서브넷을 지정합니다. 예를 들어 192.168.1.1을 입력하면 해당 호스트만 IP 차단 목록에 추가되지만 192.168.1.0/24를 지정하면 192.168.1.0의 전체 클래스 C 서브넷이 IP 차단 목록에 추가됩니다.

      추가 - IP 및 마스크   점으로 구분된 십진수 표기법으로 서브넷 마스크와 함께 IP 주소나 서브넷을 입력하려면 추가 옆에 있는 드롭다운 화살표를 클릭하고 IP 및 마스크를 선택합니다. 차단할 IP 주소 추가 - IP 및 마스크 대화 상자에서 IP 주소 및 서브넷 마스크를 지정합니다.

      추가 - IP 범위   범위의 첫 번째 IP 주소와 마지막 IP 주소를 사용하여 IP 주소 범위를 지정하려면 추가 옆에 있는 드롭다운 화살표를 클릭하고 IP 범위를 선택합니다. 차단할 IP 주소 추가 - IP 범위 대화 상자에서 IP 범위의 시작 및 끝 주소를 지정합니다.

      이 대화 상자는 사용자가 IP 주소를 추가하도록 선택한 방법에 관계없이 만료 날짜를 지정하는 옵션도 제공합니다. 기본적으로 이 주소 사용 기간 제한 없음 옵션이 선택되고 이 주소에서 오는 메시지는 영구적으로 차단됩니다. 그러나 특정 만료 날짜를 지정하려는 경우에는 차단 만료 날짜 및 시간을 선택하고 특정 날짜를 지정합니다. 지정한 날짜가 지나면 이 IP 주소에서 오는 메시지가 더 이상 차단되지 않습니다.

    • 제거   IP 차단 목록에서 기존 항목을 제거하려면 항목을 선택하고 아이콘 제거을 클릭합니다.

셸을 사용하여 IP 차단 목록 관리

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "스팸 방지 기능" 항목

Add-IPBlockListEntryRemove-IPBlockListEntry cmdlet을 사용하여 IP 차단 목록의 주소를 관리할 수 있습니다. 개별 IP 주소, CIDR 표기법을 사용하는 IP 서브넷 또는 IP 범위를 지정할 수 있습니다.

다음 예에서는 IP 주소 192.168.0.100을 IP 차단 목록에 추가합니다.

Add-IPBlockListEntry -IPAddress 192.168.0.100

다음 예에서는 IP 서브넷 192.168.1.1/24를 IP 차단 목록에 추가합니다.

Add-IPBlockListEntry -IPRange 192.168.1.1/24

다음 예에서는 IP 범위 10.0.0.100-10.0.0.255를 IP 차단 목록에 추가합니다.

Add-IPBlockListEntry -IPRange 10.0.0.100-10.0.0.255

IP 차단 목록에 항목을 추가하면 Exchange가 항목에 ID를 자동으로 할당합니다. 셸을 사용하여 특정 주소를 IP 차단 목록에서 주소를 제거하려면 이 ID를 지정해야 합니다. 그러나 특정 주소를 제거하기 위한 더 쉬운 방법은 Get-IPBlockListEntry cmdlet의 출력을 파이프라인을 통해 Remove-IPBlockListEntry cmdlet으로 보내는 것입니다. 예를 들어 IP 주소 192.168.0.100을 IP 차단 목록에서 제거하려는 경우 다음 명령을 실행합니다.

Get-IPBlockListEntry -IPAddress 192.168.0.100 | Remove-IPBlockListEntry

범위를 제거하려면 Get-IPBlockListEntry cmdlet의 IPAddress 매개 변수에 대한 특정 범위 내에 있는 IP 주소를 지정합니다. 다음 예에서는 서브넷 192.168.1.1/24을 제거하는 방법을 보여 줍니다.

Get-IPBlockListEntry -IPAddress 192.168.1.1 | Remove-IPBlockListEntry

셸을 사용하여 IP 차단 목록에 주소를 추가하는 경우 만료 날짜 및 시간도 지정할 수 있습니다. 지정된 날짜 및 시간이 지나면 지정된 주소에서 수신되는 메시지가 더 이상 차단되지 않습니다. 다음 예에서는 IP 주소 10.0.10.25를 IP 차단 목록에 추가하고 2010년 1월 1일 오전 10:00에 만료되도록 구성합니다.

Add-IPBlockListEntry -IPAddress 10.0.10.25 -ExpirationTime "1/1/2010 10:00"

구문 및 구성에 대한 자세한 내용은 다음 항목을 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.