Konfigurieren der Eigenschaften von IP-Sperrlisten

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2011-03-19

Die IP-Sperrliste ist Teil der Verbindungsfilterungsfunktion in Exchange. Bei aktivierter IP-Sperrlistenfunktion analysiert der Verbindungsfilter-Agent alle über sämtliche Empfangsconnectors des Computers empfangenen Nachrichten und blockiert alle eingehenden Nachrichten von Adressen, die in der IP-Sperrliste angegeben sind.

In diesem Thema wird erläutert, wie die IP-Sperrliste mithilfe der Exchange-Verwaltungskonsole oder mithilfe der Shell verwaltet wird.

Hinweis

Die Verbindungsfilterung ist Teil der Antispamfunktionen in Exchange. UNRESOLVED_TOKEN_VAL(rte:ALERT_AntiSpam_features_are_available_on_Edge_by_default)

Was möchten Sie tun?

  • Verwalten der IP-Sperrliste mithilfe der Exchange-Verwaltungskonsole

  • Verwalten der IP-Sperrliste mithilfe der Shell

Verwalten der IP-Sperrliste mithilfe der Exchange-Verwaltungskonsole

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Antispamfunktionen" im Thema Transportberechtigungen.

  1. Klicken Sie in der Konsolenstruktur auf Edge-Transport.

  2. Klicken Sie im Ergebnisbereich auf den Edge-Server, den Sie konfigurieren möchten, und wählen Sie dann in Arbeitsbereich die Registerkarte Antispam aus.

  3. Klicken Sie mit der rechten Maustaste auf IP-Sperrliste, und wählen Sie Eigenschaften.

  4. Auf der Registerkarte Allgemein werden die folgenden Informationen zur IP-Sperrlistenfunktion angezeigt.

    • Status   Zeigt an, ob die IP-Sperrlistenfunktion aktiviert oder deaktiviert ist.

    • Geändert   Zeigt Datum und Uhrzeit der letzten Änderung für die Eigenschaften der IP-Sperrliste.

    • Beschreibung   Zeigt eine kurze Beschreibung der IP-Sperrlistenfunktion an.

  5. Auf der Registerkarte Blockierte Adressen können Sie eine Liste spezifischer IP-Adressen verwalten, von denen E-Mail-Nachrichten durch den Verbindungsfilter-Agent immer blockiert werden sollen. Wenn eine Absender-IP-Adresse einer in der IP-Sperrliste enthaltenen IP-Adresse bzw. einem IP-Adressbereich entspricht, trennt der Verbindungsfilter-Agent die SMTP-Sitzung, nachdem alle in der Nachricht enthaltenen RCPT TO-Kopfzeilen verarbeitet wurden.

    • Hinzufügen – IP-Adresse Klicken Sie zum Eingeben einer IP-Adresse ohne Subnetzmaske oder zum Angeben der Subnetzmaske mithilfe der IDR-Schreibweise (Classless Interdomain Routing) auf Hinzufügen oder auf den Dropdownpfeil neben Hinzufügen, und wählen Sie IP-Adresse aus. Geben Sie im Dialogfeld Blockierte IP-Adresse hinzufügen - CIDR entweder direkt die IP-Adresse oder unter Verwendung der CIDR-Schreibweise ein Subnetz an. Bei Eingabe von 192.168.1.1 wird beispielsweise lediglich dieser Host zur IP-Sperrliste hinzugefügt, bei Angabe von 192.168.1.0/24 hingegen wird das gesamte Subnetz der Klasse C von 192.168.1.0 zur IP-Sperrliste hinzugefügt.

      Hinzufügen – IP und Maske Klicken Sie zum Eingeben einer IP-Adresse oder eines Subnetzes mit einer Subnetzmaske in punktierter Dezimalschreibweise auf den Dropdownpfeil neben Hinzufügen, und wählen Sie IP und Maske aus. Geben Sie im Dialogfeld Blockierte IP-Adresse hinzufügen - IP und Maske die IP-Adresse und die Subnetzmaske an.

      Hinzufügen – IP-Bereich Klicken Sie zum Angeben eines IP-Adressbereichs mithilfe der ersten IP-Adresse und der letzten IP-Adresse im Bereich auf den Dropdownpfeil neben Hinzufügen, und wählen Sie IP-Bereich aus. Geben Sie im Dialogfeld Blockierte IP-Adresse hinzufügen - IP-Bereich die Start- und die Endadresse des IP-Bereichs an.

      Unabhängig von der gewählten Methode zum Hinzufügen von IP-Adressen können Sie in diesen Dialogfeldern auch ein Ablaufdatum angeben. Die Option Diese Adresse nie ablaufen lassen ist standardmäßig ausgewählt, und Nachrichten von dieser Adresse werden dauerhaft blockiert. Um jedoch ein Ablaufdatum festzulegen, wählen Sie Blockieren bis (Datum und Uhrzeit) und geben ein Datum an. Nach dem angegebenen Datum werden Nachrichten von dieser IP-Adresse nicht mehr blockiert.

    • Entfernen Um einen vorhandenen Eintrag aus der IP-Sperrliste zu entfernen, wählen Sie den Eintrag aus und klicken dann auf Entfernen (Symbol).

Verwalten der IP-Sperrliste mithilfe der Shell

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Antispamfunktionen" im Thema Transportberechtigungen.

Verwenden Sie die Cmdlets Add-IPBlockListEntry und Remove-IPBlockListEntry, um die Adressen in der IP-Sperrliste zu verwalten. Sie können einzelne IP-Adressen, IP-Subnetze in CIDR-Schreibweise oder IP-Bereiche angeben.

In diesem Beispiel wird die IP-Adresse 192.168.0.100 zur IP-Sperrliste hinzugefügt.

Add-IPBlockListEntry -IPAddress 192.168.0.100

In diesem Beispiel wird das IP-Subnetz 192.168.1.1/24 zur IP-Sperrliste hinzugefügt.

Add-IPBlockListEntry -IPRange 192.168.1.1/24

In diesem Beispiel wird der IP-Bereich 10.0.0.100-10.0.0.255 zur IP-Sperrliste hinzugefügt.

Add-IPBlockListEntry -IPRange 10.0.0.100-10.0.0.255

Beim Hinzufügen von Einträgen zur IP-Sperrliste weist Exchange den Einträgen automatisch IDs zu. Diese ID muss angegeben werden, um eine Adresse mithilfe der Shell aus der IP-Sperrliste zu entfernen. Eine einfachere Möglichkeit zum Entfernen von Adressen ist jedoch, die Ausgabe des Cmdlets Get-IPBlockListEntry über eine Pipeline an das Cmdlet Remove-IPBlockListEntry zu übergeben. Zum Entfernen der IP-Adresse 192.168.0.100 aus der IP-Sperrliste führen Sie beispielsweise den folgenden Befehl aus:

Get-IPBlockListEntry -IPAddress 192.168.0.100 | Remove-IPBlockListEntry

Zum Entfernen eines Bereichs geben Sie eine IP-Adresse innerhalb dieses Bereichs für den Parameter IPAddress des Cmdlets Get-IPBlockListEntry an. Das folgende Beispiel verdeutlicht das Entfernen des Subnetzes 192.168.1.1/24:

Get-IPBlockListEntry -IPAddress 192.168.1.1 | Remove-IPBlockListEntry

Bei Verwendung der Shell zum Hinzufügen einer Adresse zur IP-Sperrliste können Sie auch ein Datum und eine Uhrzeit für den Ablauf dieser Adresse angeben. Nach diesem Ablaufdatum werden Nachrichten von der angegebenen Adresse nicht mehr blockiert. In diesem Beispiel wird die IP-Adresse 10.0.10.25 zur IP-Sperrliste hinzugefügt, und als Ablaufdatum wird der 1. Januar 2010, 10:00 Uhr, konfiguriert.

Add-IPBlockListEntry -IPAddress 10.0.10.25 -ExpirationTime "1/1/2010 10:00"

Ausführliche Informationen zu Syntax und Konfiguration finden Sie unter den folgenden Themen:

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.