Konfigurieren der Anbieter für zugelassene und geblockte IP-Adressen

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2006-09-19

In diesem Thema wird die Verwendung der Exchange-Verwaltungskonsole oder Exchange-Verwaltungsshell zum Konfigurieren von Anbietern für zugelassene und geblockte IP-Adressen für die Verbindungsfilterung erläutert.

Der Verbindungsfilter-Agent ist ein Antispam-Agent, der auf Computern aktiviert ist, auf denen die Microsoft Exchange Server 2007-Serverfunktion Edge-Transport installiert ist. Anbieterdienste für geblockte IP-Adressen und für zugelassene IP-Adressen können dabei helfen, das Spamaufkommen zu verringern und die gesamte Nachrichtenverarbeitungsleistung auf Ihrem Edge-Transport-Server zu verbessern. Sie sollten die Konfiguration mehrerer Anbieterdienste für geblockte IP-Adressen und für zugelassen IP-Adressen in Erwägung ziehen.

Sie können die Prioritätsbewertung konfigurieren, durch die festgelegt wird, in welcher Reihenfolge der Verbindungsfilter-Agent Anbieterdienste für geblockte IP-Adressen abfragt. Wenn der Verbindungsfilter-Agent eine IP-Sperrlistenentsprechung erhält, beendet er das Abfragen weiterer Anbieterdienste für geblockte IP-Adressen. Für jeden konfigurierten Anbieterdienst für geblockte IP-Adressen können Sie den SMTP-Fehler 550 (Simple Mail Transfer Protocol) anpassen, der an den Absender zurückgegeben wird, wenn die Absender-IP-Adresse bei einem Anbieterdienst für geblockte IP-Adressen gefunden und daraufhin vom Verbindungsfilter-Agent geblockt wird.

Verschiedene Anbieterdienste für geblockte IP-Adressen können unterschiedliche Codes zurückgeben, wenn die IP-Adresse eines Remoteservers, von dem eine Nachricht gesendet wird, einer IP-Adresse in der IP-Sperrliste eines Anbieterdiensts für geblockte IP-Adressen entspricht. Die meisten Anbieterdienste für geblockte IP-Adressen geben Bitmasken oder absolute Werte als Datentypen zurück. Innerhalb dieser Datentypen können mehrere Werte vorhanden sein, die den Typ der Liste angeben, auf der die übermittelte IP-Adresse gefunden wurde.

Wenn die Arten von IP-Sperrlistenentsprechungen, die von Ihrer Organisation geblockt werden, eingeschränkt werden sollen, können Sie den Verbindungsfilter-Agent so konfigurieren, dass er bei bestimmten Bitmasken oder bei einem bestimmten absoluten Wert aktiv wird. So können Sie beispielsweise nur die IP-Adressen blocken, die von einer direkten Spamquelle stammen. Indem die geblocketen IP-Adressen auf derartige IP-Sperrlistenentsprechungen eingeschränkt werden, werden keine IP-Adressen geblockt, die von Ihrem Anbieterdienst für geblockte IP-Adressen als offene Relays definiert sind. Alternativ können Sie die Konfiguration des Anbieters für geblockte IP-Adressen so festlegen, dass alle IP-Sperrlistenentsprechungen geblockt werden, die der Anbieter für geblockte IP-Adressen zurückgibt. Die zurückgegebenen Statuscodes finden Sie in der Dokumentation Ihres Anbieters für geblockte IP-Adressen.

Bevor Sie beginnen

Um die folgenden Verfahren auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.

Zum Ausführen dieser Verfahren müssen zudem folgende Voraussetzungen erfüllt sein:

• Sie haben Antispam- und Antivirusfunktionen gelesen, um Informationen über das allgemeine Vorgehen beim Konfigurieren der Antispam-Agents für effektives Zusammenwirken in der Organisation zu erhalten.

• Sie haben Konfigurieren der Verbindungsfilterung gelesen.

Verfahren

Dieser Abschnitt befasst sich speziell mit der Konfiguration der Anbieterdienste für geblockte IP-Adressen. Für die Konfiguration der Anbieterdienste für geblockte IP-Adressen gelten dieselben Konzepte wie für die Konfiguration der Anbieterdienste für zugelassene IP-Adressen. Aus diesem Grund wird in diesem Abschnitt zum Zwecke der besseren Lesbarkeit die Konfiguration von Anbieterdiensten für sowohl geblockte als auch für zugelassene IP-Adressen erläutert, indem nur auf Anbieter für geblockte IP-Adressen Bezug genommen wird.

So konfigurieren Sie Anbieter für geblockte IP-Adressen mit der Exchange-Verwaltungskonsole

1. Klicken Sie in der Exchange-Verwaltungskonsole auf Edge-Transport.

2. Klicken Sie im Arbeitsbereich auf die Registerkarte Antispam, und wählen Sie dann Anbieter für geblockte IP-Adressen aus.

3. Klicken Sie im Aktionsbereich auf Eigenschaften und dann auf die Registerkarte Anbieter.

4. Klicken Sie auf Hinzufügen, um den Anbietern für geblockte IP-Adressen ein neuen Anbieter hinzuzufügen.

5. Geben Sie die folgenden Informationen ein:

   • Anbietername   Geben Sie in diesem Feld den Namen des Anbieterdiensts für geblockte IP-Adressen ein. Dieser Name ist für Ihre persönliche Verwendung gedacht, um den Anbieter zu identifizieren.

   • Lookup-Domäne   Geben Sie in diesem Feld den Domänennamen ein, den der Verbindungsfilter-Agent auf aktualisierte IP-Sperrlisteninformationen abfragt.

   • Mit einem beliebigen Rückgabecode abgleichen   Wenn diese Option gewählt wird, bewertet der Verbindungsfilter-Agent alle vom Anbieterdienst für geblockte IP-Adressen zurückgegebenen Statuscodes für IP-Adressen als Übereinstimmung.

   • Mit folgender Maske abgleichen   Wenn Sie diese Option auswählen, führt der Verbindungsfilter-Agent nur für die Nachrichten Aktionen aus, die dem Rückgabestatuscode 127.0.0.x entsprechen, wobei die ganze Zahl x einer der folgenden Werte sein kann:

     1   Die IP-Adresse ist in einer IP-Sperrliste enthalten.

     2   Der SMTP-Server (Simple Mail Transfer Protocol) ist für offenes Relay konfiguriert.

     4   Die IP-Adresse unterstützt eine DFÜ-IP-Adresse.

   • Mit einer beliebigen der folgenden Antworten abgleichen   Wenn Sie diese Option wählen, agiert der Verbindungsfilter-Agent nur bei Nachrichten, die dem IP-Adressstatuscode entsprechen, der vom Anbieterdienst für geblockte IP-Adressen zurückgegeben wird.

6. Klicken Sie auf die Schaltfläche Fehlermeldungen, um eine benutzerdefinierte Fehlermeldung zu konfigurieren, die in der SMTP-Sitzung an Absender übermittelt werden soll, deren Nachrichten vom Verbindungsfilter-Agent geblockt werden, wenn ein Anbieterdienst für geblockte IP-Adressen eine Übereinstimmung mit der IP-Adresse des Absenders feststellt.

7. Wählen Sie die Option Benutzerdefinierte Fehlermeldung aus, und geben Sie dann die Fehlermeldung im Textfeld ein.

   Hinweis

   Es wird empfohlen, dass Sie den Anbieterdienst für geblockte IP-Adressen in der Antwort angeben, damit berechtigte Absender den Anbieterdienst kontaktieren können.

8. Klicken Sie auf OK, um das Dialogfeld Fehlermeldung zu schließen.

9. Klicken Sie auf OK, um das Dialogfeld Anbieter für geblockte IP-Adressen hinzufügen zu schließen.

10. Klicken Sie auf OK, um die Änderungen zu speichern und das Dialogfeld zu schließen, oder auf Übernehmen, um die Änderungen zu speichern, ohne das Dialogfeld zu schließen.

So konfigurieren Sie Anbieter für geblockte IP-Adressen mit der Exchange-Verwaltungsshell

• Um einen neuen Anbieter für geblockte IP-Adresse hinzuzufügen und zu konfigurieren und eine Zurückweisungsantwort aufzunehmen, führen Sie den folgenden Befehl aus:

  Add-IPBlockListProvider -Name <String> -LookupDomain <SmtpDomain> [-BitmaskMatch <IPAddress>] [-Enabled <$true | $false>] [-IPAddressesMatch <IPAddress>] [-RejectionResponse <AsciiString>]
  

  Wenn Sie z. B. Example.com als Anbieter für geblockte IP-Adressen konfigurieren möchten, führen Sie den folgenden Befehl aus:

  Add-IPBlockListProvider -Name:Example -LookupDomain:Contoso.com -BitmaskMatch 127.1.0.1 RejectionResponse "Originating IP addressed matched to Contoso.com's IP Block List provider service"
  

Ausführliche Informationen zu Syntax und Parametern finden Sie unter den folgenden Themen:

• Add-IPBlockListProvider

• Add-IPAllowListProvider

• Set-IPBlockListProvidersConfig

• Set-IPAllowListProvidersConfig

• Set-IPBlockListConfig

• Set-IPAllowListConfig

Weitere Informationen

Weitere Informationen zur Verbindungsfilterung und zum Hinzufügen von IP-Adressen zur IP-Zulassungsliste und IP-Sperrliste finden Sie unter folgenden Themen:

• Konfigurieren der Verbindungsfilterung

• Aktivieren der Verbindungsfilterung

• So fügen Sie der IP-Zulassungs- und IP-Sperrliste IP-Adressen hinzu