Konfigurieren der Eigenschaften von IP-Sperrlistenanbietern

Exchange 2010
 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2015-03-09

IP-Sperrlistenanbieter sind Teil der Verbindungsfilterungsfunktion in Exchange. Bei aktivierter IP-Sperrlistenanbieterfunktion auf einem Computer fragt der Verbindungsfilter-Agent die angegebenen IP-Sperrlistenanbieterdienste ab, um zu ermitteln, ob es sich bei dem Messagingserver, durch den die Verbindung initiiert wurde, um einen Host handelt, der bekanntermaßen Spam sendet.

In diesem Thema wird erläutert, wie IP-Sperrlistenanbieter mithilfe der Exchange-Verwaltungskonsole oder mithilfe der Shell verwaltet werden.

HinweisHinweis:
Die Verbindungsfilterung ist Teil der Antispamfunktionen in Exchange. UNRESOLVED_TOKEN_VAL(rte:ALERT_AntiSpam_features_are_available_on_Edge_by_default)

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Antispamfunktionen" im Thema Transportberechtigungen.

  1. Klicken Sie in der Konsolenstruktur auf Edge-Transport.

  2. Klicken Sie im Ergebnisbereich auf den Edge-Server, den Sie konfigurieren möchten, und wählen Sie dann in Arbeitsbereich die Registerkarte Antispam aus.

  3. Klicken Sie mit der rechten Maustaste auf IP-Sperrlistenanbieter, und wählen Sie Eigenschaften.

  4. Auf der Registerkarte Allgemein werden die folgenden Informationen zur IP-Sperrlistenanbieterfunktion angezeigt.

    • Status   Zeigt an, ob die IP-Sperrlistenanbieterfunktion aktiviert oder deaktiviert ist.

    • Geändert   Zeigt Datum und Uhrzeit der letzten Änderung für die Eigenschaften der IP-Sperrlistenanbieter.

    • Beschreibung   Zeigt eine kurze Beschreibung der IP-Sperrlistenanbieterfunktion an.

  5. Verwenden Sie die Registerkarte Anbieter, um die IP-Sperrlistenanbieterdienste für den lokalen Computer zu verwalten. Für eine optimierte Leistung wird empfohlen, den zuverlässigsten IP-Sperrlistenanbieterdienst an erster Stelle zu platzieren. Wenn der Verbindungsfilter-Agent von einem Anbieter eine IP-Sperrlistenübereinstimmung erhält, beendet er das Abfragen weiterer IP-Sperrlistenanbieterdienste.

    • Hinzufügen   Zum Hinzufügen eines neuen IP-Sperrlistenanbieterdiensts klicken Sie auf Hinzufügen. Konfigurieren Sie im daraufhin angezeigten Dialogfenster die folgenden Optionen:

      Anbietername   Geben Sie den Namen des IP-Sperrlistenanbieterdiensts ein. Dieser Name ist für Ihre persönliche Verwendung gedacht, um den Anbieter zu identifizieren.

      Lookup-Domäne   Geben Sie den Domänennamen ein, den der Verbindungsfilter-Agent auf aktualisierte IP-Sperrlisteninformationen abfragt.

      Rückgabestatuscodes   In diesem Feld wird der IP-Adressstatuscode angezeigt, der vom IP-Sperrlistenanbieterdienst zurückgegeben wird. Wenn die IP-Adresse eines Remoteservers, von dem eine Nachricht gesendet wird, mit einer IP-Adresse in der IP-Sperrliste eines IP-Sperrlistenanbieterdiensts übereinstimmt, gibt der Anbieterdienst möglicherweise unterschiedliche Arten von Codes zurück. Die meisten IP-Sperrlistenanbieterdienste geben Bitmasken oder absolute Werte als Codetypen zurück.

      Jeden Rückgabecode zuordnen   Wenn diese Option gewählt wird, bewertet der Verbindungsfilter-Agent alle vom IP-Sperrlistenanbieterdienst zurückgegebenen Statuscodes für IP-Adressen als Übereinstimmung.

      Spezielle Mask und Antworten zuordnen   Wenn Sie diese Option wählen, agiert der Verbindungsfilter-Agent nur bei Nachrichten, die mit dem IP-Adressstatuscode übereinstimmen, der vom IP-Sperrlistenanbieterdienst zurückgegeben wird.

      Bei Anbietern, die Bitmaskenstatuscodes zurückgeben, lautet der zurückgegebene Statuscode u. U. 127.0.0.x, wobei die ganze Zahl x einer der folgenden Werte ist:

      1: Die IP-Adresse steht in einer IP-Sperrliste.

      2: Der SMTP-Server (Simple Mail Transfer Protocol) ist als Open Relay konfiguriert.

      4: Die IP-Adresse unterstützt eine Einwähl-IP-Adresse.

      Bei Anbietern, die absolute Werte und die dazugehörigen expliziten Antworten zurückgeben, kann eine der folgenden Antworten zurückgegeben werden:

      127.0.0.2: Die IP-Adresse ist eine direkte Spamquelle

      127.0.0.4: Die IP-Adresse ist ein Massenversender von E-Mails

      127.0.0.5: Der Remoteserver, von dem die Nachricht gesendet wird, ist dafür bekannt, dass er mehrstufige offene Relays unterstützt.

      Mit folgender Maske abgleichen   Geben Sie den zu verwendenden Bitmaskenstatuscode ein.

      Jede der folgenden Antworten zuordnen   Geben Sie die zu verwendenden Antworten ein, und klicken Sie dann auf Hinzufügen. Um eine bereits hinzugefügte Antwort zu ändern, wählen Sie die Antwort aus und klicken dann auf Bearbeiten. Um eine bereits hinzugefügte Antwort zu entfernen, wählen Sie die Antwort aus und klicken dann auf Entfernen (Symbol).

      Fehlermeldungen   Um den Nachrichtentext zu konfigurieren, der in der SMTP-Sitzung an Absender übermittelt werden soll, deren Nachrichten vom Verbindungsfilter-Agent blockiert werden, wenn ein IP-Sperrlistenanbieterdienst eine Übereinstimmung mit der IP-Adresse des Absenders feststellt, klicken Sie auf Fehlermeldungen, und konfigurieren Sie die folgenden Einstellungen:

       

      Standardfehlermeldung

      Um eine SMTP 550-Standardfehlermeldung an blockierte Absender zu senden, wählen Sie Standardfehlermeldungaus.

      Benutzerdefinierte Fehlermeldung

      Um eine benutzerdefinierte Fehlermeldung zu erstellen und zu senden, wählen Sie Benutzerdefinierte Fehlermeldung aus und geben den Meldungstext in das Textfeld ein.

      Es wird empfohlen, den IP-Sperrlistenanbieterdienst in der Antwort anzugeben, damit sich rechtmäßige Absender mit dem IP-Sperrlistenanbieterdienst in Verbindung setzen können. Das folgende Beispiel zeigt diese Vorgehensweise: Die IP-Adressen des Absenders stimmen mit den Daten des von contoso.com verwendeten IP-Sperrlistenanbieterdiensts überein.

    • Bearbeiten   Zum Anzeigen oder Aktualisieren der Einstellungen für einen IP-Sperrlistenanbieterdienst wählen Sie einen Anbieter aus und klicken auf Bearbeiten.

    • Entfernen   Zum Löschen eines IP-Sperrlistenanbieterdiensts wählen Sie den Anbieter aus und klicken auf Entfernen (Symbol).

    • Aktivieren   Zum Aktivieren eines deaktivierten Anbieters wählen Sie den Anbieter aus und klicken auf Aktivieren.

    • Deaktivieren   Um die Verwendung des ausgewählten Anbieterdiensts zu beenden, die Anbieterinformationen jedoch beizubehalten, klicken Sie auf Deaktivieren.

    • NACH-OBEN-TASTE Um einen Anbieter in der Liste Anbietername nach oben zu verschieben, wählen Sie den Anbieter aus und klicken auf Pfeil nach oben. Die NACH-OBEN-TASTE ist nur aktiviert, wenn die Liste Anbietername mehrere Anbieter enthält.

    • NACH-UNTEN-TASTE Um einen Anbieter in der Liste Anbietername nach unten zu verschieben, wählen Sie den Anbieter aus und klicken auf NACH-UNTEN-TASTE. Die NACH-UNTEN-TASTE wird nur aktiviert, wenn die Liste Anbietername mehrere Anbieter enthält.

  6. Verwenden Sie die Registerkarte Ausnahmen, um Empfänger in Ihrer Organisation anzugeben, für die keine IP-Sperrlistenanbieterdienste verwendet werden sollen. Wenn Sie beispielsweise über einen E-Mail-Alias für den Kundensupport verfügen, möchten Sie möglicherweise alle eingehenden E-Mail-Nachrichten für diese Adresse akzeptieren.

    • Nachrichten, die an folgende E-Mail-Adressen gesendet werden, unabhängig vom Anbieterfeedback nicht blocken   Geben Sie in diesem Feld die SMTP-Adresse eines vorhandenen Empfängers ein, für den eine Ausnahme erstellt werden soll. Beispiel: kim@contoso.com.

    • Hinzufügen   Um diesen Empfänger der Ausnahmenliste hinzuzufügen, klicken Sie nach der Eingabe der SMTP-Adresse des Empfängers auf Hinzufügen.

    • Bearbeiten   Um eine zuvor hinzugefügte SMTP-Adresse zu ändern, wählen Sie die SMTP-Adresse des Empfängers aus der Liste aus und klicken auf Bearbeiten.

    • Entfernen   Um einen Empfänger aus der Ausnahmenliste zu löschen, wählen Sie die SMTP-Adresse des Empfängers aus und klicken auf Entfernen (Symbol).

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Antispamfunktionen" im Thema Transportberechtigungen.

Verwenden Sie die Cmdlets Add-IPBlockListProvider, Set-IPBlockListProvider und Remove-IPBlockListProvider, um die in Ihrer Organisation verwendeten IP-Sperrlistenanbieterdienste zu verwalten.

In diesem Beispiel wird ein neuer IP-Sperrlistenanbieterdienst "Contoso IP Block List Provider" hinzugefügt und zur Verwendung des Bitmaskenabgleichs für 127.0.0.1 konfiguriert (Nachrichten von IP-Adressen blockieren, die in der Sperrliste enthalten sind):

Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain "contoso.com" -BitMaskMatch 127.0.0.1

In diesem Beispiel wird derselbe IP-Sperrlistenanbieterdienst für die Verwendung einer benutzerdefinierten Ablehnungsantwort konfiguriert:

Set-IPBlockListProvider "Contoso IP Block List Provider" -RejectionMessage "Your message was rejected because the IP address of the server sending your message is in the block list of contoso.com IP Block List Provider service"

In diesem Beispiel wird ein weiterer IP-Sperrlistenanbieterdienst mit dem Namen "Fabrikam IP Block List Provider" hinzugefügt und zur Verwendung des expliziten Antwortabgleichs für 127.0.0.2 und 127.0.0.5 konfiguriert (beim Host handelt es sich um eine bekannte Spamquelle oder um ein offenes Relay). Darüber hinaus wird dieser neue Anbieter als bevorzugter Anbieter festgelegt.

Add-IPBlockListProvider -Name "Fabrikam IP Block List Provider" -LookupDomain "fabrikam.com" -IPAddressesMatch "127.0.0.2","127.0.0.5" -Priority 1

Ausführliche Informationen zu Syntax und Konfiguration finden Sie unter den folgenden Themen:

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: