Configurar propiedades de la lista de direcciones IP bloqueadas

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2011-03-19

La lista de direcciones IP bloqueadas forma parte del filtrado de conexiones de Exchange. Si la lista de direcciones IP bloqueadas se habilita en un equipo, el agente de filtro de conexión analiza todos lo mensajes procedentes de todos los conectores de recepción de dicho equipo y bloquea todos los mensajes entrantes de las direcciones especificadas en la lista de direcciones IP bloqueadas.

En este tema se explica cómo usar EMC o el Shell para administrar la lista de direcciones IP bloqueadas.

Nota

El filtrado de la conexión forma parte del conjunto de funciones contra correo no deseado en Exchange. UNRESOLVED_TOKEN_VAL(rte:ALERT_AntiSpam_features_are_available_on_Edge_by_default)

¿Qué desea hacer?

  • Uso de EMC para administrar la lista de direcciones IP bloqueadas

  • Uso del Shell para administrar la lista de direcciones IP bloqueadas

Uso de EMC para administrar la lista de direcciones IP bloqueadas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Funciones contra el correo no deseado" en el tema Permisos de transporte.

  1. En el árbol de la consola, haga clic en Transporte perimetral.

  2. En el panel de resultados, haga clic en el servidor perimetral que desee configurar y, a continuación, seleccione la ficha Contra el correo electrónico no deseado en el panel de trabajo.

  3. Con el botón secundario, haga clic en Lista de direcciones IP bloqueadas y seleccione Propiedades.

  4. En la ficha General aparece la información siguiente sobre la función Lista de direcciones IP bloqueadas.

    • Estado   Muestra si la función Lista de direcciones IP bloqueadas está habilitada o deshabilitada.

    • Modificado   Muestra la fecha y la hora en que se modificó por última vez la función Lista de direcciones IP bloqueadas.

    • Descripción   Brinda una descripción breve de la función Lista de direcciones IP bloqueadas.

  5. Use la ficha Direcciones bloqueadas para administrar una lista de direcciones IP específicas para las que los mensajes de correo electrónico siempre se bloquean a través del agente de filtro de conexión. Si una dirección IP de origen coincide con una dirección IP o un intervalo de direcciones IP de la lista de direcciones IP bloqueadas, el agente de filtro de conexión desconecta la sesión de SMTP una vez que todos los encabezados RCPT TO: del mensaje se hayan procesado.

    • Agregar: dirección IP   Para introducir una dirección IP sin una máscara de subred o para especificar la máscara de subred con la notación de Enrutamiento de interdominios sin clases (CIDR), haga clic en Agregar o en la flecha desplegable junto a Agregar y seleccione Dirección IP. En el cuadro de diálogo Agregar dirección IP bloqueada: CIDR, escriba la dirección IP directamente o especifique una subred mediante la notación CIDR. Por ejemplo, si especifica 192.168.1.1, sólo se agrega ese host a la lista de direcciones IP bloqueadas; sin embargo, si especifica 192.168.1.0/24, se agrega toda la subred de clase C de 192.168.1.0.

      Agregar: IP y máscara   Para introducir una dirección IP o una subred junto con una máscara de subred en notación decimal con puntos, haga clic en la flecha desplegable junto a Agregar y seleccione IP y máscara. En el cuadro de diálogo Agregar dirección IP bloqueada: IP y máscara, escriba la dirección IP y la máscara de subred.

Agregar: Intervalo IP Para especificar un intervalo de dirección IP mediante la primera dirección IP y la última dirección IP en el intervalo, haga clic en la flecha desplegable junto a Agregar y seleccione Intervalo IP. En el cuadro de diálogo Agregar dirección IP bloqueada: intervalo IP, especifique las direcciones de inicio y de fin del intervalo de direcciones IP.

    Sea cual sea el método que se use para agregar una dirección IP, el cuadro de diálogo presenta la opción de especificar una fecha de expiración. La opción **Esta dirección nunca expira** está seleccionada de forma predeterminada y los mensajes procedentes de dicha dirección se bloquean permanentemente. No obstante, si desea indicar una fecha de expiración, seleccione **Bloquear hasta fecha y hora** y especifique una fecha. Los mensajes de esta dirección IP dejarán de bloquearse a partir de la fecha que se especifique.

  - **Quitar**   Para quitar una entrada existente de la lista de IP bloqueadas, seleccione la entrada y, a continuación, haga clic en ![Icono Quitar](images/Bb124566.39ee936b-e5b5-476a-97c9-4fd660441ab7(EXCHG.141).gif "Icono Quitar").

Uso del Shell para administrar la lista de direcciones IP bloqueadas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Funciones contra el correo no deseado" en el tema Permisos de transporte.

Use los cmdlets Add-IPBlockListEntry y Remove-IPBlockListEntry para administrar las direcciones de la lista de direcciones IP bloqueadas. Puede especificar direcciones IP individuales, subredes IP con la notación CIDR, o intervalos IP.

En el ejemplo siguiente se agrega la dirección IP 192.168.0.100 a la lista de direcciones IP bloqueadas.

Add-IPBlockListEntry -IPAddress 192.168.0.100

En el ejemplo siguiente se agrega la subred 192.168.1.1/24 a la lista de direcciones IP bloqueadas.

Add-IPBlockListEntry -IPRange 192.168.1.1/24

En el ejemplo siguiente se agrega el intervalo de direcciones IP 10.0.0.100-10.0.0.255 a la lista de direcciones IP bloqueadas.

Add-IPBlockListEntry -IPRange 10.0.0.100-10.0.0.255

Conforme agrega entradas a la lista de direcciones IP bloqueadas, Exchange les asigna identificadores de manera automática. Si desea quitar una dirección de la lista de direcciones IP bloqueadas mediante el Shell, debe especificar este identificador. Sin embargo, resulta más sencillo quitar una dirección IP canalizando la salida del cmdlet Get-IPBlockListEntry al cmdlet Remove-IPBlockListEntry. Por ejemplo, si desea quitar la dirección IP 192.168.0.100 de la lista de direcciones IP bloqueadas, ejecute el comando siguiente:

Get-IPBlockListEntry -IPAddress 192.168.0.100 | Remove-IPBlockListEntry

Si desea quitar un intervalo, indique una dirección IP que esté dentro de ese intervalo para el parámetro IPAddress del cmdlet Get-IPBlockListEntry. El ejemplo siguiente muestra cómo puede quitar la subred 192.168.1.1/24:

Get-IPBlockListEntry -IPAddress 192.168.1.1 | Remove-IPBlockListEntry

Si se usa el Shell para agregar una dirección a la lista de direcciones IP bloqueadas, también se puede especificar una fecha y una hora de expiración. Después de esa fecha y esa hora de expiración, los mensajes procedentes de las direcciones indicadas ya no se bloquean. En el ejemplo siguiente se agrega la dirección IP 10.0.10.25 a la lista de direcciones IP bloqueadas y se configura para que expire el 1 de enero de 2010 a las 10 horas.

Add-IPBlockListEntry -IPAddress 10.0.10.25 -ExpirationTime "1/1/2010 10:00"

Para obtener información detallada sobre la sintaxis y la configuración, consulte los siguientes temas:

 © 2010 Microsoft Corporation. Reservados todos los derechos.