Gérer le filtrage des connexions sur les serveurs de transport Edge

  • Article

S’applique à : Exchange Server 2013

Le filtrage de connexion est une fonctionnalité anti-courrier indésirable fournie par l’agent de filtrage des connexions, disponible uniquement sur les serveurs de transport Edge dans Microsoft Exchange 2013. Le filtrage des connexions active les fonctionnalités suivantes :

  • Liste d'adresses IP bloquées

  • Fournisseurs de listes d'adresses IP bloquées

  • Liste d'adresses IP autorisées

  • Fournisseurs de listes d'adresses IP autorisées

Chacune de ces fonctionnalités peut être activée ou désactivée séparément.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée : 15 minutes.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Fonctionnalités anti-spam » dans la rubrique Autorisations anti-spam et anti-programme malveillant.

  • Vous pouvez uniquement utiliser l'environnement de ligne de commande Exchange Management Shell pour effectuer cette tâche.

  • Pour plus d’informations sur les raccourcis clavier qui s’appliquent aux procédures décrites dans cette rubrique, voir Raccourcis clavier dans le Centre d’administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour activer ou désactiver le filtrage des connexions

Pour activer ou désactiver complètement le filtrage des connexions, vous devez activer ou désactiver l'agent de filtrage des connexions. La modification prend effet après le redémarrage du service de transport Microsoft Exchange. Lorsque vous redémarrez le service de transport Microsoft Exchange sur un serveur de transport Edge, le flux de messagerie sur le serveur est temporairement interrompu.

Pour désactiver le filtrage des connexions, exécutez la commande suivante :

Disable-TransportAgent "Connection Filtering Agent"

Pour activer le filtrage des connexions, exécutez la commande suivante :

Enable-TransportAgent "Connection Filtering Agent"

Pour que la modification soit prise en compte, redémarrez le service de transport Microsoft Exchange en exécutant la commande suivante :

Restart-Service MSExchangeTransport

Comment savez-vous que vous avez activé ou désactivé le filtrage de connexion ?

Pour vérifier que vous avez correctement activé ou désactivé le filtrage des connexions, exécutez la commande suivante :

Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled

Procédures de configuration des listes d’adresses IP bloquées

Ces procédures s’appliquent à la liste d’adresses IP bloquées que vous configurez manuellement. Elles ne s'appliquent pas aux fournisseurs de listes d'adresses IP bloquées.

Utilisez la cmdlet IPBlockListConfig pour voir et modifier la façon dont le filtrage des connexions utilise la liste d'adresses IP bloquées. Utilisez la cmdlet IPBlocklistesntry pour voir et définir les adresses IP de la liste d'adresses IP bloquées.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour afficher la configuration de la liste d'adresses IP bloquées

Pour afficher la configuration de la liste d'adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListConfig | Format-List *Enabled,*Response

Utiliser l'environnement de ligne de commande Exchange Management Shell pour activer ou désactiver la liste d'adresses IP bloquées

Pour désactiver la liste d'adresses IP bloquées, exécutez la commande suivante :

Set-IPBlockListConfig -Enabled $false

Pour activer la liste d'adresses IP bloquées, exécutez la commande suivante :

Set-IPBlockListConfig -Enabled $true

Comment savez-vous que vous avez correctement activé ou désactivé la liste d’adresses IP bloquées ?

Pour vérifier que vous avez correctement activé ou désactivé la liste d’adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListConfig | Format-List Enabled

Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer la liste d'adresses IP bloquées

Pour configurer la liste d'adresses IP bloquées, utilisez la syntaxe suivante :

Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]

Cet exemple de code permet de configurer la liste d'adresses IP bloquées avec les paramètres suivants :

  • La liste d'adresses IP bloquées filtre les connexions entrantes issues de serveurs de messagerie internes et externes. Par défaut, les connexions sont filtrées à partir de serveurs de messagerie externes uniquement (ExternalMailEnabled a la $truevaleur et InternalMailEnabled a la $falsevaleur ). Les connexions non authentifiées et les connexions authentifiées de partenaires externes sont considérées comme externes.

  • Connections filtrées par les entrées automatiques de la fonctionnalité de réputation de l’expéditeur de l’agent d’analyse du protocole : utilisez le texte de réponse « La connexion à partir de l’adresse {0} IP a été rejetée par réputation de l’expéditeur ».

  • Connections filtrés par des entrées manuelles : utilisez le texte de réponse « La connexion à partir de l’adresse {0} IP a été rejetée par le filtrage de connexion ».

Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."

Comment savez-vous que vous avez correctement configuré la liste d’adresses IP bloquées ?

Pour vérifier que vous avez correctement configuré la liste d’adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListConfig | Format-List *MailEnabled,*Response

Utiliser l'environnement de ligne de commande Exchange Management Shell pour afficher les entrées de liste d'adresses IP bloquées

Pour afficher toutes les entrées de liste d'adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListEntry

Chaque entrée de liste d’adresses IP bloquées est identifiée par une valeur entière. Ce numéro d'identification est attribuée dans l'ordre croissant à mesure que vous ajoutez des entrées à la liste d'adresses IP bloquées et à la liste d'adresses IP autorisées.

Pour afficher une entrée de liste d'adresses IP bloquées spécifique, utilisez la syntaxe suivante :

Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

Par exemple, pour afficher l'entrée de liste d'adresses IP bloquées qui contient l'adresse IP 192.168.1.13, exécutez la commande suivante :

Get-IPBlockListEntry -IPAddress 192.168.1.13

Remarque

Lorsque vous utilisez le paramètre IPAddress , l’entrée de liste d’adresses IP bloquées obtenue peut être une adresse IP individuelle, une plage d’adresses IP ou une adresse IP CIDR (Classless InterDomain Routing). Pour utiliser le paramètre Identity , vous spécifiez la valeur entière affectée à l’entrée de liste d’adresses IP bloquées.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour ajouter des entrées de liste d'adresses IP bloquées

Pour ajouter des entrées de liste d'adresses IP bloquées, exécutez la commande suivante :

Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-comment "<Descriptive Comment>"]

L'exemple de code suivant permet d'ajouter l'entrée de liste d'adresses IP bloquées correspondant à la plage d'adresses IP 192.168.1.10 à 192.168.1.15 et de définir la date d'expiration de l'entrée sur le 4 juillet 2014 à 15h00.

Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2014 15:00"

Comment savez-vous que vous avez correctement ajouté une entrée de liste d’adresses IP bloquées ?

Pour vérifier que vous avez correctement ajouté une entrée de liste d’adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListEntry

Utiliser l'environnement de ligne de commande Exchange Management Shell pour supprimer des entrées de liste d'adresses IP bloquées

Pour supprimer des entrées de liste d'adresses IP bloquées, utilisez la syntaxe suivante :

Remove-IPBlockListEntry <IdentityInteger>

L’exemple suivant supprime l’entrée de liste d’adresses IP bloquées qui a la valeur Identity 3.

Remove-IPBlockListEntry 3

L’exemple suivant supprime l’entrée de liste d’adresses IP bloquées qui contient l’adresse IP 192.168.1.12 sans utiliser la valeur entière d’identité . L’entrée liste d’adresses IP bloquées peut être une adresse IP individuelle ou une plage d’adresses IP.

Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry

Comment savez-vous que vous avez supprimé une entrée de liste d’adresses IP bloquées ?

Pour vérifier que vous avez correctement supprimé une entrée de liste d’adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListEntry

Procédures de configuration des fournisseurs de listes d’adresses IP bloquées

Ces procédures s’appliquent aux fournisseurs de listes d’adresses IP bloquées. Elles ne s'appliquent pas à la liste d'adresses IP bloquées.

Utilisez la cmdlet IPBlockListProvidersConfig pour voir et modifier la façon dont le filtrage des connexions utilise l'ensemble des fournisseurs de listes d'adresses IP bloquées. Utilisez la cmdlet IPBlockListProvider pour voir, configurer et tester les fournisseurs de listes d'adresses IP bloquées.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour afficher la configuration de tous les fournisseurs de listes d'adresses IP bloquées

Pour afficher la façon dont le filtrage des connexions utilise l'ensemble des fournisseurs de listes d'adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*

Utiliser l'environnement de ligne de commande Exchange Management Shell pour activer ou désactiver tous les fournisseurs de listes d'adresses IP bloquées

Pour désactiver tous les fournisseurs de listes d'adresses IP bloquées, exécutez la commande suivante :

Set-IPBlockListProvidersConfig -Enabled $false

Pour activer tous les fournisseurs de listes d'adresses IP bloquées, exécutez la commande suivante :

Set-IPBlockListProvidersConfig -Enabled $true

Comment savez-vous que vous avez activé ou désactivé tous les fournisseurs de listes d’adresses IP bloquées ?

Pour vérifier que vous avez activé ou désactivé tous les fournisseurs de listes d’adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListProvidersConfig | Format-List Enabled

Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer tous les fournisseurs de listes d'adresses IP bloquées

Pour configurer la façon dont le filtrage des connexions utilise l'ensemble des fournisseurs de listes d'adresses IP bloquées, utilisez la syntaxe suivante :

Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

L'exemple de code suivant permet de configurer tous les fournisseurs de listes d'adresses IP bloquées avec les paramètres suivants :

  • Les fournisseurs de listes d'adresses IP bloquées filtrent les connexions entrantes issues de serveurs de messagerie internes et externes. Par défaut, les connexions sont filtrées à partir de serveurs de messagerie externes uniquement (ExternalMailEnabled a la $truevaleur et InternalMailEnabled a la $falsevaleur ). Les connexions non authentifiées et les connexions authentifiées de partenaires externes sont considérées comme externes.

  • Les messages envoyés aux destinataires chris@fabrikam.com internes et michelle@fabrikam.com sont exclus du filtrage par les fournisseurs de listes d’adresses IP bloquées. Si vous souhaitez ajouter des destinataires à la liste sans affecter les destinataires existants, utilisez la syntaxe . @{Add="<recipient1>","<recipient2>"...}

Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true

Pour plus d'informations, voir Set-IPBlockListProvidersConfig.

Comment savez-vous que vous avez correctement configuré tous les fournisseurs de listes d’adresses IP bloquées ?

Pour vérifier que vous avez correctement configuré tous les fournisseurs de listes d’adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*

Utiliser l'environnement de ligne de commande Exchange Management Shell pour afficher les fournisseurs de listes d'adresses IP bloquées

Pour afficher une liste récapitulative de tous les fournisseurs de listes d'adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListProvider

Pour afficher les détails d'un fournisseur spécifique, utilisez la syntaxe suivante :

Get-IPBlockListProvider <IPBlockListProviderIdentity>

L’exemple suivant montre les détails du fournisseur nommé Contoso IP Block List Provider.

Get-IPBlockListProvider "Contoso IP Block List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response

Utiliser l'environnement de ligne de commande Exchange Management Shell pour ajouter un fournisseur de listes d'adresses IP bloquées

Pour ajouter un fournisseur de listes d'adresses IP bloquées, utilisez la syntaxe suivante :

Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

Cet exemple de code permet de créer un fournisseur de listes d'adresses IP bloquées nommé « Contoso IP Block List Provider » avec les options suivantes :

  • Nom de domaine complet pour utiliser le fournisseur : rbl.contoso.com

  • Code du masque de bits à utiliser à partir du fournisseur : 127.0.0.1

Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1

Remarque

Lorsque vous ajoutez un nouveau fournisseur liste d’adresses IP bloquées, il est activé par défaut (la valeur de Activé est $true), et la valeur de priorité est incrémentée (la première entrée a la valeur Priorité 1).

Pour plus d'informations, voir Add-IPBlockListProvider.

Comment savez-vous que vous avez correctement ajouté un fournisseur de listes d’adresses IP bloquées ?

Pour vérifier que vous avez correctement ajouté un fournisseur de listes d’adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListProvider

Utiliser l'environnement de ligne de commande Exchange Management Shell pour activer ou désactiver un fournisseur de listes d'adresses IP bloquées

Pour activer ou désactiver un fournisseur de listes d'adresses IP bloquées spécifique, utilisez la syntaxe suivante :

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>

L'exemple de code suivant permet de désactiver le fournisseur de listes d'adresses IP bloquées nommé Contoso IP Block List Provider.

Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $false

L'exemple de code suivant permet de activer le fournisseur de listes d'adresses IP bloquées nommé Contoso IP Block List Provider.

Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $true

Comment savez-vous que vous avez correctement activé ou désactivé un fournisseur de listes d’adresses IP bloquées ?

Pour vérifier que vous avez correctement activé ou désactivé un fournisseur liste d’adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List Enabled

Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer un fournisseur de listes d'adresses IP bloquées

Les options de configuration disponibles dans la cmdlet Set-IPBlockListProvider sont identiques à celles de la cmdlet New-IPBlockListProvider.

Pour configurer un fournisseur de listes d'adresses IP bloquées existant, utilisez la syntaxe suivante :

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

Par exemple, pour ajouter le code d'état d'adresse IP 127.0.0.1 à la liste des codes d'état existants pour le fournisseur nommé Contoso IP Block List Provider, exécutez la commande suivante :

Set-IPBlockListProvider "Contoso IP Block List Provider" -IPAddressesMatch @{Add="127.0.0.1"}

Pour plus d'informations, voir Set-IPBlockListProvider.

Comment savez-vous que vous avez correctement configuré un fournisseur de listes d’adresses IP bloquées ?

Pour vérifier que vous avez correctement configuré un fournisseur de listes d’adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List

Utiliser l'environnement de ligne de commande Exchange Management Shell pour tester un fournisseur de listes d'adresses IP bloquées

Pour tester un fournisseur de listes d'adresses IP bloquées, utilisez la syntaxe suivante.

Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>

L'exemple de code suivant permet de tester le fournisseur de listes d'adresses IP bloquées nommé Contoso IP Block List Provider en vérifiant l'adresse IP 192.168.1.1.

Test-IPBlockListProvider "Contoso IP Block List Provider" -IPAddress 192.168.1.1

Utiliser l'environnement de ligne de commande Exchange Management Shell pour supprimer un fournisseur de listes d'adresses IP bloquées

Pour supprimer un fournisseur de listes d'adresses IP bloquées, utilisez la syntaxe suivante :

Remove-IPBlockListProvider <IPBlockListProviderIdentity>

L'exemple de code suivant permet de supprimer le fournisseur de listes d'adresses IP bloquées nommé Contoso IP Block List Provider.

Remove-IPBlockListProvider "Contoso IP Block list Provider"

Comment savez-vous que vous avez supprimé un fournisseur de listes d’adresses IP bloquées ?

Pour vérifier que vous avez correctement supprimé un fournisseur de listes d’adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListProvider

Procédure de configuration des listes d’adresses IP autorisées

Ces procédures s’appliquent à la liste d’adresses IP autorisées que vous configurez manuellement. Elles ne s'appliquent pas aux fournisseurs de listes d'adresses IP autorisées.

Utilisez la cmdlet IPAllowListConfig pour voir et modifier la façon dont le filtrage des connexions utilise la liste d'adresses IP autorisées. Utilisez la cmdlet IPAllowlistesntry pour voir et définir les adresses IP dans la liste d'adresses IP autorisées.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour afficher la configuration de la liste d'adresses IP autorisées

Pour afficher la configuration de la liste d'adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListConfig | Format-List *Enabled

Utiliser l'environnement de ligne de commande Exchange Management Shell pour activer ou désactiver la liste d'adresses IP autorisées

Pour désactiver la liste d'adresses IP autorisées, exécutez la commande suivante :

Set-IPAllowListConfig -Enabled $false

Pour activer la liste d'adresses IP autorisées, exécutez la commande suivante :

Set-IPAllowListConfig -Enabled $true

Comment savez-vous que vous avez correctement activé ou désactivé la liste d’adresses IP autorisées ?

Pour vérifier que vous avez correctement activé ou désactivé la liste d’adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListConfig | Format-List *Enabled

Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer la liste d'adresses IP autorisées

Pour configurer la liste d'adresses IP autorisées, utilisez la syntaxe suivante :

Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>

Cet exemple de code permet de configurer la liste d'adresses IP autorisées pour filtrer les connexions entrantes issues de serveurs de messagerie internes et externes. Par défaut, les connexions sont filtrées à partir de serveurs de messagerie externes uniquement (ExternalMailEnabled a la $truevaleur et InternalMailEnabled a la $falsevaleur ). Les connexions non authentifiées et les connexions authentifiées de partenaires externes sont considérées comme externes.

Set-IPAllowListConfig -InternalMailEnabled $true

Comment savez-vous que vous avez correctement configuré la liste d’adresses IP autorisées ?

Pour vérifier que vous avez correctement configuré la liste d’adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListConfig | Format-List *MailEnabled

Utiliser l'environnement de ligne de commande Exchange Management Shell pour afficher les entrées de liste d'adresses IP autorisées

Pour afficher toutes les entrées de liste d'adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListEntry

Chaque entrée de liste d’adresses IP autorisées est identifiée par une valeur entière. Ce numéro d'identification est attribuée dans l'ordre croissant à mesure que vous ajoutez des entrées à la liste d'adresses IP bloquées et à la liste d'adresses IP autorisées.

Pour afficher une entrée de liste d'adresses IP autorisées spécifique, utilisez la syntaxe suivante :

Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

Par exemple, pour afficher l'entrée de liste d'adresses IP autorisées qui contient l'adresse IP 192.168.1.13, exécutez la commande suivante :

Get-IPAllowListEntry -IPAddress 192.168.1.13

Remarque

Lorsque vous utilisez le paramètre IPAddress , l’entrée de liste d’adresses IP autorisées obtenue peut être une adresse IP individuelle, une plage d’adresses IP ou une adresse IP CIDR (Classless InterDomain Routing). Pour utiliser le paramètre Identity , vous spécifiez la valeur entière affectée à l’entrée de liste d’adresses IP autorisées.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour ajouter des entrées de liste d'adresses IP autorisées

Pour ajouter des entrées de liste d'adresses IP autorisées, exécutez la commande suivante :

Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

Cet exemple de code permet d'ajouter l'entrée de liste d'adresses IP autorisées correspondant à la plage d'adresses IP 192.168.1.10 à 192.168.1.15 et de définir la date d'expiration de l'entrée sur le 4 juillet 2014 à 15h00.

Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2014 15:00"

Comment savez-vous que vous avez correctement ajouté une entrée de liste d’adresses IP autorisées ?

Pour vérifier que vous avez correctement ajouté une entrée de liste d’adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListEntry

Utiliser l'environnement de ligne de commande Exchange Management Shell pour supprimer des entrées de liste d'adresses IP autorisées

Pour supprimer des entrées de liste d'adresses IP autorisées, exécutez la commande suivante :

Remove-IPAllowListEntry <IdentityInteger>

L’exemple suivant supprime l’entrée liste d’adresses IP autorisées qui a la valeur Identity 3.

Remove-IPAllowListEntry 3

Cet exemple supprime l’entrée de liste d’adresses IP autorisées qui contient l’adresse IP 192.168.1.12 sans utiliser la valeur entière d’identité . L’entrée de liste d’adresses IP autorisées peut être une adresse IP individuelle ou une plage d’adresses IP.

Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry

Comment savez-vous que vous avez supprimé une entrée de liste d’adresses IP autorisées ?

Pour vérifier que vous avez correctement supprimé une entrée de liste d’adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListEntry

Procédures de configuration des fournisseurs de listes d’adresses IP autorisées

Ces procédures s’appliquent aux fournisseurs de listes d’adresses IP autorisées. Elles ne s'appliquent pas à la liste d'adresses IP autorisées.

Utilisez la cmdlet IPAllowListProvidersConfig pour voir et modifier la façon dont le filtrage des connexions utilise l'ensemble des fournisseurs de listes d'adresses IP autorisées. Utilisez la cmdlet IPAllowListProvider pour voir, configurer et tester les fournisseurs de listes d'adresses IP autorisées.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour afficher la configuration de tous les fournisseurs de listes d'adresses IP autorisées

Pour voir la façon dont le filtrage des connexions utilise tous les fournisseurs de listes d'adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListProvidersConfig | Format-List *Enabled

Utiliser l'environnement de ligne de commande Exchange Management Shell pour activer ou désactiver tous les fournisseurs de listes d'adresses IP autorisées

Pour désactiver tous les fournisseurs de listes d'adresses IP autorisées, exécutez la commande suivante :

Set-IPAllowListProvidersConfig -Enabled $false

Pour activer tous les fournisseurs de listes d'adresses IP autorisées, exécutez la commande suivante :

Set-IPAllowListProvidersConfig -Enabled $true

Comment savez-vous que vous avez activé ou désactivé tous les fournisseurs de listes d’adresses IP autorisées ?

Pour vérifier que vous avez activé ou désactivé tous les fournisseurs de listes d’adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListProvidersConfig | Format-List Enabled

Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer tous les fournisseurs de listes d'adresses IP autorisées

Pour configurer la façon dont le filtrage des connexions utilise tous les fournisseurs de listes d'adresses IP autorisées, utilisez la syntaxe suivante :

Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

Cet exemple de code permet de configurer tous les fournisseurs de listes d'adresses IP autorisées pour filtrer les connexions entrantes issues de serveurs de messagerie internes et externes. Par défaut, les connexions sont filtrées à partir de serveurs de messagerie externes uniquement (ExternalMailEnabled a la $truevaleur et InternalMailEnabled a la $falsevaleur ). Les connexions non authentifiées et les connexions authentifiées de partenaires externes sont considérées comme externes.

Set-IPAllowListProvidersConfig -InternalMailEnabled $true

Pour plus d'informations, voir Set-IPBlockListProvidersConfig.

Comment savez-vous que vous avez correctement configuré tous les fournisseurs de liste d’adresses IP autorisées ?

Pour vérifier que vous avez correctement configuré tous les fournisseurs de listes d’adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListProvidersConfig | Format-List *MailEnabled

Utiliser l'environnement de ligne de commande Exchange Management Shell pour afficher les fournisseurs de listes d'adresses IP autorisées

Pour afficher une liste récapitulative de tous les fournisseurs de listes d'adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListProvider

Pour afficher les détails d'un fournisseur spécifique, utilisez la syntaxe suivante :

Get-IPAllowListProvider <IPAllowListProviderIdentity>

Cet exemple montre les détails du fournisseur nommé Contoso IP Allow List Provider.

Get-IPAllowListProvider "Contoso IP Allow List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match

Utiliser l'environnement de ligne de commande Exchange Management Shell pour ajouter un fournisseur de listes d'adresses IP autorisées

Pour ajouter un fournisseur de listes d'adresses IP autorisées, utilisez la syntaxe suivante :

Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

Cet exemple de code permet de créer un fournisseur de listes d'adresses IP autorisées nommé « Contoso IP Allow List Provider » avec les options suivantes :

  • Nom de domaine complet pour utiliser le fournisseur : allow.contoso.com

  • Code du masque de bits à utiliser à partir du fournisseur : 127.0.0.1

Add-IPAllowListProvider -Name "Contoso IP Allow List Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1

Remarque

Lorsque vous ajoutez un nouveau fournisseur de liste d’adresses IP autorisées, il est activé par défaut (la valeur de Activé est $true), et la valeur de priorité est incrémentée (la première entrée a la valeur Priorité 1).

Pour plus d'informations, voir Add-IPBlockListProvider.

Comment savez-vous que vous avez correctement ajouté un fournisseur de liste d’adresses IP autorisées ?

Pour vérifier que vous avez correctement ajouté un fournisseur de listes d’adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListProvider

Utiliser l'environnement de ligne de commande Exchange Management Shell pour activer ou désactiver un fournisseur de listes d'adresses IP autorisées

Pour activer ou désactiver un fournisseur de listes d'adresses IP autorisées spécifique, utilisez la syntaxe suivante :

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>

L'exemple de code suivant permet de désactiver le fournisseur de listes d'adresses IP autorisées nommé Contoso IP Allow List Provider.

Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $false

L'exemple de code suivant permet d'activer le fournisseur de listes d'adresses IP autorisées nommé Contoso IP Allow List Provider.

Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $true

Comment savez-vous que vous avez activé ou désactivé un fournisseur de liste d’adresses IP autorisées ?

Pour vérifier que vous avez correctement activé ou désactivé un fournisseur de liste d’adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List Enabled

Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer un fournisseur de listes d'adresses IP autorisées

Les options de configuration disponibles dans la cmdlet Set-IPAllowListProvider sont identiques à celles de la cmdlet New-IPAllowListProvider.

Pour configurer un fournisseur de listes d'adresses IP autorisées, utilisez la syntaxe suivante :

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

Par exemple, pour ajouter le code d'état de l'adresse IP 127.0.0.1 à la liste des codes d'état existants pour le fournisseur de listes d'adresses IP autorisées nommé Contoso IP Allow List Provider, exécutez la commande suivante :

Set-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddressesMatch @{Add="127.0.0.1"}

Pour plus d'informations, voir Set-IPBlockListProvider.

Comment savez-vous que vous avez correctement configuré un fournisseur de liste d’adresses IP autorisées ?

Pour vérifier que vous avez correctement configuré un fournisseur de listes d’adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List

Utiliser l'environnement de ligne de commande Exchange Management Shell pour tester un fournisseur de listes d'adresses IP autorisées

Pour tester un fournisseur de listes d'adresses IP autorisées, utilisez la syntaxe suivante :

Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>

L'exemple de code suivant permet de tester le fournisseur de listes d'adresses IP autorisées nommé Contoso IP Allow List Provider en vérifiant l'adresse IP 192.168.1.1.

Test-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddress 192.168.1.1

Utiliser l'environnement de ligne de commande Exchange Management Shell pour supprimer un fournisseur de listes d'adresses IP autorisées

Pour supprimer un fournisseur de listes d'adresses IP autorisées, utilisez la syntaxe suivante :

Remove-IPAllowListProvider <IPAllowListProviderIdentity>

L'exemple de code suivant permet de supprimer le fournisseur de listes d'adresses IP autorisées nommé Contoso IP Allow List Provider.

Remove-IPAllowListProvider "Contoso IP Allow List Provider"

Comment savez-vous que vous avez supprimé un fournisseur de liste d’adresses IP autorisées ?

Pour vérifier que vous avez correctement supprimé un fournisseur de listes d’adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListProvider