Procédures de filtrage des connexions sur les serveurs de transport Edge

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment activer, désactiver et configurer le filtrage des connexions dans Exchange 2016, et comment vérifier ses paramètres.

Le filtrage des connexions est une fonctionnalité de blocage du courrier indésirable fournie par l’agent de filtrage des connexions, disponible uniquement sur les serveurs de transport Edge dans Exchange Server 2016. Le filtrage des connexions active les fonctionnalités suivantes :

  • Liste d'adresses IP bloquées

  • Fournisseurs de listes d'adresses IP bloquées

  • Liste d'adresses IP autorisées

  • Fournisseurs de listes d'adresses IP autorisées

Chacune de ces fonctionnalités peut être activée ou désactivée séparément.

Pour plus d’informations sur le filtrage des connexions, consultez la rubrique Filtrage des connexions sur les serveurs de transport Edge.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Pour activer ou désactiver complètement le filtrage des connexions, vous devez activer ou désactiver l’agent de filtrage des connexions. La modification prend effet après le redémarrage du service de transport Microsoft Exchange. Lorsque vous redémarrez le service Microsoft Exchange sur un serveur de transport Edge, le flux de messagerie sur le serveur est temporairement interrompu.

Pour désactiver le filtrage des connexions, exécutez la commande suivante :

Disable-TransportAgent "Connection Filtering Agent"

Pour activer le filtrage des connexions, exécutez la commande suivante :

Enable-TransportAgent "Connection Filtering Agent"

Pour que la modification prenne effet, redémarrez le service de transport Microsoft Exchange en exécutant la commande suivante :

Restart-Service MSExchangeTransport

Pour savoir si vous avez réussi à activer ou désactiver le filtrage des connexions, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :

Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled

Ces procédures s’appliquent à la liste d’adresses IP bloquées que vous configurez manuellement. Elles ne s’appliquent pas aux fournisseurs de listes d’adresses IP bloquées.

Utilisez la cmdlet IPBlockListConfig pour voir et modifier la façon dont le filtrage des connexions utilise la liste d’adresses IP bloquées. Utilisez la cmdlet IPBlocklistesntry pour voir et définir les adresses IP de la liste d’adresses IP bloquées.

Pour afficher la configuration de la liste d’adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListConfig | Format-List *Enabled,*Response

Pour désactiver la liste d’adresses IP bloquées, exécutez la commande suivante :

Set-IPBlockListConfig -Enabled $false

Pour activer la liste d’adresses IP bloquées, exécutez la commande suivante :

Set-IPBlockListConfig -Enabled $true

Pour plus d’informations, voir Set-IPBlockListConfig.

Pour savoir si vous avez réussi à activer ou désactiver la liste d’adresses IP bloquées, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :

Get-IPBlockListConfig | Format-List Enabled

Pour configurer la liste d’adresses IP bloquées, utilisez la syntaxe suivante :

Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]

Cet exemple configure la liste d’adresses IP bloquées avec les paramètres suivants :

  • La liste d’adresses IP bloquées filtre les connexions entrantes issues de serveurs de messagerie internes et externes. Par défaut, seules les connexions issues de serveurs de messagerie externes sont filtrées (ExternalMailEnabled est défini sur $true et InternalMailEnabled sur $false). Les connexions authentifiées et non authentifiées issues de partenaires externes sont considérées comme des connexions externes.

  • Le texte de réponse personnalisé pour les connexions filtrées sur la base des adresses IP qui ont été automatiquement ajoutées à la liste d’adresses IP bloquées par la fonctionnalité Réputation de l’expéditeur de l’agent d’analyse de protocole est défini sur la valeur : « La connexion de l’adresse IP {0} a été rejetée par la réputation de l’expéditeur. »

  • Le texte de réponse personnalisé pour les connexions filtrées sur la base des adresses IP qui ont été ajoutées manuellement à la liste d’adresses IP bloquées est défini sur la valeur : « La connexion de l’adresse IP {0} a été rejetée par le filtrage des connexions. »

Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."

Pour plus d’informations, voir Set-IPBlockListConfig.

Pour savoir si vous avez réussi à configurer la liste d’adresses IP bloquées, exécutez la commande suivante pour vérifier les valeurs de la propriété :

Get-IPBlockListConfig | Format-List *MailEnabled,*Response

Pour afficher toutes les entrées de liste d’adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListEntry

Notez que chaque entrée de liste d’adresses IP bloquées est identifiée par un nombre entier. Ce numéro d’identification est attribuée dans l’ordre croissant à mesure que vous ajoutez des entrées à la liste d’adresses IP bloquées et à la liste d’adresses IP autorisées.

Pour afficher une entrée de liste d’adresses IP bloquées spécifique, utilisez la syntaxe suivante :

Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

Par exemple, pour afficher l’entrée de liste d’adresses IP bloquées qui contient l’adresse IP 192.168.1.13, exécutez la commande suivante :

Get-IPBlockListEntry -IPAddress 192.168.1.13

Pour plus d’informations, voir Get-IPBlockListEntry.

noteRemarque :
Lorsque vous utilisez le paramètre IPAddress, l’entrée de liste d’adresses IP bloquées obtenue peut être une adresse IP individuelle, une plage d’adresses IP ou une adresse IP de routage CIDR (Classless InterDomain Routing). Pour utiliser le paramètre Identity, vous devez indiquer le nombre entier attribué à l’entrée de la liste d’adresses IP bloquées.

Pour ajouter des entrées de liste d’adresses IP bloquées, exécutez la commande suivante :

Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

Cet exemple ajoute l’entrée de liste d’adresses IP bloquées correspondant à la plage d’adresses IP 192.168.1.10 à 192.168.1.15 et définit la date d’expiration de l’entrée au 4 juillet 2016 à 15 h 00.

Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2016 15:00"

Pour plus d’informations, voir Add-IPBlockListEntry.

Pour vérifier que vous avez bien ajouté l’entrée de liste d’adresses IP bloquées, exécutez la commande suivante et assurez-vous que la nouvelle entrée est bien affichée.

Get-IPBlockListEntry

Pour supprimer des entrées de liste d’adresses IP bloquées, utilisez la syntaxe suivante :

Remove-IPBlockListEntry <IdentityInteger>

Cet exemple supprime l’entrée de liste d’adresses IP bloquées portant la valeur d’Identity de 3.

Remove-IPBlockListEntry 3

Cet exemple supprime l’entrée de liste d’adresses IP bloquées qui contient l’adresse IP 192.168.1.12 sans utiliser la valeur d’Identity. Notez que l’entrée de liste d’adresses IP bloquées peut être une adresse IP individuelle ou une plage d’adresses IP.

Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry

Pour plus d’informations, voir Remove-IPBlockListEntry.

Pour vérifier que vous avez bien supprimé l’entrée de liste d’adresses IP bloquées, exécutez la commande suivante et assurez-vous que l’entrée que vous avez supprimée n’apparaît plus.

Get-IPBlockListEntry

Ces procédures s’appliquent aux fournisseurs de listes d’adresses IP bloquées. Elles ne s’appliquent pas à la liste d’adresses IP bloquées.

Utilisez la cmdlet IPBlockListProvidersConfig pour voir et modifier la façon dont le filtrage des connexions utilise l’ensemble des fournisseurs de listes d’adresses IP bloquées. Utilisez la cmdlet IPBlockListProvider pour voir, configurer et tester les fournisseurs de listes d’adresses IP bloquées.

Pour afficher la façon dont le filtrage des connexions utilise l’ensemble des fournisseurs de listes d’adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*

Pour plus d’informations, voir Get-IPBlockListProvidersConfig.

Pour désactiver tous les fournisseurs de listes d’adresses IP bloquées, exécutez la commande suivante :

Set-IPBlockListProvidersConfig -Enabled $false

Pour activer tous les fournisseurs de listes d’adresses IP bloquées, exécutez la commande suivante :

Set-IPBlockListProvidersConfig -Enabled $true

Pour plus d’informations, voir Set-IPBlockListProvidersConfig.

Pour savoir si vous avez réussi à activer ou désactiver tous les fournisseurs de listes d’adresses IP bloquées, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :

Get-IPBlockListProvidersConfig | Format-List Enabled

Pour configurer la façon dont le filtrage des connexions utilise l’ensemble des fournisseurs de listes d’adresses IP bloquées, utilisez la syntaxe suivante :

Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

Cet exemple configure tous les fournisseurs de listes d’adresses IP bloquées avec les paramètres suivants :

  • Les fournisseurs de listes d’adresses IP bloquées filtrent les connexions entrantes issues de serveurs de messagerie internes et externes. Par défaut, seules les connexions issues de serveurs de messagerie externes sont filtrées (ExternalMailEnabled est défini sur $true et InternalMailEnabled sur $false). Les connexions authentifiées et non authentifiées issues de partenaires externes sont considérées comme des connexions externes.

  • Les messages envoyés aux destinataires internes chris@fabrikam.com et michelle@fabrikam.com sont exclus du filtrage par les fournisseurs de listes d’adresses IP bloquées. Si vous souhaitez ajouter des destinataires à la liste sans modifier les destinataires existants, utilisez la syntaxe : @{Add="<recipient1>","<recipient2>"...}.

Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true

Pour plus d’informations, voir Set-IPBlockListProvidersConfig.

Pour savoir si vous avez réussi à configurer tous les fournisseurs de listes d’adresses IP bloquées, exécutez la commande suivante pour vérifier les valeurs de la propriété :

Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*

Pour afficher une liste récapitulative de tous les fournisseurs de listes d’adresses IP bloquées, exécutez la commande suivante :

Get-IPBlockListProvider

Pour afficher les détails d’un fournisseur spécifique, utilisez la syntaxe suivante :

Get-IPBlockListProvider <IPBlockListProviderIdentity>

Cet exemple affiche les informations du fournisseur nommé « Contoso IP Block List Provider ».

Get-IPBlockListProvider "Contoso IP Block List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response

Pour plus d’informations, voir Get-IPBlockListProvider.

Pour ajouter un fournisseur de listes d’adresses IP bloquées, utilisez la syntaxe suivante :

Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

Cet exemple de code permet de créer un fournisseur de listes d’adresses IP bloquées nommé « Contoso IP Block List Provider » avec les options suivantes :

  • Nom de domaine complet à utiliser pour le fournisseur   rbl.contoso.com

  • Code de masque de bits à utiliser par le fournisseur   127.0.0.1

Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1
noteRemarque :
Lorsque vous ajoutez un nouveau fournisseur de listes d’adresses IP bloquées, il est activé par défaut (la valeur Enabled est $true) et sa valeur de priorité est incrémentée (la valeur Priority de la première entrée est de 1).

Pour plus d’informations, voir Add-IPBlockListProvider.

Pour vérifier que vous avez bien ajouté un fournisseur de listes d’adresses IP bloquées, exécutez la commande suivante et assurez-vous que le nouveau fournisseur de listes d’adresses IP bloquées apparaît.

Get-IPBlockListProvider

Pour activer ou désactiver un fournisseur de listes d’adresses IP bloquées spécifique, utilisez la syntaxe suivante :

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>

Cet exemple désactive le fournisseur de listes d’adresses IP autorisées nommé « Contoso IP Block List Provider ».

Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $false

Cet exemple active le fournisseur de listes d’adresses IP autorisées nommé « Contoso IP Block List Provider ».

Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $true

Pour plus d’informations, voir Set-IPBlockListProvider.

Pour savoir si vous avez réussi à activer ou désactiver un fournisseur de listes d’adresses IP bloquées, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :

Get-IPBlockListProvider  | Format-Table -Auto Name,LookupDomain,Priority,Enabled

Les options de configuration disponibles dans la cmdlet Set-IPBlockListProvider sont identiques à celles de la cmdlet Add-IPBlockListProvider.

Pour configurer un fournisseur de listes d’adresses IP bloquées existant, utilisez la syntaxe suivante :

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

Par exemple, pour ajouter le code d’état d’adresse IP 127.0.0.1 à la liste des codes d’état existants pour le fournisseur nommé Contoso IP Block List Provider, exécutez la commande suivante :

Set-IPBlockListProvider "Contoso IP Block List Provider" -IPAddressesMatch @{Add="127.0.0.1"}

Pour plus d’informations, voir Set-IPBlockListProvider.

Pour savoir si vous avez réussi à configurer un fournisseur de listes d’adresses IP bloquées, exécutez la commande suivante pour vérifier les valeurs de la propriété : N’oubliez pas de remplacer l’élément <IPBlockListProviderIdentity> par le nom du fournisseur de listes d’adresses IP bloquées.

Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List

Pour tester un fournisseur de listes d’adresses IP bloquées, utilisez la syntaxe suivante :

Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>

Cet exemple teste le fournisseur de listes d’adresses IP bloquées nommé « Contoso IP Block List Provider » en vérifiant l’adresse IP 192.168.1.1.

Test-IPBlockListProvider "Contoso IP Block List Provider" -IPAddress 192.168.1.1

Pour plus d’informations, voir Test-IPBlockListProvider.

Pour supprimer un fournisseur de listes d’adresses IP bloquées, utilisez la syntaxe suivante :

Remove-IPBlockListProvider <IPBlockListProviderIdentity>

Cet exemple supprime le fournisseur de listes d’adresses IP bloquées nommé « Contoso IP Block List Provider ».

Remove-IPBlockListProvider "Contoso IP Block list Provider"

Pour plus d’informations, voir Remove-IPBlockListProvider.

Pour vérifier que vous avez bien supprimé un fournisseur de listes d’adresses IP bloquées, exécutez la commande suivante et assurez-vous que le fournisseur de listes d’adresses IP bloquées que vous avez supprimé n’apparaît plus.

Get-IPBlockListProvider

Ces procédures s’appliquent à la liste d’adresses IP autorisées que vous configurez manuellement. Elles ne s’appliquent pas aux fournisseurs de listes d’adresses IP autorisées.

Utilisez la cmdlet IPAllowListConfig pour voir et modifier la façon dont le filtrage des connexions utilise la liste d’adresses IP autorisées. Utilisez la cmdlet IPAllowlistesntry pour voir et définir les adresses IP dans la liste d’adresses IP autorisées.

Pour afficher la configuration de la liste d’adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListConfig | Format-List *Enabled

Pour plus d’informations, voir Get-IPAllowListConfig.

Pour désactiver la liste d’adresses IP autorisées, exécutez la commande suivante :

Set-IPAllowListConfig -Enabled $false

Pour activer la liste d’adresses IP autorisées, exécutez la commande suivante :

Set-IPAllowListConfig -Enabled $true

Pour savoir si vous avez réussi à activer ou désactiver la liste d’adresses IP autorisées, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :

Get-IPAllowListConfig | Format-List Enabled

Pour configurer la liste d’adresses IP autorisées, utilisez la syntaxe suivante :

Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>

Cet exemple de code permet de configurer la liste d’adresses IP autorisées pour filtrer les connexions entrantes issues de serveurs de messagerie internes et externes. Par défaut, seules les connexions issues de serveurs de messagerie externes sont filtrées (ExternalMailEnabled est défini sur $true et InternalMailEnabled sur $false). Les connexions authentifiées et non authentifiées issues de partenaires externes sont considérées comme des connexions externes.

Set-IPAllowListConfig -InternalMailEnabled $true

Pour plus d’informations, voir Set-IPAllowListConfig.

Pour savoir si vous avez réussi à configurer la liste d’adresses IP autorisées, exécutez la commande suivante pour vérifier les valeurs de la propriété :

Get-IPAllowListConfig | Format-List *MailEnabled

Pour afficher toutes les entrées de liste d’adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListEntry

Notez que chaque entrée de liste d’adresses IP autorisées est identifiée par un nombre entier. Ce numéro d’identification est attribuée dans l’ordre croissant à mesure que vous ajoutez des entrées à la liste d’adresses IP bloquées et à la liste d’adresses IP autorisées.

Pour afficher une entrée de liste d’adresses IP autorisées spécifique, utilisez la syntaxe suivante :

Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

Par exemple, pour afficher l’entrée de liste d’adresses IP autorisées qui contient l’adresse IP 192.168.1.13, exécutez la commande suivante :

Get-IPAllowListEntry -IPAddress 192.168.1.13

Pour plus d’informations, voir Get-IPAllowListEntry.

noteRemarque :
Lorsque vous utilisez le paramètre IPAddress, l’entrée de liste d’adresses IP autorisées obtenue peut être une adresse IP individuelle, une plage d’adresses IP ou une adresse IP de routage CIDR (Classless InterDomain Routing). Pour utiliser le paramètre Identity, vous devez indiquer de nombre entier attribué à l’entrée de la liste d’adresses IP autorisées.

Pour ajouter des entrées de liste d’adresses IP autorisées, exécutez la commande suivante :

Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

Cet exemple ajoute l’entrée de liste d’adresses IP autorisées correspondant à la plage d’adresses IP 192.168.1.10 à 192.168.1.15 et définit la date d’expiration de l’entrée au 4 juillet 2016 à 15 h 00.

Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2016 15:00"

Pour plus d’informations, voir Add-IPAllowListEntry.

Pour vérifier que vous avez bien ajouté l’entrée de liste d’adresses IP autorisées, exécutez la commande suivante et assurez-vous que la nouvelle entrée est bien affichée.

Get-IPAllowListEntry

Pour supprimer des entrées de liste d’adresses IP autorisées, exécutez la commande suivante :

Remove-IPAllowListEntry <IdentityInteger>

Cet exemple supprime l’entrée de liste d’adresses IP autorisées portant la valeur d’Identity 3.

Remove-IPAllowListEntry 3

Cet exemple de code permet de supprimer l’entrée de liste d’adresses IP autorisées qui contient l’adresse IP 192.168.1.12 sans utiliser la valeur d’Identity. Notez que l’entrée de liste d’adresses IP autorisées peut être une adresse IP individuelle ou une plage d’adresses IP.

Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry

Pour plus d’informations, voir Remove-IPAllowListEntry.

Pour vérifier que vous avez bien supprimé l’entrée de liste d’adresses IP autorisées, exécutez la commande suivante et assurez-vous que l’entrée que vous avez supprimée n’apparaît plus.

Get-IPAllowListEntry

Ces procédures s’appliquent aux fournisseurs de listes d’adresses IP autorisées. Elles ne s’appliquent pas à la liste d’adresses IP autorisées.

Utilisez la cmdlet IPAllowListProvidersConfig pour voir et modifier la façon dont le filtrage des connexions utilise l’ensemble des fournisseurs de listes d’adresses IP autorisées. Utilisez la cmdlet IPAllowListProvider pour voir, configurer et tester les fournisseurs de listes d’adresses IP autorisées.

Pour voir la façon dont le filtrage des connexions utilise tous les fournisseurs de listes d’adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListProvidersConfig | Format-List *Enabled

Pour plus d’informations, voir Get-IPAllowListProvidersConfig.

Pour désactiver tous les fournisseurs de listes d’adresses IP autorisées, exécutez la commande suivante :

Set-IPAllowListProvidersConfig -Enabled $false

Pour activer tous les fournisseurs de listes d’adresses IP autorisées, exécutez la commande suivante :

Set-IPAllowListProvidersConfig -Enabled $true

Pour plus d’informations, voir Set-IPAllowListProvidersConfig.

Pour savoir si vous avez réussi à activer ou désactiver tous les fournisseurs de listes d’adresses IP autorisées, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :

Get-IPAllowListProvidersConfig | Format-List Enabled

Pour configurer la façon dont le filtrage des connexions utilise tous les fournisseurs de listes d’adresses IP autorisées, utilisez la syntaxe suivante :

Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

Cet exemple de code permet de configurer tous les fournisseurs de listes d’adresses IP autorisées pour filtrer les connexions entrantes issues de serveurs de messagerie internes et externes. Par défaut, seules les connexions issues de serveurs de messagerie externes sont filtrées (ExternalMailEnabled est défini sur $true et InternalMailEnabled sur $false). Les connexions authentifiées et non authentifiées issues de partenaires externes sont considérées comme des connexions externes.

Set-IPAllowListProvidersConfig -InternalMailEnabled $true

Pour plus d’informations, voir Set-IPBlockListProvidersConfig.

Pour savoir si vous avez réussi à configurer tous les fournisseurs de listes d’adresses IP autorisées, exécutez la commande suivante pour vérifier les valeurs de la propriété :

Get-IPAllowListProvidersConfig | Format-List *MailEnabled

Pour afficher une liste récapitulative de tous les fournisseurs de listes d’adresses IP autorisées, exécutez la commande suivante :

Get-IPAllowListProvider

Pour afficher les détails d’un fournisseur spécifique, utilisez la syntaxe suivante :

Get-IPAllowListProvider <IPAllowListProviderIdentity>

Cet exemple de code permet d’afficher des informations relatives au fournisseur nommé « Contoso IP Allow List Provider ».

Get-IPAllowListProvider "Contoso IP Allow List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match

Pour plus d’informations, voir Get-IPAllowListProvider.

Pour ajouter un fournisseur de listes d’adresses IP autorisées, utilisez la syntaxe suivante :

Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

Cet exemple de code permet de créer un fournisseur de listes d’adresses IP autorisées nommé « Contoso IP Allow List Provider » avec les options suivantes :

  • Nom de domaine complet à utiliser pour le fournisseur   allow.contoso.com

  • Code de masque de bits à utiliser par le fournisseur   127.0.0.1

Add-IPAllowListProvider -Name "Contoso IP Allow List Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1
noteRemarque :
Lorsque vous ajoutez un nouveau fournisseur de listes d’adresses IP autorisées, il est activé par défaut (la valeur Enabled est $true) et la valeur de priorité est incrémentée (la valeur de Priority de la première entrée est de 1).

Pour plus d’informations, voir Add-IPBlockListProvider.

Pour vérifier que vous avez bien ajouté le fournisseur de listes d’adresses IP autorisées, exécutez la commande suivante et assurez-vous que le nouveau fournisseur de listes d’adresses IP autorisées s’affiche.

Get-IPAllowListProvider

Pour activer ou désactiver un fournisseur de listes d’adresses IP autorisées spécifique, utilisez la syntaxe suivante :

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>

L’exemple de code suivant permet de désactiver le fournisseur de listes d’adresses IP autorisées nommé Contoso IP Allow List Provider.

Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $false

L’exemple de code suivant permet d’activer le fournisseur de listes d’adresses IP autorisées nommé Contoso IP Allow List Provider.

Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $true

Pour plus d’informations, voir Set-IPBlockListProvider.

Pour savoir si vous avez réussi à activer ou désactiver un fournisseur de listes d’adresses IP autorisées, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :

Get-IPAllowListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled

Les options de configuration disponibles dans la cmdlet Set-IPAllowListProvider sont identiques à celles de la cmdlet Add-IPAllowListProvider.

Pour configurer un fournisseur de listes d’adresses IP autorisées, utilisez la syntaxe suivante :

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

Par exemple, pour ajouter le code d’état de l’adresse IP 127.0.0.1 à la liste des codes d’état existants pour le fournisseur de listes d’adresses IP autorisées nommé Contoso IP Allow List Provider, exécutez la commande suivante :

Set-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddressesMatch @{Add="127.0.0.1"}

Pour plus d’informations, voir Set-IPBlockListProvider.

Pour savoir si vous avez réussi à configurer un fournisseur de listes d’adresses IP autorisées, exécutez la commande suivante : N’oubliez pas de remplacer l’élément <IPAllowListProviderIdentity> par le nom du fournisseur de listes d’adresses IP autorisées.

Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List

Pour tester un fournisseur de listes d’adresses IP autorisées, utilisez la syntaxe suivante :

Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>

Cet exemple teste le fournisseur de listes d’adresses IP autorisées nommé « Contoso IP Allow List Provider » en vérifiant l’adresse IP 192.168.1.1.

Test-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddress 192.168.1.1

Pour plus d’informations, voir Test-IPAllowListProvider.

Pour supprimer un fournisseur de listes d’adresses IP autorisées, utilisez la syntaxe suivante :

Remove-IPAllowListProvider <IPAllowListProviderIdentity>

L’exemple de code suivant permet de supprimer le fournisseur de listes d’adresses IP autorisées nommé Contoso IP Allow List Provider.

Remove-IPAllowListProvider "Contoso IP Allow List Provider"

Pour plus d’informations, voir Remove-IPAllowListProvider.

Pour vérifier que vous avez bien supprimé le fournisseur de listes d’adresses IP autorisées, exécutez la commande suivante et assurez-vous que le fournisseur de listes d’adresses IP autorisées que vous avez supprimé n’apparaît plus.

Get-IPAllowListProvider
 
Afficher: