如何設定 IP 允許清單和 IP 封鎖清單提供者

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2006-09-19

本主題說明如何使用 Exchange 管理主控台或 Exchange 管理命令介面設定 IP 允許清單提供者及 IP 封鎖清單提供者,以進行連線篩選。

連線篩選器代理程式是在已安裝 Microsoft Exchange Server 2007 Edge Transport server role 之電腦上啟用的反垃圾郵件代理程式。IP 封鎖清單及 IP 允許清單提供者服務可以協助您減少垃圾郵件,並增強 Edge Transport server 的整體郵件處理。您應該考慮設定多個 IP 封鎖清單提供者服務及 IP 允許清單提供者服務。

note附註:
IP 封鎖清單提供者服務有時稱為即時封鎖清單 (RBL) 服務。IP 允許清單提供者服務有時稱為安全清單服務。

您可以設定優先順序等級,來決定連線篩選器代理程式查詢 IP 封鎖清單提供者服務的順序。連線篩選器代理程式會在收到 IP 封鎖清單相符項目時,停止查詢其他 IP 封鎖清單提供者服務。您可以針對所設定的每個 IP 封鎖清單提供者服務,自訂傳回給寄件者的簡易郵件傳送通訊協定 (SMTP) 550 錯誤訊息,而此錯誤訊息的傳回時機為寄件者 IP 位址與 IP 封鎖清單提供者服務相符,而遭連線篩選器代理程式封鎖時。

當傳送郵件之遠端伺服器的 IP 位址與 IP 封鎖清單提供者服務之 IP 封鎖清單上的 IP 位址相符時,不同的 IP 封鎖清單提供者服務可能會傳回不同的代碼。大部分的 IP 封鎖清單提供者服務會傳回位元遮罩或絕對值資料類型。這些資料類型當中,可能有多個值表示提交之 IP 位址所在的清單類型。

important重要事項:
建議您選取具有用來限制清單原則之服務等級協定 (SLA) 的信譽良好 IP 封鎖清單提供者。

如果您要限制組織所封鎖的 IP 封鎖清單相符項目類型,可以設定連線篩選器代理程式在特定位元遮罩或特定絕對值上動作。例如,您可以只封鎖來自直接垃圾郵件來源的 IP 位址。將封鎖限制在這類 IP 封鎖清單相符項目後,被您的 IP 封鎖清單提供者服務定義為開放式轉送的 IP 位址,就不會受到封鎖。或者,您也可以設定 IP 封鎖清單提供者組態,以封鎖 IP 封鎖清單提供者傳回的所有 IP 封鎖相符項目。如需 IP 封鎖清單提供者所傳回的狀態碼,請參閱 IP 封鎖清單提供者的文件。

若要在已安裝 Edge Transport server role 的電腦上執行下列程序,則必須使用該電腦之本機 Administrators 群組成員的帳戶進行登入。

同時,在執行這些程序之前,請確認下列項目:

本節特別說明設定 IP 封鎖清單提供者服務。然而,設定 IP 封鎖清單提供者服務的概念與設定 IP 允許清單提供者服務的概念相同。因此為了方便閱讀,本節只會討論 IP 封鎖清單提供者服務,不過卻可同時適用於 IP 封鎖清單與 IP 允許清單提供者服務的組態。

  1. 在 Exchange 管理主控台中,按一下 [邊際傳輸]。

  2. 在工作窗格中,按一下 [反垃圾郵件] 索引標籤,然後選取 [IP 封鎖清單提供者]。

  3. 在執行窗格中按一下 [內容],然後按一下 [提供者] 索引標籤。

  4. 按一下 [新增],將新提供者新增到 IP 封鎖清單提供者。

  5. 輸入下列資訊:

    • 提供者名稱   在此欄位中,輸入 IP 封鎖清單提供者服務的名稱。此名稱是讓您用來識別提供者。

    • 查閱網域   在此欄位中,輸入連線篩選器代理程式查詢已更新之 IP 封鎖清單資訊的網域名稱。

    • 比對任何傳回碼   選取此選項時,連線篩選器代理程式會將 IP 封鎖清單提供者服務所傳回的任何 IP 位址狀態碼視為相符。

    • 比對下列遮罩   選取此選項時,連線篩選器代理程式作用的範圍,僅限於傳回狀態碼符合 127.0.0.x 的郵件,其中的整數 x 為下列其中一個值:

      1   IP 位址在 IP 封鎖清單上。

      2   簡易郵件傳送通訊協定 (SMTP) 伺服器設定成作為開放式轉送。

      4   IP 位址支援撥接 IP 位址。

    • 比對下列任何的回應   選取此選項時,連線篩選器代理程式的作用範圍,僅限於與 IP 封鎖清單提供者服務所傳回之相同 IP 位址狀態碼相符的郵件。

  6. 按一下 [錯誤訊息] 按鈕,設定想要在 SMTP 工作階段中傳遞給寄件者的自訂錯誤訊息,在 IP 封鎖清單提供者服務發現相符的寄件者 IP 位址時,連線篩選器代理程式就會封鎖此寄件者的郵件,並寄出這段文字。

  7. 選取 [自訂錯誤訊息] 選項,然後在文字方塊中輸入錯誤訊息。

    note附註:
    建議您在回應中指定 IP 封鎖清單提供者服務,讓合法寄件者可以連絡提供者服務。
  8. 按一下 [確定] 關閉 [錯誤訊息] 對話方塊。

  9. 按一下 [確定] 關閉 [新增 IP 封鎖清單提供者] 對話方塊。

  10. 按一下 [確定] 關閉對話方塊並儲存變更,或按一下 [套用] 儲存變更,而不關閉對話方塊。

  • 若要新增及設定新的 IP 封鎖清單提供者,並加入拒絕回應,請執行下列命令:

    Add-IPBlockListProvider -Name <String> -LookupDomain <SmtpDomain> [-BitmaskMatch <IPAddress>] [-Enabled <$true | $false>] [-IPAddressesMatch <IPAddress>] [-RejectionResponse <AsciiString>]
    

    例如,若要將 Example.com 設定為 IP 封鎖清單提供者,請執行下列命令:

    Add-IPBlockListProvider -Name:Example -LookupDomain:Contoso.com -BitmaskMatch 127.1.0.1 RejectionResponse "Originating IP addressed matched to Contoso.com's IP Block List provider service"
    

如需詳細的語法及參數資訊,請參閱下列主題:

如需連線篩選以及如何將 IP 位址新增至 IP 允許清單及 IP 封鎖清單的相關資訊,請參閱下列各主題:

 
顯示: