Procedimientos de filtrado de conexiones en servidores de transporte perimetral
El filtrado de conexiones es una característica antispam proporcionada por el agente de filtrado de conexiones, que solo está disponible en los servidores de transporte perimetral de Exchange Server. El filtrado de conexiones habilita las siguientes características:
- Lista de direcciones IP bloqueadas
- Proveedores de listas de bloqueo de IP
- Lista de direcciones IP permitidas
- Proveedores de listas de permitidos de IP
Cada una de estas características se puede habilitar o deshabilitar por separado.
Para obtener más información sobre el filtrado de conexiones, vea Filtrado de conexiones en servidores de transporte perimetral.
¿Qué necesita saber antes de empezar?
Tiempo estimado para completar cada procedimiento: 5 minutos.
Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada "Características de Antispam" en el tema Permisos de Antispam y antimalware .
Este procedimiento solo puede realizarse con PowerShell. Para obtener información sobre cómo abrir el Shell de administración de Exchange en su organización de Exchange local, consulte Open the Exchange Management Shell.
Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.
Sugerencia
¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online, o Exchange Online Protection.
Uso del Shell de administración de Exchange para habilitar o deshabilitar el filtrado de conexiones
Para habilitar o deshabilitar por completo el filtrado de conexiones, habilite o deshabilite el agente de filtrado de conexiones. El cambio surte efecto después de que se reinicia el servicio de transporte de Microsoft Exchange. Al reiniciar el servicio Microsoft Exchange en un servidor de transporte perimetral, el flujo de correo en el servidor se interrumpe temporalmente.
Para deshabilitar el filtrado de conexiones, ejecute el comando siguiente:
Disable-TransportAgent "Connection Filtering Agent"
Para habilitar el filtrado de conexiones, ejecute el siguiente comando:
Enable-TransportAgent "Connection Filtering Agent"
Para que el cambio surta efecto, reinicie el servicio de transporte de Microsoft Exchange ejecutando el siguiente comando:
Restart-Service MSExchangeTransport
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha habilitado o deshabilitado correctamente el filtrado de conexiones, ejecute el siguiente comando para comprobar el valor de la propiedad Enabled.
Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled
Procedimientos de lista de bloqueo de IP
Estos procedimientos se aplican a la lista de bloqueos ip que configure manualmente. No se aplican a los proveedores de listas de bloqueo de IP.
Use los cmdlets IPBlockListConfig para ver y configurar cómo el filtrado de conexiones usa la lista de bloqueos ip. Use los cmdlets IPBlockListEntry para ver y configurar las direcciones IP en la lista de direcciones IP bloqueadas.
Uso del Shell de administración de Exchange para ver la configuración de la lista de direcciones IP bloqueadas
Para ver la configuración de la lista de direcciones IP bloqueadas, ejecute el siguiente comando:
Get-IPBlockListConfig | Format-List *Enabled,*Response
Uso del Shell de administración de Exchange para habilitar o deshabilitar la lista de bloqueo de IP
Para deshabilitar la lista de bloqueos IP, ejecute el siguiente comando:
Set-IPBlockListConfig -Enabled $false
Para habilitar la lista de bloqueos ip, ejecute el siguiente comando:
Set-IPBlockListConfig -Enabled $true
Para más información, vea Set-IPBlockListConfig.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha habilitado o deshabilitado correctamente la lista de bloqueos IP, ejecute el siguiente comando para comprobar el valor de la propiedad Enabled .
Get-IPBlockListConfig | Format-List Enabled
Uso del Shell de administración de Exchange para configurar la lista de bloqueo de IP
Para configurar la lista de bloqueos ip, use la sintaxis siguiente:
Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]
En este ejemplo se configura la lista de bloqueo ip con los siguientes valores:
La lista de bloqueos IP filtra las conexiones entrantes de servidores de correo internos y externos. De forma predeterminada, las conexiones solo se filtran desde servidores de correo externo (ExternalMailEnabled está establecido en
$truey InternalMailEnabled está establecido en$false). Las conexiones no autenticadas y las conexiones autenticadas de socios externos se consideran externas.El texto de respuesta personalizado para las conexiones filtradas por direcciones IP que se agregaron automáticamente a la lista de direcciones IP bloqueadas por la característica de reputación del remitente del agente de análisis de protocolos se establece en el valor "La reputación del remitente rechazó la conexión desde la dirección {0} IP".
El texto de respuesta personalizado para las conexiones filtradas por direcciones IP que se agregaron manualmente a la lista de bloqueos ip se establece en el valor "La conexión desde la dirección {0} IP se rechazó mediante el filtrado de conexiones".
Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."
Para más información, vea Set-IPBlockListConfig.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha configurado correctamente la lista de bloqueos IP, ejecute el siguiente comando para comprobar los valores de propiedad.
Get-IPBlockListConfig | Format-List *MailEnabled,*Response
Uso del Shell de administración de Exchange para ver las entradas de la lista de bloqueo de IP
Para ver todas las entradas de lista de bloqueo ip, ejecute el siguiente comando:
Get-IPBlockListEntry
Tenga en cuenta que cada entrada de lista de bloques IP se identifica mediante un valor entero. El entero de identidad se asigna en orden ascendente cuando se agregan entradas a la lista de bloqueos IP y a la lista de permitidos de IP.
Para ver una entrada de lista de bloqueo de IP específica, use la sintaxis siguiente:
Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
Por ejemplo, para ver la entrada de lista de bloqueo ip que contiene la dirección IP 192.168.1.13, ejecute el siguiente comando:
Get-IPBlockListEntry -IPAddress 192.168.1.13
Para más información, vea Get-IPBlockListEntry.
Nota:
Cuando se usa el parámetro IPAddress , la entrada de lista de bloqueo de IP resultante puede ser una dirección IP individual, un intervalo de direcciones IP o una dirección IP de enrutamiento entre dominios sin clase (CIDR). Para usar el parámetro Identity , especifique el valor entero asignado a la entrada de lista de bloques IP.
Uso del Shell de administración de Exchange para agregar entradas de lista de bloqueo ip
Para agregar entradas de lista de bloqueo ip, use la sintaxis siguiente:
Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]
En este ejemplo se agrega la entrada de lista de bloqueo ip para el intervalo de direcciones IP 192.168.1.10 a 192.168.1.15 y se configura la entrada de lista de bloqueo ip para que expire el 4 de julio de 2018 a las 15:00.
Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"
Para más información, vea Add-IPBlockListEntry.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha agregado correctamente una entrada de lista de bloqueo ip, ejecute el siguiente comando y compruebe que se muestra la nueva entrada de lista de bloqueos IP.
Get-IPBlockListEntry
Uso del Shell de administración de Exchange para quitar entradas de lista de bloqueo de IP
Para quitar entradas de lista de bloqueo ip, use la sintaxis siguiente:
Remove-IPBlockListEntry <IdentityInteger>
En este ejemplo se quita la entrada de lista de bloqueo ip que tiene el valor de identidad 3.
Remove-IPBlockListEntry 3
En este ejemplo se quita la entrada de lista de bloqueo ip que contiene la dirección IP 192.168.1.12 sin usar el valor entero Identity . Tenga en cuenta que la entrada de lista de bloqueo de IP puede ser una dirección IP individual o un intervalo de direcciones IP.
Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry
Para más información, vea Remove-IPBlockListEntry.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha quitado correctamente una entrada de lista de bloqueo ip, ejecute el siguiente comando y compruebe que la entrada de la lista de bloqueo de IP que quitó ha desaparecido.
Get-IPBlockListEntry
Procedimientos del proveedor de listas de direcciones IP bloqueadas
Estos procedimientos se aplican a los proveedores de listas de bloqueo ip. No se aplican a la lista de direcciones IP bloqueadas.
Use los cmdlets IPBlockListProvidersConfig para ver y configurar cómo el filtrado de conexiones usa todos los proveedores de listas de bloqueo ip. Use los cmdlets IPBlockListProvider para ver, configurar y probar proveedores de listas de bloqueo de IP.
Uso del Shell de administración de Exchange para ver la configuración de todos los proveedores de listas de bloqueo ip
Para ver cómo el filtrado de conexiones usa todos los proveedores de listas de bloqueo ip, ejecute el siguiente comando:
Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*
Para más información, vea Get-IPBlockListProvidersConfig.
Uso del Shell de administración de Exchange para habilitar o deshabilitar todos los proveedores de listas de bloqueo ip
Para deshabilitar todos los proveedores de listas de bloqueo ip, ejecute el siguiente comando:
Set-IPBlockListProvidersConfig -Enabled $false
Para habilitar todos los proveedores de listas de bloqueo ip, ejecute el siguiente comando:
Set-IPBlockListProvidersConfig -Enabled $true
Para más información, vea Set-IPBlockListProvidersConfig.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha habilitado o deshabilitado todos los proveedores de listas de bloqueo ip, ejecute el siguiente comando para comprobar el valor de la propiedad Enabled :
Get-IPBlockListProvidersConfig | Format-List Enabled
Uso del Shell de administración de Exchange para configurar todos los proveedores de listas de bloqueo de IP
Para configurar cómo el filtrado de conexiones usa todos los proveedores de listas de bloqueo ip, use la sintaxis siguiente:
Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
En este ejemplo se configuran todos los proveedores de listas de bloqueo ip con los siguientes valores:
Los proveedores de listas de bloqueo ip filtran las conexiones entrantes desde servidores de correo internos y externos. De forma predeterminada, las conexiones solo se filtran desde servidores de correo externo (ExternalMailEnabled está establecido en
$truey InternalMailEnabled está establecido en$false). Las conexiones no autenticadas y las conexiones autenticadas de socios externos se consideran externas.Los mensajes enviados a los destinatarios chris@fabrikam.com internos y michelle@fabrikam.com se excluyen del filtrado por los proveedores de listas de bloqueo ip. Tenga en cuenta que si desea agregar destinatarios a la lista sin afectar a los destinatarios existentes, use la sintaxis ,
@{Add="<recipient1>","<recipient2>"...}.
Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true
Para más información, vea Set-IPBlockListProvidersConfig.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha configurado correctamente todos los proveedores de listas de bloqueo ip, ejecute el siguiente comando para comprobar los valores de propiedad:
Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*
Uso del Shell de administración de Exchange para ver los proveedores de listas de bloqueo de IP
Para ver la lista de resumen de todos los proveedores de listas de bloqueo ip, ejecute el siguiente comando:
Get-IPBlockListProvider
Para ver los detalles de un proveedor específico, use la siguiente sintaxis:
Get-IPBlockListProvider <IPBlockListProviderIdentity>
En este ejemplo se muestran los detalles del proveedor denominado Proveedor de listas de bloqueo ip de Contoso.
Get-IPBlockListProvider "Contoso IP blocklist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response
Para más información, vea Get-IPBlockListProvider.
Uso del Shell de administración de Exchange para agregar un proveedor de listas de bloqueo ip
Para agregar un proveedor de listas de bloqueo de IP, use la sintaxis siguiente:
Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
En este ejemplo se crea un proveedor de listas de bloqueo de IP denominado "Proveedor de listas de direcciones IP de Contoso" con las siguientes opciones:
FQDN para usar el proveedor: rbl.contoso.com
Código de máscara de bits que se va a usar desde el proveedor: 127.0.0.1
Add-IPBlockListProvider -Name "Contoso IP blocklist Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1
Nota:
Al agregar un nuevo proveedor de listas de bloqueo ip, está habilitado de forma predeterminada (el valor de Enabled es $true) y el valor de prioridad se incrementa (la primera entrada tiene el valor Priority 1).
Para más información, vea Add-IPBlockListProvider.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha agregado correctamente un proveedor de listas de bloqueo ip, ejecute el siguiente comando y compruebe que se muestra el nuevo proveedor de listas de bloqueo ip.
Get-IPBlockListProvider
Uso del Shell de administración de Exchange para habilitar o deshabilitar un proveedor de listas de bloqueo ip
Para habilitar o deshabilitar un proveedor de listas de bloqueo de IP específico, use la sintaxis siguiente:
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>
En este ejemplo se deshabilita el proveedor denominado Proveedor de listas de bloqueo ip de Contoso.
Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $false
En este ejemplo se habilita el proveedor denominado Proveedor de listas de bloqueo ip de Contoso.
Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $true
Para más información, vea Set-IPBlockListProvider.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha habilitado o deshabilitado correctamente un proveedor de listas de bloqueo ip, ejecute el siguiente comando para comprobar el valor de la propiedad Enabled :
Get-IPBlockListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled
Uso del Shell de administración de Exchange para configurar un proveedor de listas de bloqueo de IP
Las opciones de configuración que están disponibles en el cmdlet Set-IPBlockListProvider son idénticas para las que están disponibles en el cmdlet Add-IPBlockListProvider.
Para configurar un proveedor de listas de bloqueo de IP existente, use la sintaxis siguiente:
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
Por ejemplo, para agregar el código de estado de dirección IP 127.0.0.1 a la lista de códigos de estado existentes para el proveedor denominado Proveedor de listas de bloqueo ip de Contoso, ejecute el siguiente comando:
Set-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddressesMatch @{Add="127.0.0.1"}
Para más información, vea Set-IPBlockListProvider.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha configurado correctamente un proveedor de listas de bloqueo ip, ejecute el siguiente comando para comprobar los valores de propiedad. Asegúrese de reemplazar <IPBlockListProviderIdentity> por el nombre del proveedor de listas de bloques IP.
Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List
Uso del Shell de administración de Exchange para probar un proveedor de listas de bloqueo de IP
Para probar un proveedor de listas de bloqueo ip, use la sintaxis siguiente:
Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>
En este ejemplo se prueba el proveedor denominado Proveedor de listas de bloqueo ip de Contoso buscando la dirección IP 192.168.1.1.
Test-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddress 192.168.1.1
Para más información, vea Test-IPBlockListProvider.
Uso del Shell de administración de Exchange para quitar un proveedor de listas de bloqueo de IP
Para quitar un proveedor de listas de bloqueo de IP, use la sintaxis siguiente:
Remove-IPBlockListProvider <IPBlockListProviderIdentity>
En este ejemplo se quita el proveedor de listas de bloques IP denominado Proveedor de listas de direcciones IP de Contoso.
Remove-IPBlockListProvider "Contoso IP blocklist Provider"
Para más información, vea Remove-IPBlockListProvider.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha quitado correctamente un proveedor de listas de bloqueo ip, ejecute el siguiente comando y compruebe que el proveedor de listas de bloqueo ip que quitó ha desaparecido.
Get-IPBlockListProvider
Procedimientos de lista de permitidos de IP
Estos procedimientos se aplican a la lista de permitidos de IP que configure manualmente. No se aplican a los proveedores de listas de permitidos de IP.
Use los cmdlets IPAllowListConfig para ver y configurar cómo el filtrado de conexiones usa la lista de permitidos de IP. Use los cmdlets IPAllowListEntry para ver y configurar las direcciones IP en la lista de permitidos de IP.
Uso del Shell de administración de Exchange para ver la configuración de la lista de permitidos de IP
Para ver la configuración de la lista de permitidos ip, ejecute el siguiente comando.
Get-IPAllowListConfig | Format-List *Enabled
Para más información, vea Get-IPAllowListConfig.
Uso del Shell de administración de Exchange para habilitar o deshabilitar la lista de permitidos de IP
Para deshabilitar la lista de permitidos de IP, ejecute el siguiente comando:
Set-IPAllowListConfig -Enabled $false
Para habilitar la lista de permitidos de IP, ejecute el siguiente comando:
Set-IPAllowListConfig -Enabled $true
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha habilitado o deshabilitado correctamente la lista de permitidos ip, ejecute el siguiente comando para comprobar el valor de la propiedad Enabled :
Get-IPAllowListConfig | Format-List Enabled
Uso del Shell de administración de Exchange para configurar la lista de permitidos de IP
Para configurar la lista de permitidos de IP, use la sintaxis siguiente:
Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>
En este ejemplo se configura la lista de permitidos ip para filtrar las conexiones entrantes desde servidores de correo internos y externos. De forma predeterminada, las conexiones solo se filtran desde servidores de correo externo (ExternalMailEnabled está establecido en $truey InternalMailEnabled está establecido en $false). Las conexiones no autenticadas y las conexiones autenticadas de socios externos se consideran externas.
Set-IPAllowListConfig -InternalMailEnabled $true
Para más información, vea Set-IPAllowListConfig.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha configurado correctamente la lista de permitidos de IP, ejecute el siguiente comando para comprobar los valores de propiedad:
Get-IPAllowListConfig | Format-List *MailEnabled
Uso del Shell de administración de Exchange para ver las entradas de la lista de permitidos de IP
Para ver todas las entradas de lista de permitidos de IP, ejecute el siguiente comando:
Get-IPAllowListEntry
Tenga en cuenta que cada entrada ip allowlist se identifica mediante un valor entero. El entero de identidad se asigna en orden ascendente cuando se agregan entradas a la lista de bloqueos IP y a la lista de permitidos de IP.
Para ver una entrada de lista de permitidos ip específica, use la sintaxis siguiente:
Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
Por ejemplo, para ver la entrada ip allowlist que contiene la dirección IP 192.168.1.13, ejecute el siguiente comando:
Get-IPAllowListEntry -IPAddress 192.168.1.13
Para más información, vea Get-IPAllowListEntry.
Nota:
Cuando se usa el parámetro IPAddress , la entrada de lista de permitidos de IP resultante puede ser una dirección IP individual, un intervalo de direcciones IP o una dirección IP de enrutamiento entre dominios sin clase (CIDR). Para usar el parámetro Identity , especifique el valor entero asignado a la entrada ip allowlist.
Uso del Shell de administración de Exchange para agregar entradas de lista de permitidos ip
Para agregar entradas de lista de permitidos ip, use la sintaxis siguiente:
Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]
En este ejemplo se agrega la entrada ip allowlist para el intervalo de direcciones IP 192.168.1.10 a 192.168.1.15 y se configura la entrada ip allowlist para que expire el 4 de julio de 2018 a las 15:00.
Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"
Para más información, vea Add-IPAllowListEntry.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha agregado correctamente una entrada ip allowlist, ejecute el siguiente comando y compruebe que se muestra la nueva entrada de lista de permitidos ip.
Get-IPAllowListEntry
Uso del Shell de administración de Exchange para quitar las entradas de la lista de permitidos de IP
Para quitar las entradas de la lista de permitidos de IP, use la sintaxis siguiente:
Remove-IPAllowListEntry <IdentityInteger>
En este ejemplo se quita la entrada ip allowlist que tiene el valor de identidad 3.
Remove-IPAllowListEntry 3
En este ejemplo se quita la entrada ip allowlist que contiene la dirección IP 192.168.1.12 sin usar el valor entero Identity . Tenga en cuenta que la entrada ip allowlist puede ser una dirección IP individual o un intervalo de direcciones IP.
Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry
Para más información, vea Remove-IPAllowListEntry.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha quitado correctamente una entrada ip allowlist, ejecute el siguiente comando y compruebe que la entrada de lista de permitidos ip que quitó ha desaparecido.
Get-IPAllowListEntry
Procedimientos del proveedor de listas de permitidos de IP
Estos procedimientos se aplican a los proveedores de listas de permitidos de IP. No se aplican a la lista de permitidos de IP.
Use los cmdlets IPAllowListProvidersConfig para ver y configurar cómo el filtrado de conexiones usa todos los proveedores de listas de permitidos ip. Use los cmdlets IPAllowListProvider para ver, configurar y probar proveedores de listas de permitidos de IP.
Uso del Shell de administración de Exchange para ver la configuración de todos los proveedores de listas de permitidos ip
Para ver cómo el filtrado de conexiones usa todos los proveedores de listas de permitidos ip, ejecute el siguiente comando:
Get-IPAllowListProvidersConfig | Format-List *Enabled
Para más información, vea Get-IPAllowListProvidersConfig.
Uso del Shell de administración de Exchange para habilitar o deshabilitar todos los proveedores de listas de permitidos ip
Para deshabilitar todos los proveedores de listas de permitidos ip, ejecute el siguiente comando:
Set-IPAllowListProvidersConfig -Enabled $false
Para habilitar todos los proveedores de listas de permitidos ip, ejecute el siguiente comando:
Set-IPAllowListProvidersConfig -Enabled $true
Para más información, vea Set-IPAllowListProvidersConfig.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha habilitado o deshabilitado todos los proveedores de listas de permitidos de IP, ejecute el siguiente comando para comprobar el valor de la propiedad Enabled :
Get-IPAllowListProvidersConfig | Format-List Enabled
Uso del Shell de administración de Exchange para configurar todos los proveedores de listas de permitidos ip
Para configurar cómo el filtrado de conexiones usa todos los proveedores de listas de permitidos ip, use la sintaxis siguiente:
Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
En este ejemplo se configuran todos los proveedores de listas de permitidos ip para filtrar las conexiones entrantes desde servidores de correo internos y externos. De forma predeterminada, las conexiones solo se filtran desde servidores de correo externo (ExternalMailEnabled está establecido en $truey InternalMailEnabled está establecido en $false). Las conexiones no autenticadas y las conexiones autenticadas de socios externos se consideran externas.
Set-IPAllowListProvidersConfig -InternalMailEnabled $true
Para más información, vea Set-IPAllowListProvidersConfig.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha configurado correctamente todos los proveedores de listas de permitidos ip, ejecute el siguiente comando para comprobar los valores de propiedad:
Get-IPAllowListProvidersConfig | Format-List *MailEnabled
Uso del Shell de administración de Exchange para ver los proveedores de listas de permitidos de IP
Para ver la lista de resumen de todos los proveedores de listas de permitidos ip, ejecute el siguiente comando.
Get-IPAllowListProvider
Para ver los detalles de un proveedor específico, use la siguiente sintaxis:
Get-IPAllowListProvider <IPAllowListProviderIdentity>
En este ejemplo se muestran los detalles del proveedor denominado Proveedor de listas de permitidos ip de Contoso.
Get-IPAllowListProvider "Contoso IP allowlist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match
Para más información, vea Get-IPAllowListProvider.
Uso del Shell de administración de Exchange para agregar un proveedor de listas de permitidos ip
Para agregar un proveedor de listas de permitidos ip, use la sintaxis siguiente:
Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
En este ejemplo se crea un proveedor de listas de permitidos ip denominado "Proveedor de listas de permitidos ip de Contoso" con las siguientes opciones:
FQDN para usar el proveedor: allow.contoso.com
Código de máscara de bits que se va a usar desde el proveedor: 127.0.0.1
Add-IPAllowListProvider -Name "Contoso IP allowlist Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1
Nota:
Al agregar un nuevo proveedor de listas de permitidos ip, está habilitado de forma predeterminada (el valor de Enabled es $true) y el valor de prioridad se incrementa (la primera entrada tiene el valor Priority 1).
Para más información, vea Add-IPAllowListProvider.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha agregado correctamente un proveedor ip allowlist, ejecute el siguiente comando y compruebe que se muestra el nuevo proveedor de listas de permitidos ip.
Get-IPAllowListProvider
Uso del Shell de administración de Exchange para habilitar o deshabilitar un proveedor de listas de permitidos ip
Para habilitar o deshabilitar un proveedor de listas de permitidos IP específico, use la sintaxis siguiente:
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>
En este ejemplo se deshabilita el proveedor denominado Contoso IP allowlist Provider.
Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $false
En este ejemplo se habilita el proveedor denominado Contoso IP allowlist Provider.
Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $true
Para más información, vea Set-IPAllowListProvider.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha habilitado o deshabilitado correctamente un proveedor de listas de permitidos IP, ejecute el siguiente comando para comprobar el valor de la propiedad Enabled :
Get-IPAllowListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled
Uso del Shell de administración de Exchange para configurar un proveedor de listas de permitidos ip
Las opciones de configuración que están disponibles en el cmdlet Set-IPAllowListProvider son idénticas para las que están disponibles en el cmdlet Add-IPAllowListProvider.
Para configurar un proveedor de listas de permitidos ip existente, use la sintaxis siguiente:
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
Por ejemplo, para agregar el código de estado de dirección IP 127.0.0.1 a la lista de códigos de estado existentes para el proveedor denominado Contoso IP allowlist Provider, ejecute el siguiente comando:
Set-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddressesMatch @{Add="127.0.0.1"}
Para más información, vea Set-IPAllowListProvider.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha configurado correctamente un proveedor ip allowlist, ejecute el siguiente comando. Asegúrese de reemplazar <IPAllowListProviderIdentity> por el nombre del proveedor ip allowlist.
Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List
Uso del Shell de administración de Exchange para probar un proveedor de listas de permitidos ip
Para probar un proveedor de listas de permitidos ip, use la sintaxis siguiente:
Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>
En este ejemplo se prueba el proveedor denominado Contoso IP allowlist Provider buscando la dirección IP 192.168.1.1.
Test-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddress 192.168.1.1
Para más información, vea Test-IPAllowListProvider.
Uso del Shell de administración de Exchange para quitar un proveedor de listas de permitidos ip
Para quitar un proveedor de listas de permitidos ip, use la sintaxis siguiente:
Remove-IPAllowListProvider <IPAllowListProviderIdentity>
En este ejemplo se quita el proveedor de listas de permitidos IP denominado Proveedor de listas de permitidos ip de Contoso.
Remove-IPAllowListProvider "Contoso IP allowlist Provider"
Para más información, vea Remove-IPAllowListProvider.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha quitado correctamente un proveedor de listas de permitidos ip, ejecute el siguiente comando y compruebe que el proveedor de listas de permitidos ip que quitó ha desaparecido.
Get-IPAllowListProvider