Compartir a través de

Configurar propiedades de los proveedores de listas de direcciones IP permitidas

  • Artículo

Se aplica a: Exchange Server 2010

Última modificación del tema: 2009-11-02

Proveedores de la lista de direcciones IP permitidas forma parte de la función de filtrado de conexiones de Exchange. Cuando la característica Proveedores de la lista de direcciones IP está habilitada en el equipo, el agente de Filtro de conexiones consulta los servicios proveedores especificados de la lista de direcciones IP permitidas para determinar si el servidor de mensajería que ha iniciado la conexión es un host en el que se puede confiar que no enviará correo no deseado.

Este tema explica cómo usar EMC o el Shell para administrar la característica Proveedores de la lista de direcciones IP.

Nota

El filtrado de la conexión forma parte del conjunto de funciones contra correo no deseado en Exchange. Las funciones de protección contra correo electrónico no deseado solo se encuentran disponibles en los servidores de transporte perimetral de forma predeterminada. También se pueden habilitar las funciones de protección contra correo electrónico no deseado en un servidor de transporte de concentradores aun si no sea lo recomendado. Para obtener más información acerca de cómo habilitar las funciones contra correo no deseado en un servidor de transporte de concentradores, consulte Habilitar la funcionalidad contra el correo electrónico no deseado en un servidor de transporte de concentradores. Los procedimientos que se mencionan en este tema sirven para configurar funciones de protección contra correo electrónico en un servidor de transporte perimetral, pero el proceso es idéntico en los servidores de transporte de concentradores.

¿Qué desea hacer?

  • Usar EMC para administrar los servicios proveedores de listas de direcciones IP permitidas
  • Usar el Shell para administrar los servicios proveedores de listas de direcciones IP permitidas

Usar EMC para administrar los servicios proveedores de listas de direcciones IP permitidas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Funciones contra el correo no deseado" en el tema Permisos de transporte.

  1. En el árbol de la consola, haga clic en Transporte perimetral.
  2. En el panel de resultados, haga clic en el servidor perimetral que desee configurar y, a continuación, seleccione la ficha Contra el correo electrónico no deseado en el panel de trabajo.
  3. Haga clic con el botón secundario en Proveedores de la lista de direcciones IP permitidas y, a continuación, seleccione Propiedades.
  4. La ficha General muestra la siguiente información sobre la función Proveedores de la lista de direcciones IP permitidas.
    • Estado   Muestra si la función Proveedores de la lista de direcciones IP permitidas está habilitada o deshabilitada.
    • Modificado   Muestra la fecha y la hora de última modificación de las propiedades de Proveedores de la lista de direcciones IP permitidas.
    • Descripción   Brinda una breve descripción de la función Proveedores de la lista de direcciones IP permitidas.
  5. Use la ficha Proveedores para administrar el servicio proveedor de la lista de direcciones IP permitidas para el equipo local. Se recomienda incluir primero el servicio proveedor de la lista de direcciones IP permitidas más confiable para optimizar el rendimiento. Si el agente de filtro de conexiones recibe una coincidencia con la lista de direcciones IP permitidas de uno de los proveedores, deja de consultar otros servicios proveedores de listas de direcciones IP permitidas.
    • Agregar   Haga clic en Agregar para agregar un nuevo servicio proveedor de listas de direcciones IP permitidas. En el cuadro de diálogo que aparece, configure las siguientes opciones:
      Nombre del proveedor   Escriba el nombre del servicio proveedor de listas de direcciones IP permitidas. Este nombre es para su uso exclusivo para identificar al proveedor.
      Dominio de búsqueda   Escriba el nombre de dominio donde el agente de filtro de conexiones consulta la información actualizada de la lista de direcciones IP permitidas.
      Códigos de estado de retorno   Este campo muestra el código de estado de la dirección IP que devuelve el servicio proveedor de listas de direcciones IP permitidas. Si la dirección IP de un servidor remoto que está enviando un mensaje coincide con una dirección IP de una lista de direcciones IP permitidas del servicio proveedor de listas de direcciones IP permitidas, el servicio proveedor puede devolver distintos tipos de códigos. La mayoría de los servicios proveedores de listas de direcciones IP permitidas devuelven la máscara de bits o el tipo de código de valor absoluto.
      Establecer coincidencia con cualquier código de retorno   Al seleccionar esta opción, el agente de filtro de conexiones trata como una coincidencia a todos los códigos de estado de dirección IP devueltos por el servicio proveedores de listas de direcciones IP permitidas.
      Hacer coincidir una máscara específica y sus respuestas   Cuando selecciona esta opción, el agente de filtro de conexiones solo actúa con los mensajes que coinciden con el código de estado de dirección IP que ha devuelto el servicio proveedor de listas de direcciones IP permitidas.
      Los proveedores que devuelven códigos de estado de máscara de bits, pueden devolver un código de estado de **127.0.0.**x, donde el entero x es cualquiera de los siguientes valores:
      1: La dirección IP está en una lista de direcciones IP permitidas.
      2: El servidor de protocolo simple de transferencia de correo (SMTP) está configurado para que actúe como una retransmisión abierta.
      4: La dirección IP admite una dirección IP de marcado.
      Los proveedores que devuelven valores absolutos y las respuestas explícitas pueden devolver una de las siguientes respuestas:
      127.0.0.2: La dirección IP es un origen directo de correo electrónico no deseado
      127.0.0.4: La dirección IP envía correos masivos
      127.0.0.5: Se sabe que el servidor remoto que envía el mensaje admite retransmisiones abiertas multifases.
      Establecer coincidencia con la siguiente máscara   Escriba el código de estado de máscara de bits que desee usar.
      Establecer coincidencia con una de las siguientes respuestas   Escriba las respuestas que desee usar y, a continuación, haga clic en Agregar. Para modificar una respuesta agregada anteriormente, seleccione la respuesta y haga clic en Editar. Para quitar una respuesta agregada anteriormente, seleccione la respuesta y haga clic en Icono de quitar.
    • Modificar   Para visualizar o actualizar las configuraciones de un proveedor de listas de direcciones IP permitidas, seleccione un proveedor y haga clic en Modificar.
    • Quitar   Para eliminar un proveedor de listas de direcciones IP permitidas, seleccione el proveedor y haga clic en Icono de quitar.
    • Habilitar   Para habilitar un proveedor de listas de direcciones IP permitidas deshabilitado, seleccione el proveedor y haga clic en Habilitar.
    • Deshabilitar   Para dejar de usar el proveedor de listas de direcciones IP permitidas seleccionado, pero conservar la información del proveedor, haga clic en Deshabilitar.
    • Flecha arriba   Para mover un proveedor a la parte superior de la lista Nombre del proveedor, selecciónelo y, a continuación, haga clic en Flecha arriba. La flecha arriba únicamente está activada cuando aparece más de un proveedor en la lista Nombre del proveedor.
    • Flecha abajo   Para mover un proveedor a la parte inferior de la lista Nombre del proveedor, selecciónelo y, a continuación, haga clic en Flecha abajo. La flecha abajo únicamente está activada cuando aparece más de un proveedor en la lista Nombre del proveedor.

Usar el Shell para administrar los servicios proveedores de listas de direcciones IP permitidas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Funciones contra el correo no deseado" en el tema Permisos de transporte.

Use los cmdlets Add-IPAllowListProvider, Set-IPAllowListProvider, yRemove-IPAllowListProvider para administrar los servicios proveedores de listas de direcciones IP permitidas que se usan en la organización.

El siguiente ejemplo incorpora un nuevo proveedor de listas de direcciones IP permitidas denominado "Contoso IP Allow List Provider" y lo configura para que establezca coincidencia con cualquier código de retorno:

Add-IPAllowListProvider -Name "Contoso IP Allow List Provider" -LookupDomain "contoso.com" -AnyMatch $true

El siguiente ejemplo configura el mismo proveedor de listas de direcciones IP como el primer proveedor preferido:

Set-IPAllowListProvider "Contoso IP Allow List Provider" -Priority 1

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte los siguientes temas: