IP 許可一覧プロバイダーのプロパティの構成
適用先 : Exchange Server 2010
IP 許可一覧プロバイダーは、Exchange の接続フィルター機能の一部です。コンピューター上で IP 許可一覧プロバイダー機能が有効になっている場合、接続フィルター エージェントは、指定の IP 禁止一覧プロバイダー サービスに照会して、接続を開始したメッセージング サーバーがスパムを決して送信しないホストであるかどうかを判定します。
ここでは、EMC またはシェルを使用して IP 許可一覧プロバイダー機能を管理する方法を説明します。
.gif "Bb123964.note(ja-jp,EXCHG.140).gif") 注 : |
|---|
| 接続フィルターは、Exchange の一連のスパム対策機能の一部です。 既定では、スパム対策機能はエッジ トランスポート サーバーでのみ利用できます。お勧めできませんが、ハブ トランスポート サーバーでスパム対策機能を有効にすることもできます。ハブ トランスポート サーバーでスパム対策機能を有効にする方法の詳細については、「ハブ トランスポート サーバーのスパム対策機能を有効にする」を参照してください。このトピックの手順は、エッジ トランスポート サーバーでスパム対策機能を構成するためのものですが、プロセスはハブ トランスポート サーバーと同じです。 |
実行内容
- EMC を使用して IP 許可一覧プロバイダー サービスを管理する
- シェルを使用して IP 許可一覧プロバイダー サービスを管理する
EMC を使用して IP 許可一覧プロバイダー サービスを管理する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「スパム対策機能」。
- コンソール ツリーで、[エッジ トランスポート] をクリックします。
- 結果ウィンドウで構成するエッジ サーバーをクリックし、作業ウィンドウで [スパム対策] タブを選択します。
- [IP 許可一覧プロバイダー] を右クリックしてから、[プロパティ] を選択します。
- [全般] タブには、IP 許可一覧プロバイダー機能に関する次の情報が表示されます。
- [状態] IP 許可一覧プロバイダー機能が有効であるか無効であるかを表示します。
- [最終変更日時] IP 許可一覧プロバイダーのプロパティが最後に変更された日時を表示します。
- [説明] IP 許可一覧プロバイダー機能の簡単な説明を表示します。
- ローカル コンピューターの IP 許可一覧プロバイダー サービスを管理するには、[プロバイダー] タブを使用します。パフォーマンスを最適化するため、最も信頼性の高い IP 許可一覧プロバイダー サービスを先頭にすることをお勧めします。接続フィルター エージェントは、プロバイダーの 1 つから IP 許可一覧に一致する結果を受け取ると、他の IP 許可一覧プロバイダー サービスに対するクエリを停止します。
- [追加] 新しい IP 許可一覧プロバイダー サービスを追加するには、[追加] をクリックします。表示されるダイアログで、次のオプションを構成できます。
◊ [プロバイダー名] IP 許可一覧プロバイダー サービスの名前を入力します。この名前は、ユーザー自身がプロバイダーの識別に使用します。
◊ [参照ドメイン] 接続フィルター エージェントが更新済み IP 許可一覧の情報に対してクエリを実行するドメイン名を入力します。
◊ [リターン状態コード] このフィールドは、IP 許可一覧プロバイダー サービスによって返される IP アドレス状態コードを示します。メッセージを送信しているリモート サーバーの IP アドレスが IP 許可一覧プロバイダー サービスの IP 許可一覧の IP アドレスと一致する場合、プロバイダー サービスは異なる種類のコードを返すことがあります。ほとんどの IP 許可一覧プロバイダー サービスは、ビットマスクまたは絶対値のいずれかの種類のコードを返します。
[すべてのリターン コードを適用する] このオプションを選択した場合、接続フィルター エージェントは IP 許可一覧プロバイダー サービスによって返される IP アドレス状態コードをすべて一致として扱います。
[特定のマスクと応答を適用する] このオプションを選択すると、接続フィルター エージェントは、IP 許可一覧プロバイダー サービスによって返される IP アドレス状態コードに一致するメッセージに対してのみ処理を実行します。
ビットマスク状態コードを返すプロバイダーの場合、状態コード「127.0.0.x」が返される可能性があります。整数 x の値は、以下のいずれかです。
1: IP アドレスは IP 許可一覧に記載されています。
2: SMTP (簡易メール転送プロトコル) サーバーは第三者中継として機能するように構成されています。
4: IP アドレスはダイヤル アップ IP アドレスをサポートします。
絶対値と明示的な応答を返すプロバイダーの場合、以下のいずれかの応答が返される可能性があります。
127.0.0.2: IP アドレスは直接のスパムの送信元です
127.0.0.4: IP アドレスは大容量メーラーです
127.0.0.5: メッセージを送信しているリモート サーバーは多段階第三者中継をサポートすることがわかっています。
[次のマスクに適用する] 使用するビットマスク状態コードを入力します。
[次の応答すべてに適用する] 使用する応答を入力し、[追加] をクリックします。以前追加した応答を変更するには、目的の応答をクリックしてから [編集] をクリックします。以前追加した応答を削除するには、目的の応答をクリックしてから![[削除] アイコン](images/aa998209.39ee936b-e5b5-476a-97c9-4fd660441ab7(ja-jp,exchg.140).gif "[削除] アイコン")
をクリックします。 - [編集] IP 許可一覧プロバイダーの設定を表示または更新するには、プロバイダーを選択し、[編集] をクリックします。
- [削除] IP 許可一覧プロバイダーを削除するには、プロバイダーを選択し、 をクリックします。
- [有効にする] IP 許可一覧プロバイダーを有効または無効にするには、プロバイダーを選択してから、[有効にする] をクリックします。
- [無効にする] 選択された IP 許可一覧プロバイダーの使用を中止するがプロバイダー情報を保持するには、[無効にする] をクリックします。
- [上矢印] [プロバイダー名] 一覧でプロバイダーを上方向に移動するには、プロバイダーを選択し、
.gif "上方向キー")
をクリックします。上矢印は、[プロバイダー名] 一覧にプロバイダーが複数存在する場合にのみ有効になります。 - [下矢印] [プロバイダー名] 一覧でプロバイダーを下方向に移動するには、プロバイダーを選択し、
.gif "下方向キー")
をクリックします。下矢印は、[プロバイダー名] 一覧にプロバイダーが複数存在する場合にのみ有効になります。
- [追加] 新しい IP 許可一覧プロバイダー サービスを追加するには、[追加] をクリックします。表示されるダイアログで、次のオプションを構成できます。
シェルを使用して IP 許可一覧プロバイダー サービスを管理する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「スパム対策機能」。
Add-IPAllowListProvider、Set-IPAllowListProvider、およびRemove-IPAllowListProvider コマンドレットを使用して、組織で使用する IP 許可一覧プロバイダー サービスを管理します。
次の例では、"Contoso IP Allow List Provider" という名前の IP 許可一覧プロバイダーを追加して、それをすべてのリターン コードを適用するように構成します。
Add-IPAllowListProvider -Name "Contoso IP Allow List Provider" -LookupDomain "contoso.com" -AnyMatch $true
次の例では、同じ IP 許可一覧プロバイダーを一番上の優先プロバイダーにするように構成します。
Set-IPAllowListProvider "Contoso IP Allow List Provider" -Priority 1
構文およびパラメーターの詳細については、以下のトピックを参照してください。