IP 許可一覧のプロパティの構成
適用先 : Exchange Server 2010
コンピューターの IP 許可一覧機能が有効になっている場合、接続フィルター エージェントは、そのコンピューターのすべての受信コネクタを介して入ってくるメッセージをすべて分析し、他のスパム対策エージェントによる追加処理なしに、IP 許可一覧に含まれているアドレスからのすべての受信メッセージをルーティングします。
ここでは、EMC またはシェルを使用して、IP 許可一覧を管理する方法について説明します。
注 : |
---|
接続フィルターは、Exchange の一連のスパム対策機能の一部です。 既定では、スパム対策機能はエッジ トランスポート サーバーでのみ利用できます。お勧めできませんが、ハブ トランスポート サーバーでスパム対策機能を有効にすることもできます。ハブ トランスポート サーバーでスパム対策機能を有効にする方法の詳細については、「ハブ トランスポート サーバーのスパム対策機能を有効にする」を参照してください。このトピックの手順は、エッジ トランスポート サーバーでスパム対策機能を構成するためのものですが、プロセスはハブ トランスポート サーバーと同じです。 |
実行内容
- EMC を使用して IP 許可一覧を管理する
- シェルを使用して IP 許可一覧を管理する
EMC を使用して IP 許可一覧を管理する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「スパム対策機能」。
- コンソール ツリーで、[エッジ トランスポート] をクリックします。
- 結果ウィンドウで構成するエッジ サーバーをクリックし、作業ウィンドウで [スパム対策] タブを選択します。
- [IP 許可一覧] を右クリックし、[プロパティ] を選択します。
- [全般] タブに、IP 許可一覧機能の次の情報が表示されます。
- [状態] IP 許可一覧機能が有効になっているか無効になっているかが表示されます。
- [最終更新日時] IP 許可一覧のプロパティが最後に変更された日時が表示されます。
- [説明] IP 許可一覧機能の簡単な説明が表示されます。
- 明示的に許可する IP アドレスの一覧を作成および管理するには、[許可するアドレス] タブを使用します。接続フィルター エージェントは、他のスパム対策エージェントによる追加処理なしに、これらの IP アドレスからのすべての受信メッセージをルーティングします。
- [追加 - IP アドレス] サブネット マスクを使用せずに IP アドレスを入力したり、クラスレス ドメイン間ルーティング (CIDR) 表記法を使用してサブネット マスクを指定したりするには、[追加] または [追加] の横にある下向き矢印をクリックして、[IP アドレス] を選択します。[許可する IP アドレスの追加 - CIDR] ダイアログ ボックスで、IP アドレスを直接入力するか、CIDR 表記法を使用してサブネットを指定します。たとえば、「192.168.1.1」と入力した場合、IP 許可一覧にそのホストのみが追加されますが、「192.168.1.0/24」を指定した場合、IP 許可一覧には 192.168.1.0 のクラス C サブネット全体が追加されます。
[追加 - IP およびマスク] IP アドレスまたはサブネットをドットで区切られた 10 進数表記のサブネット マスクと共に入力するには、[追加] の横にある下向き矢印をクリックし、[IP およびマスク] をクリックします。[許可される IP アドレスの追加 - IP およびマスク] ダイアログ ボックスで、IP アドレスとサブネット マスクを指定します。
[追加 - IP アドレスの範囲] 範囲の最初の IP アドレスと最後の IP アドレスを使用して IP アドレス範囲を指定するには、[追加] の横にある下向き矢印をクリックし、[IP アドレスの範囲] をクリックします。[許可される IP アドレスの追加 - IP 範囲] ダイアログ ボックスで、IP 範囲の開始アドレスと終了アドレスを指定します。 - [削除] IP 許可一覧から既存のエントリを削除するには、目的のエントリを選択し、 をクリックします。
- [追加 - IP アドレス] サブネット マスクを使用せずに IP アドレスを入力したり、クラスレス ドメイン間ルーティング (CIDR) 表記法を使用してサブネット マスクを指定したりするには、[追加] または [追加] の横にある下向き矢印をクリックして、[IP アドレス] を選択します。[許可する IP アドレスの追加 - CIDR] ダイアログ ボックスで、IP アドレスを直接入力するか、CIDR 表記法を使用してサブネットを指定します。たとえば、「192.168.1.1」と入力した場合、IP 許可一覧にそのホストのみが追加されますが、「192.168.1.0/24」を指定した場合、IP 許可一覧には 192.168.1.0 のクラス C サブネット全体が追加されます。
シェルを使用して IP 許可一覧を管理する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「スパム対策機能」。
IP 許可一覧のアドレスを管理するには、Add-IPAllowListEntry コマンドレットと Remove-IPAllowListEntry コマンドレットを使用します。個々の IP アドレス、CIDR 表記法を使用した IP サブネット、または IP アドレスの範囲を指定できます。
次の例では、IP 許可一覧に IP アドレス 192.168.0.100 を追加します。
Add-IPAllowListEntry -IPAddress 192.168.0.100
次の例では、IP 許可一覧に IP サブネット 192.168.1.1/24 を追加します。
Add-IPAllowListEntry -IPRange 192.168.1.1/24
次の例では、IP 許可一覧に IP 範囲 10.0.0.100 ~ 10.0.0.255 を追加します。
Add-IPAllowListEntry -IPRange 10.0.0.100-10.0.0.255
IP 許可一覧にエントリを追加すると、Exchange によってエントリに自動的に ID が割り当てられます。シェルを使用して IP 許可一覧からアドレスを削除するには、この ID を指定する必要があります。ただし、Get-IPAllowListEntry コマンドレットの出力を Remove-IPAllowListEntry コマンドレットにパイプライン処理すると、容易にアドレスを削除できます。たとえば、IP 許可一覧から IP アドレス 192.168.0.100 を削除する場合、次のコマンドを実行します。
Get-IPAllowListEntry -IPAddress 192.168.0.100 | Remove-IPAllowListEntry
範囲を削除する場合、Get-IPAllowListEntry コマンドレットの IPAddress パラメーターでその範囲内の IP アドレスを指定します。次の例は、サブネット 192.168.1.1/24 を削除できる方法を示します。
Get-IPAllowListEntry -IPAddress 192.168.1.1 | Remove-IPAllowListEntry
シェルを使用して IP 許可一覧にアドレスを追加する場合、有効期限の日時も指定できます。指定の日時が過ぎると、指定のアドレスから受信されるメッセージについて優先的な処理は行われなくなります。次の例では、IP 許可一覧に IP アドレス 10.0.10.25 を追加し、2010 年 1 月 1 日 午前 10 時に期限切れになるように構成します。
Add-IPAllowListEntry -IPAddress 10.0.10.25 -ExpirationTime "1/1/2010 10:00"
構文および構成情報の詳細については、以下のトピックを参照してください。