IP 禁止一覧プロバイダーのプロパティの構成
適用先 : Exchange Server 2010
IP 禁止一覧プロバイダーは、Exchange の接続フィルター機能の一部です。コンピューターの IP 禁止一覧プロバイダー機能が有効になっている場合、接続を開始したメッセージング サーバーがスパムを送信することが分かっているホストであるかどうかを確認するために、接続フィルター エージェントは、指定の IP 禁止一覧プロバイダー サービスに対してクエリを実行します。
ここでは、EMC またはシェルを使用して、IP 禁止一覧プロバイダーを管理する方法について説明します。
注 : |
---|
接続フィルターは、Exchange の一連のスパム対策機能の一部です。 既定では、スパム対策機能はエッジ トランスポート サーバーでのみ利用できます。お勧めできませんが、ハブ トランスポート サーバーでスパム対策機能を有効にすることもできます。ハブ トランスポート サーバーでスパム対策機能を有効にする方法の詳細については、「ハブ トランスポート サーバーのスパム対策機能を有効にする」を参照してください。このトピックの手順は、エッジ トランスポート サーバーでスパム対策機能を構成するためのものですが、プロセスはハブ トランスポート サーバーと同じです。 |
実行内容
- EMC を使用して IP 禁止一覧プロバイダー サービスを管理する
- シェルを使用して IP 禁止一覧プロバイダー サービスを管理する
EMC を使用して IP 禁止一覧プロバイダー サービスを管理する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「スパム対策機能」。
- コンソール ツリーで、[エッジ トランスポート] をクリックします。
- 結果ウィンドウで構成するエッジ サーバーをクリックし、作業ウィンドウで [スパム対策] タブを選択します。
- [IP 禁止一覧プロバイダー] を右クリックし、[プロパティ] を選択します。
- [全般] タブに、IP 禁止一覧プロバイダー機能の次の情報が表示されます。
- [状態] IP 禁止一覧プロバイダー機能が有効になっているか無効になっているかが表示されます。
- [最終更新日時] IP 禁止一覧プロバイダーのプロパティが最後に変更された日時が表示されます。
- [説明] IP 禁止一覧プロバイダー機能の簡単な説明が表示されます。
- ローカル コンピューターの IP 禁止一覧プロバイダー サービスを管理するには、[プロバイダー] タブを使用します。パフォーマンスを最適化するため、信頼性が最も高い IP 禁止一覧プロバイダー サービスを先頭にすることをお勧めします。接続フィルター エージェントは、プロバイダーのいずれかから IP 禁止一覧に一致する結果を受け取ると、他の IP 禁止一覧プロバイダー サービスに対するクエリを停止します。
[追加] 新しい IP 禁止一覧プロバイダー サービスを追加するには、[追加] をクリックします。表示されるダイアログで、次のオプションを構成できます。
◊ [プロバイダー名] IP 禁止一覧プロバイダー サービスの名前を入力します。この名前は、ユーザー自身がプロバイダーの識別に使用します。
◊ [参照ドメイン] 接続フィルター エージェントが更新された IP 禁止一覧情報に対するクエリを実行するドメイン名を入力します。
◊ [リターン状態コード] このフィールドに、IP 禁止一覧プロバイダー サービスから返される IP アドレス状態コードが表示されます。メッセージを送信しているリモート サーバーの IP アドレスが IP 禁止一覧プロバイダー サービスの IP 禁止一覧の IP アドレスと一致した場合に返すコードの種類は、プロバイダー サービスによって異なる場合があります。ほとんどの IP 禁止一覧プロバイダー サービスは、ビットマスクまたは絶対値のいずれかのコードの種類を返します。
[すべてのリターン コードを適用する] このオプションを選択した場合、接続フィルター エージェントは IP 禁止一覧プロバイダー サービスによって返される IP アドレス状態コードをすべて一致として扱います。
[特定のマスクと応答を適用する] このオプションを選択した場合、接続フィルター エージェントは、IP 禁止一覧プロバイダー サービスによって返される IP アドレス状態コードに一致するメッセージに対してのみ処理を実行します。
ビットマスク状態コードを返すプロバイダーの場合、状態コード「127.0.0.x」が返される可能性があります。整数 x の値は、以下のいずれかです。
1: IP アドレスは IP 禁止一覧に記載されています。
2: SMTP (簡易メール転送プロトコル) サーバーは第三者中継として機能するように構成されています。
4: IP アドレスはダイヤル アップ IP アドレスをサポートします。
絶対値と明示的な応答を返すプロバイダーの場合、以下のいずれかの応答が返される可能性があります。
127.0.0.2: IP アドレスは直接のスパムの送信元です
127.0.0.4: IP アドレスは大容量メーラーです
127.0.0.5: メッセージを送信しているリモート サーバーは多段階第三者中継をサポートすることがわかっています。
[次のマスクに適用する] 使用するビットマスク状態コードを入力します。
[次の応答すべてに適用する] 使用する応答を入力し、[追加] をクリックします。以前追加した応答を変更するには、目的の応答をクリックしてから [編集] をクリックします。以前追加した応答を削除するには、目的の応答をクリックしてから をクリックします。
[エラー メッセージ] IP 禁止一覧プロバイダー サービスが送信者の IP アドレスに一致する場合に、接続フィルター エージェントでブロックされるメッセージの送信者に対して SMTP セッションで配信するメッセージのテキストを構成するには、[エラー メッセージ] をクリックして、次のオプションを構成します。[既定のエラー メッセージ]
受信拒否リストに含まれる送信者に標準の SMTP 550 エラー メッセージを送信するには、[既定のエラー メッセージ] を選択します。
[カスタム エラー メッセージ]
カスタマイズしたエラー メッセージを作成して送信するには、[カスタム エラー メッセージ] を選択し、テキスト ボックスにメッセージを入力します。
次の例のように、正当な送信者が IP 禁止一覧プロバイダー サービスに問い合わせできるように、応答メッセージに IP 禁止一覧プロバイダー サービスを指定することをお勧めします。「送信元の IP アドレスが contoso.com の IP 禁止一覧プロバイダー サービスに一致しました。」
[編集] IP 禁止一覧プロバイダー サービスの設定を表示または更新するには、プロバイダーを選択して [編集] をクリックします。
[削除] IP 禁止一覧プロバイダー サービスを削除するには、プロバイダーを選択して をクリックします。
[有効にする] 無効なプロバイダー サービスを有効にするには、プロバイダーを選択して [有効にする] をクリックします。
[無効にする] 選択したプロバイダー サービスの使用を停止し、プロバイダー情報を保持しておくには [無効にする] をクリックします。
[上矢印] [プロバイダー名] 一覧でプロバイダーを上方向に移動するには、プロバイダーを選択し、 をクリックします。上矢印は、[プロバイダー名] 一覧にプロバイダーが複数存在する場合にのみ有効になります。
[下矢印] [プロバイダー名] 一覧でプロバイダーを下方向に移動するには、プロバイダーを選択し、 をクリックします。下矢印は、[プロバイダー名] 一覧にプロバイダーが複数存在する場合にのみ有効になります。
- [例外] タブを使用して、IP 禁止一覧プロバイダー サービスを使用しないようにする、組織内の受信者を指定します。たとえば、顧客サポート用の電子メール エイリアスがある場合に、そのアドレス宛ての受信電子メール メッセージをすべて受け付けます。
- [プロバイダーのフィードバックに関係なく、次の電子メール アドレス宛てのメッセージをブロックしない] このフィールドに、例外を作成する既存の受信者の SMTP アドレスを入力します。たとえば、「kim@contoso.com」と入力します。
- [追加] 受信者の SMTP アドレスを入力した後で、その受信者を例外一覧に追加するには、[追加] をクリックします。
- [編集] 以前に追加した SMTP アドレスを変更するには、一覧から受信者の SMTP アドレスを選択し、[編集] をクリックします。
- [削除] 例外一覧から受信者を削除するには、受信者の SMTP アドレスを選択し、 をクリックします。
シェルを使用して IP 禁止一覧プロバイダー サービスを管理する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「スパム対策機能」。
組織内で使用する IP 禁止一覧プロバイダー サービスを管理するには、Add-IPBlockListProvider、Set-IPBlockListProvider、および Remove-IPBlockListProvider の各コマンドレットを使用します。
次の例では、"Contoso IP Block List Provider" という名前の新しい IP 禁止一覧プロバイダー サービスを追加し、127.0.0.1 に一致するビットマスクを使用するよう構成します (ブロック リストに記載されていない IP アドレスからのメッセージをブロックします)。
Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain "contoso.com" -BitMaskMatch 127.0.0.1
次の例では、同じ IP 禁止一覧プロバイダー サービスを、カスタム拒否応答を使用するように構成します。
Set-IPBlockListProvider "Contoso IP Block List Provider" -RejectionMessage "Your message was rejected because the IP address of the server sending your message is in the block list of contoso.com IP Block List Provider service"
次の例では、"Fabrikam IP Block List Provider" という名前の別の IP 禁止一覧プロバイダー サービスを追加し、127.0.0.2 および 127.0.0.5 に一致する明示的な応答を使用するよう構成します (ホストは既知のスパム送信元であるかオープン リレーです)。また、このコマンドで、この新しいプロバイダーを最優先のプロバイダーとして追加します。
Add-IPBlockListProvider -Name "Fabrikam IP Block List Provider" -LookupDomain "fabrikam.com" -IPAddressesMatch "127.0.0.2","127.0.0.5" -Priority 1
構文および構成情報の詳細については、以下のトピックを参照してください。