Процедуры фильтрации подключений на пограничных транспортных серверах
Фильтрация подключений — это функция антиспамов, предоставляемая агентом фильтрации подключений, которая доступна только на пограничных транспортных серверах в Exchange Server. Фильтрация подключений включает следующие функции:
- Запрещенный список IP-адресов
- Поставщики списков блокировок IP-адресов
- Утвержденный список IP-адресов
- Поставщики списка разрешенных IP-адресов
Каждый из этих компонентов можно включать и отключать независимо.
Дополнительные сведения о фильтрации подключений см. в статье Фильтрация подключений на пограничных транспортных серверах.
Что нужно знать перед началом работы
Предполагаемое время для завершения каждой процедуры: 5 минут.
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Функции защиты от вредоносных программ" в разделе Антиспам и разрешения для защиты от вредоносных программ .
Для выполнения этой процедуры можно использовать только PowerShell. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.
Включение или отключение фильтрации подключений с помощью командной консоли Exchange
Чтобы полностью включить или отключить фильтрацию подключений, необходимо включить либо отключить агент фильтрации подключений. Изменения вступят в силу после перезапуска службы транспорта Microsoft Exchange. При перезапуске службы Microsoft Exchange на пограничном транспортном сервере поток обработки почты на сервере временно прерывается.
Чтобы отключить фильтрацию подключений, выполните следующую команду:
Disable-TransportAgent "Connection Filtering Agent"
Чтобы включить фильтрацию подключений, выполните следующую команду:
Enable-TransportAgent "Connection Filtering Agent"
Чтобы изменение вступило в силу, перезапустите службу транспорта Microsoft Exchange, выполнив следующую команду.
Restart-Service MSExchangeTransport
Как проверить, все ли получилось?
Чтобы убедиться, что фильтрация подключений включена или отключена, выполните следующую команду, чтобы проверить значение свойства Enabled .
Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled
Процедуры списка блокировок IP-адресов
Эти процедуры применяются к списку блокировок IP-адресов, который настраиваются вручную. Они не применяются к поставщикам списков блокировок IP-адресов.
Используйте командлеты IPBlockListConfig , чтобы просмотреть и настроить, как фильтрация подключений использует список блокировок IP-адресов. Используйте командлеты IPBlockListEntry для просмотра и настройки IP-адресов в списке блокировок IP-адресов.
Просмотр конфигурации списка блокировок IP-адресов с помощью командной консоли Exchange
Чтобы просмотреть конфигурацию списка блокировок IP-адресов, выполните следующую команду:
Get-IPBlockListConfig | Format-List *Enabled,*Response
Включение или отключение списка блокировок IP-адресов с помощью командной консоли Exchange
Чтобы отключить список блокировок IP-адресов, выполните следующую команду:
Set-IPBlockListConfig -Enabled $false
Чтобы включить список блокировок IP-адресов, выполните следующую команду:
Set-IPBlockListConfig -Enabled $true
Дополнительные сведения см. в разделе Set-IPBlockListConfig.
Как проверить, все ли получилось?
Чтобы убедиться, что список заблокированных IP-адресов успешно включен или отключен, выполните следующую команду, чтобы проверить значение свойства Enabled .
Get-IPBlockListConfig | Format-List Enabled
Настройка списка блокировок IP-адресов с помощью командной консоли Exchange
Чтобы настроить список блокировок IP-адресов, используйте следующий синтаксис:
Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]
В этом примере список блокировок IP-адресов настраивается со следующими параметрами:
Список блокировок IP-адресов фильтрует входящие подключения с внутреннего и внешнего почтовых серверов. По умолчанию подключения фильтруются только с внешних почтовых серверов (для ExternalMailEnabled задано значение
$true
, а для InternalMailEnabled — значение$false
). Подключения от внешних партнеров с проверкой подлинности и без нее считаются внешними.Настраиваемый текст ответа для подключений, отфильтрованных по IP-адресам, которые были автоматически добавлены в список блокировок IP-адресов функцией репутации отправителя агента анализа протоколов, имеет значение "Подключение с IP-адреса {0} было отклонено репутацией отправителя".
Настраиваемый текст ответа для подключений, которые были отфильтрованы по IP-адресам, которые были добавлены в список блокировок IP-адресов, имеет значение "Подключение с IP-адреса {0} было отклонено фильтрацией подключений".
Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."
Дополнительные сведения см. в разделе Set-IPBlockListConfig.
Как проверить, все ли получилось?
Чтобы убедиться, что список блокировок IP-адресов успешно настроен, выполните следующую команду, чтобы проверить значения свойств.
Get-IPBlockListConfig | Format-List *MailEnabled,*Response
Просмотр записей списка блокировок IP-адресов с помощью командной консоли Exchange
Чтобы просмотреть все записи списка блокировок IP-адресов, выполните следующую команду:
Get-IPBlockListEntry
Обратите внимание, что каждая запись списка блокировок IP-адресов определяется целым числом. Целое число удостоверения назначается в порядке возрастания при добавлении записей в список блокировок IP-адресов и список разрешенных IP-адресов.
Чтобы просмотреть определенную запись списка блокировок IP-адресов, используйте следующий синтаксис:
Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
Например, чтобы просмотреть запись списка блокировок IP-адресов, содержащую IP-адрес 192.168.1.13, выполните следующую команду:
Get-IPBlockListEntry -IPAddress 192.168.1.13
Дополнительные сведения см. в разделе Get-IPBlockListEntry.
Примечание.
При использовании параметра IPAddress результирующая запись списка блокировок IP-адресов может быть отдельным IP-адресом, диапазоном IP-адресов или IP-адресом междоменной маршрутизации (CIDR). Чтобы использовать параметр Identity , укажите целочисленное значение, присвоенное записи списка блокировок IP-адресов.
Добавление записей списка блокировок IP-адресов с помощью командной консоли Exchange
Чтобы добавить записи списка блокировок IP-адресов, используйте следующий синтаксис:
Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]
В этом примере добавляется запись списка блокировок IP-адресов для диапазона IP-адресов от 192.168.1.10 до 192.168.1.15 и настраивается срок действия записи списка блокировок IP-адресов 4 июля 2018 г. в 15:00.
Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"
Дополнительные сведения см. в разделе Add-IPBlockListEntry.
Как проверить, все ли получилось?
Чтобы убедиться, что вы успешно добавили запись списка блокировок IP-адресов, выполните следующую команду и убедитесь, что отображается новая запись списка блокировок IP-адресов.
Get-IPBlockListEntry
Удаление записей списка блокировок IP-адресов с помощью командной консоли Exchange
Чтобы удалить записи списка блокировок IP-адресов, используйте следующий синтаксис:
Remove-IPBlockListEntry <IdentityInteger>
В этом примере удаляется запись списка блокировок IP-адресов со значением Identity 3.
Remove-IPBlockListEntry 3
В этом примере удаляется запись списка блокировок IP-адресов, содержащая IP-адрес 192.168.1.12, без использования целочисленного значения Identity . Обратите внимание, что запись списка блокировок IP-адресов может быть отдельным IP-адресом или диапазоном IP-адресов.
Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry
Дополнительные сведения см. в разделе Remove-IPBlockListEntry.
Как проверить, все ли получилось?
Чтобы убедиться, что запись списка блокировок IP-адресов успешно удалена, выполните следующую команду и убедитесь, что удаленная запись списка блокировок IP-адресов удалена.
Get-IPBlockListEntry
Процедуры поставщика списка блокировок IP-адресов
Эти процедуры применяются к поставщикам списков блокировок IP-адресов. Они не применяются к списку блокировок IP-адресов.
Используйте командлеты IPBlockListProvidersConfig , чтобы просмотреть и настроить, как фильтрация подключений использует все поставщики списков блокировок IP-адресов. Используйте командлеты IPBlockListProvider для просмотра, настройки и тестирования поставщиков списков блокировок IP-адресов.
Использование командной консоли Exchange для просмотра конфигурации всех поставщиков списков блокировок IP-адресов
Чтобы просмотреть, как фильтрация подключений использует все поставщики списков блокировок IP-адресов, выполните следующую команду:
Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*
Дополнительные сведения см. в разделе Get-IPBlockListProvidersConfig.
Включение или отключение всех поставщиков списков блокировок IP-адресов с помощью командной консоли Exchange
Чтобы отключить все поставщики списков блокировок IP-адресов, выполните следующую команду:
Set-IPBlockListProvidersConfig -Enabled $false
Чтобы включить все поставщики списков блокировок IP-адресов, выполните следующую команду:
Set-IPBlockListProvidersConfig -Enabled $true
Дополнительные сведения см. в разделе Set-IPBlockListProvidersConfig.
Как проверить, все ли получилось?
Чтобы убедиться, что вы включили или отключили все поставщики списков блокировок IP-адресов, выполните следующую команду, чтобы проверить значение свойства Enabled :
Get-IPBlockListProvidersConfig | Format-List Enabled
Настройка всех поставщиков списков блокировок IP-адресов с помощью командной консоли Exchange
Чтобы настроить, как фильтрация подключений использует все поставщики списков блокировок IP-адресов, используйте следующий синтаксис:
Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
В этом примере настраивается для всех поставщиков списков блокировок IP-адресов со следующими параметрами:
Поставщики списка блокировок IP-адресов фильтруют входящие подключения с внутреннего и внешнего почтовых серверов. По умолчанию подключения фильтруются только с внешних почтовых серверов (для ExternalMailEnabled задано значение
$true
, а для InternalMailEnabled — значение$false
). Подключения от внешних партнеров с проверкой подлинности и без нее считаются внешними.Сообщения, отправляемые внутренним получателям и michelle@fabrikam.com исключенные chris@fabrikam.com из фильтрации поставщиками списков блокировок IP-адресов. Обратите внимание, что если вы хотите добавить получателей в список, не затрагивая существующих получателей, используйте синтаксис
@{Add="<recipient1>","<recipient2>"...}
.
Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true
Дополнительные сведения см. в разделе Set-IPBlockListProvidersConfig.
Как проверить, все ли получилось?
Чтобы убедиться, что все поставщики списков блокировок IP-адресов успешно настроены, выполните следующую команду, чтобы проверить значения свойств:
Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*
Просмотр поставщиков списков блокировок IP-адресов с помощью командной консоли Exchange
Чтобы просмотреть сводный список всех поставщиков списка блокировок IP-адресов, выполните следующую команду:
Get-IPBlockListProvider
Чтобы просмотреть сведения об определенном поставщике, используйте следующий синтаксис.
Get-IPBlockListProvider <IPBlockListProviderIdentity>
В этом примере показаны сведения о поставщике списка блокировок IP-адресов Contoso.
Get-IPBlockListProvider "Contoso IP blocklist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response
Дополнительные сведения см. в разделе Get-IPBlockListProvider.
Добавление поставщика списка блокировок IP-адресов с помощью командной консоли Exchange
Чтобы добавить поставщик списка блокировок IP-адресов, используйте следующий синтаксис:
Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
В этом примере создается поставщик списка блокировок IP-адресов с именем Contoso IP-поставщик списка блокировок со следующими параметрами:
Полное доменное имя для использования поставщика: rbl.contoso.com
Код битовой маски для использования от поставщика: 127.0.0.1
Add-IPBlockListProvider -Name "Contoso IP blocklist Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1
Примечание.
При добавлении нового поставщика списка блокировок IP-адресов он включается по умолчанию (значение Включено равно $true
), а значение приоритета увеличивается (первая запись имеет значение Priority 1).
Дополнительные сведения см. в разделе Add-IPBlockListProvider.
Как проверить, все ли получилось?
Чтобы убедиться, что вы успешно добавили поставщик списка блокировок IP-адресов, выполните следующую команду и убедитесь, что отображается новый поставщик списка блокировок IP-адресов.
Get-IPBlockListProvider
Включение или отключение поставщика списка блокировок IP-адресов с помощью командной консоли Exchange
Чтобы включить или отключить определенный поставщик списка блокировок IP-адресов, используйте следующий синтаксис:
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>
В этом примере отключается поставщик с именем Contoso IP-списка блокировки.
Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $false
В этом примере включается поставщик списка блокировок IP-адресов Contoso.
Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $true
Дополнительные сведения см. в разделе Set-IPBlockListProvider.
Как проверить, все ли получилось?
Чтобы убедиться, что вы успешно включили или отключили поставщик списка блокировок IP-адресов, выполните следующую команду, чтобы проверить значение свойства Enabled :
Get-IPBlockListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled
Настройка поставщика списка блокировок IP-адресов с помощью командной консоли Exchange
Параметры конфигурации, доступные в командлете Set-IPBlockListProvider , идентичны параметрам командлета Add-IPBlockListProvider .
Чтобы настроить существующий поставщик списка блокировок IP-адресов, используйте следующий синтаксис:
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
Например, чтобы добавить код состояния IP-адреса 127.0.0.1 в список существующих кодов состояния для поставщика с именем Поставщик списка блокировок IP-адресов Contoso, выполните следующую команду:
Set-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddressesMatch @{Add="127.0.0.1"}
Дополнительные сведения см. в разделе Set-IPBlockListProvider.
Как проверить, все ли получилось?
Чтобы убедиться, что поставщик списка блокировок IP-адресов успешно настроен, выполните следующую команду, чтобы проверить значения свойств. Обязательно замените <IPBlockListProviderIdentity> именем поставщика списка блокировок IP-адресов.
Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List
Использование командной консоли Exchange для тестирования поставщика списка блокировок IP-адресов
Чтобы протестировать поставщик списка блокировок IP-адресов, используйте следующий синтаксис:
Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>
В этом примере проверяется поставщик списка ip-адресов Contoso, найдите IP-адрес 192.168.1.1.
Test-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddress 192.168.1.1
Дополнительные сведения см. в разделе Test-IPBlockListProvider.
Удаление поставщика списка блокировок IP-адресов с помощью командной консоли Exchange
Чтобы удалить поставщик списка блокировок IP-адресов, используйте следующий синтаксис:
Remove-IPBlockListProvider <IPBlockListProviderIdentity>
В этом примере удаляется поставщик списка блокировок IP-адресов Contoso.
Remove-IPBlockListProvider "Contoso IP blocklist Provider"
Дополнительные сведения см. в разделе Remove-IPBlockListProvider.
Как проверить, все ли получилось?
Чтобы убедиться, что поставщик списка блокировок IP-адресов успешно удален, выполните следующую команду и убедитесь, что удаленный поставщик списка блокировок IP-адресов удален.
Get-IPBlockListProvider
Процедуры списка разрешенных IP-адресов
Эти процедуры применяются к списку разрешенных IP-адресов, который настраиваются вручную. Они не применяются к поставщикам списка разрешенных IP-адресов.
Используйте командлеты IPAllowListConfig , чтобы просмотреть и настроить, как фильтрация подключений использует список разрешенных IP-адресов. Используйте командлеты IPAllowListEntry для просмотра и настройки IP-адресов в списке разрешенных IP-адресов.
Просмотр конфигурации списка разрешенных IP-адресов с помощью командной консоли Exchange
Чтобы просмотреть конфигурацию списка разрешенных IP-адресов, выполните следующую команду.
Get-IPAllowListConfig | Format-List *Enabled
Дополнительные сведения см. в разделе Get-IPAllowListConfig.
Включение или отключение списка разрешенных IP-адресов с помощью командной консоли Exchange
Чтобы отключить список разрешенных IP-адресов, выполните следующую команду:
Set-IPAllowListConfig -Enabled $false
Чтобы включить список разрешенных IP-адресов, выполните следующую команду:
Set-IPAllowListConfig -Enabled $true
Как проверить, все ли получилось?
Чтобы убедиться, что список разрешенных IP-адресов успешно включен или отключен, выполните следующую команду, чтобы проверить значение свойства Enabled :
Get-IPAllowListConfig | Format-List Enabled
Настройка списка разрешенных IP-адресов с помощью командной консоли Exchange
Чтобы настроить список разрешенных IP-адресов, используйте следующий синтаксис:
Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>
В этом примере настраивается список разрешенных IP-адресов для фильтрации входящих подключений с внутреннего и внешнего почтовых серверов. По умолчанию подключения фильтруются только с внешних почтовых серверов (для ExternalMailEnabled задано значение $true
, а для InternalMailEnabled — значение $false
). Подключения от внешних партнеров с проверкой подлинности и без нее считаются внешними.
Set-IPAllowListConfig -InternalMailEnabled $true
Дополнительные сведения см. в разделе Set-IPAllowListConfig.
Как проверить, все ли получилось?
Чтобы убедиться, что список разрешенных IP-адресов успешно настроен, выполните следующую команду, чтобы проверить значения свойств:
Get-IPAllowListConfig | Format-List *MailEnabled
Просмотр записей списка разрешенных IP-адресов с помощью командной консоли Exchange
Чтобы просмотреть все записи списка разрешенных IP-адресов, выполните следующую команду:
Get-IPAllowListEntry
Обратите внимание, что каждая запись списка разрешенных IP-адресов определяется целым числом. Целое число удостоверения назначается в порядке возрастания при добавлении записей в список блокировок IP-адресов и список разрешенных IP-адресов.
Чтобы просмотреть определенную запись списка разрешенных IP-адресов, используйте следующий синтаксис:
Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
Например, чтобы просмотреть запись списка разрешенных IP-адресов, содержащую IP-адрес 192.168.1.13, выполните следующую команду:
Get-IPAllowListEntry -IPAddress 192.168.1.13
Дополнительные сведения см. в разделе Get-IPAllowListEntry.
Примечание.
При использовании параметра IPAddress результирующая запись списка разрешенных IP-адресов может быть отдельным IP-адресом, диапазоном IP-адресов или IP-адресом междоменной маршрутизации (CIDR). Чтобы использовать параметр Identity , укажите целочисленное значение, присвоенное записи списка разрешенных IP-адресов.
Добавление записей списка разрешенных IP-адресов с помощью командной консоли Exchange
Чтобы добавить записи списка разрешенных IP-адресов, используйте следующий синтаксис:
Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]
В этом примере добавляется запись списка разрешенных IP-адресов для диапазона IP-адресов от 192.168.1.10 до 192.168.1.15 и настраивается срок действия записи списка разрешенных IP-адресов 4 июля 2018 г. в 15:00.
Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"
Дополнительные сведения см. в разделе Add-IPAllowListEntry.
Как проверить, все ли получилось?
Чтобы убедиться, что запись списка разрешенных IP-адресов успешно добавлена, выполните следующую команду и убедитесь, что отображается новая запись списка разрешенных IP-адресов.
Get-IPAllowListEntry
Удаление записей списка разрешенных IP-адресов с помощью командной консоли Exchange
Чтобы удалить записи списка разрешенных IP-адресов, используйте следующий синтаксис:
Remove-IPAllowListEntry <IdentityInteger>
В этом примере удаляется запись списка разрешенных IP-адресов со значением Identity 3.
Remove-IPAllowListEntry 3
В этом примере удаляется запись списка разрешенных IP-адресов, содержащая IP-адрес 192.168.1.12, без использования целочисленного значения Identity . Обратите внимание, что запись списка разрешенных IP-адресов может быть отдельным IP-адресом или диапазоном IP-адресов.
Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry
Дополнительные сведения см. в разделе Remove-IPAllowListEntry.
Как проверить, все ли получилось?
Чтобы убедиться, что запись списка разрешенных IP-адресов успешно удалена, выполните следующую команду и убедитесь, что удаленная запись списка ip-адресов удалена.
Get-IPAllowListEntry
Процедуры поставщика списка разрешенных IP-адресов
Эти процедуры применяются к поставщикам списка разрешенных IP-адресов. Они не применяются к списку разрешенных IP-адресов.
Используйте командлеты IPAllowListProvidersConfig , чтобы просмотреть и настроить, как фильтрация подключений использует все поставщики списка разрешенных IP-адресов. Используйте командлеты IPAllowListProvider для просмотра, настройки и тестирования поставщиков списка разрешенных IP-адресов.
Использование командной консоли Exchange для просмотра конфигурации всех поставщиков списка разрешенных IP-адресов
Чтобы просмотреть, как фильтрация подключений использует все поставщики списка разрешенных IP-адресов, выполните следующую команду:
Get-IPAllowListProvidersConfig | Format-List *Enabled
Дополнительные сведения см. в разделе Get-IPAllowListProvidersConfig.
Включение или отключение всех поставщиков списка разрешенных IP-адресов с помощью командной консоли Exchange
Чтобы отключить все поставщики списка разрешенных IP-адресов, выполните следующую команду:
Set-IPAllowListProvidersConfig -Enabled $false
Чтобы включить все поставщики списка разрешенных IP-адресов, выполните следующую команду:
Set-IPAllowListProvidersConfig -Enabled $true
Дополнительные сведения см. в разделе Set-IPAllowListProvidersConfig.
Как проверить, все ли получилось?
Чтобы убедиться, что вы включили или отключили все поставщики списка разрешенных IP-адресов, выполните следующую команду, чтобы проверить значение свойства Enabled :
Get-IPAllowListProvidersConfig | Format-List Enabled
Настройка всех поставщиков списка разрешенных IP-адресов с помощью командной консоли Exchange
Чтобы настроить, как фильтрация подключений использует все поставщики списка разрешенных IP-адресов, используйте следующий синтаксис:
Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
В этом примере все поставщики списка разрешенных IP-адресов настраивают фильтрацию входящих подключений с внутреннего и внешнего почтовых серверов. По умолчанию подключения фильтруются только с внешних почтовых серверов (для ExternalMailEnabled задано значение $true
, а для InternalMailEnabled — значение $false
). Подключения от внешних партнеров с проверкой подлинности и без нее считаются внешними.
Set-IPAllowListProvidersConfig -InternalMailEnabled $true
Дополнительные сведения см. в разделе Set-IPAllowListProvidersConfig.
Как проверить, все ли получилось?
Чтобы убедиться, что все поставщики списка разрешенных IP-адресов настроены успешно, выполните следующую команду, чтобы проверить значения свойств:
Get-IPAllowListProvidersConfig | Format-List *MailEnabled
Использование командной консоли Exchange для просмотра поставщиков списка разрешенных IP-адресов
Чтобы просмотреть сводный список всех поставщиков списка разрешенных IP-адресов, выполните следующую команду.
Get-IPAllowListProvider
Чтобы просмотреть сведения об определенном поставщике, используйте следующий синтаксис.
Get-IPAllowListProvider <IPAllowListProviderIdentity>
В этом примере показаны сведения о поставщике с именем Contoso IP-список разрешенных поставщиков.
Get-IPAllowListProvider "Contoso IP allowlist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match
Дополнительные сведения см. в разделе Get-IPAllowListProvider.
Добавление поставщика списка разрешенных IP-адресов с помощью командной консоли Exchange
Чтобы добавить поставщик списка разрешенных IP-адресов, используйте следующий синтаксис:
Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
В этом примере создается поставщик списка разрешенных IP-адресов с именем "Поставщик списка разрешенных IP-адресов Contoso" со следующими параметрами:
Полное доменное имя для использования поставщика: allow.contoso.com
Код битовой маски для использования от поставщика: 127.0.0.1
Add-IPAllowListProvider -Name "Contoso IP allowlist Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1
Примечание.
При добавлении нового поставщика списка разрешенных IP-адресов он включается по умолчанию (значение Включено равно $true
), а значение приоритета увеличивается (первая запись имеет значение Priority 1).
Дополнительные сведения см. в разделе Add-IPAllowListProvider.
Как проверить, все ли получилось?
Чтобы убедиться, что вы успешно добавили поставщик списка разрешенных IP-адресов, выполните следующую команду и убедитесь, что отображается новый поставщик списка разрешенных IP-адресов.
Get-IPAllowListProvider
Включение или отключение поставщика списка разрешенных IP-адресов с помощью командной консоли Exchange
Чтобы включить или отключить определенный поставщик списка разрешенных IP-адресов, используйте следующий синтаксис:
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>
В этом примере отключается поставщик списка разрешенных IP-адресов Contoso.
Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $false
В этом примере включается поставщик с именем Contoso IP-список разрешенных поставщиков.
Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $true
Дополнительные сведения см. в разделе Set-IPAllowListProvider.
Как проверить, все ли получилось?
Чтобы убедиться, что вы успешно включили или отключили поставщик списка разрешенных IP-адресов, выполните следующую команду, чтобы проверить значение свойства Enabled :
Get-IPAllowListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled
Настройка поставщика списка разрешенных IP-адресов с помощью командной консоли Exchange
Параметры конфигурации, доступные в командлете Set-IPAllowListProvider , идентичны параметрам командлета Add-IPAllowListProvider .
Чтобы настроить существующий поставщик списка разрешенных IP-адресов, используйте следующий синтаксис:
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
Например, чтобы добавить код состояния IP-адреса 127.0.0.1 в список существующих кодов состояния для поставщика с именем Поставщик списка разрешенных IP-адресов Contoso, выполните следующую команду:
Set-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddressesMatch @{Add="127.0.0.1"}
Дополнительные сведения см. в разделе Set-IPAllowListProvider.
Как проверить, все ли получилось?
Чтобы убедиться, что поставщик списка разрешенных IP-адресов успешно настроен, выполните следующую команду. Обязательно замените <IPAllowListProviderIdentity> именем поставщика списка разрешенных IP-адресов.
Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List
Использование командной консоли Exchange для тестирования поставщика списка разрешенных IP-адресов
Чтобы протестировать поставщик списка разрешенных IP-адресов, используйте следующий синтаксис:
Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>
В этом примере проверяется поставщик списка разрешенных IP-адресов Contoso путем поиска IP-адреса 192.168.1.1.
Test-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddress 192.168.1.1
Дополнительные сведения см. в разделе Test-IPAllowListProvider.
Удаление поставщика списка разрешенных IP-адресов с помощью командной консоли Exchange
Чтобы удалить поставщик списка разрешенных IP-адресов, используйте следующий синтаксис:
Remove-IPAllowListProvider <IPAllowListProviderIdentity>
В этом примере удаляется поставщик списка разрешенных IP-адресов с именем Contoso IP allowlist Provider.
Remove-IPAllowListProvider "Contoso IP allowlist Provider"
Дополнительные сведения см. в разделе Remove-IPAllowListProvider.
Как проверить, все ли получилось?
Чтобы убедиться, что поставщик списка разрешенных IP-адресов успешно удален, выполните следующую команду и убедитесь, что удаленный поставщик списка IP-адресов удален.
Get-IPAllowListProvider