Поделиться через


Настройка свойств поставщиков черных списков IP-адресов

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2009-08-12

Поставщики черных списков IP-адресов — это часть функциональной возможности фильтрации подключений в Exchange. Если на компьютере включена функциональная возможность поставщиков черных списков IP-адресов, агент фильтра подключений опрашивает службы указанного поставщика черного списка IP-адресов для определения, является ли установивший подключение сервер сообщений известным отправителем нежелательной почты.

В этом разделе описывается использование консоли управления Exchange или командной консоли для управления поставщиками черных списков IP-адресов.

Dd351199.note(ru-ru,EXCHG.140).gifПримечание.
Фильтрация подключения является частью пакета функций защиты от нежелательной почты Exchange. Компоненты для защиты от нежелательной почты по умолчанию доступны только на пограничном транспортном сервере. Можно включить функции защиты от нежелательной почты на транспортном сервере-концентраторе, хотя это не рекомендуется. Дополнительные сведения о включении функций защиты от нежелательной почты на транспортном сервере-концентраторе см. в разделе Включение функции защиты от нежелательной почты на транспортном сервере-концентраторе. В разделе описывается настройка функции защиты от нежелательной почты на пограничном транспортном сервере, так как процедура настройки на транспортном сервере-концентраторе является идентичной.

Необходимые действия

  • Использование консоли управления Exchange для управления службами поставщиков черных списков IP-адресов
  • Использование командной консоли для управления службами поставщиков черных списков IP-адресов

Использование консоли управления Exchange для управления службами поставщиков черных списков IP-адресов

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Функции защиты от нежелательной почты» в разделе Разрешения транспорта.

  1. В дереве консоли щелкните узел Пограничный транспортный сервер.
  2. В области результатов выберите пограничный сервер, который необходимо настроить, затем в рабочей области перейдите на вкладку Защита от нежелательной почты.
  3. Щелкните правой кнопкой мыши пункт Поставщики черных списков IP-адресов и выберите Свойства.
  4. На вкладке Общие отображаются следующие сведения о функциональной возможности поставщиков черных списков IP-адресов.
    • Состояние. Служит для отображения включенного или отключенного состояния поставщиков черных списков IP-адресов.
    • Изменено. Служит для отображения даты и времени последнего изменения свойств поставщиков черных списков IP-адресов.
    • Описание. Содержит краткое описание функциональной возможности поставщиков черных списков IP-адресов.
  5. На вкладке Поставщики можно управлять службами поставщиков черных списков IP-адресов на локальном компьютере. Рекомендуется сначала установить самую надежную службу поставщика черных списков IP-адресов для оптимизации быстродействия. Если агент фильтра подключений обнаружил соответствие элементу списка заблокированных IP-адресов одного из поставщиков, опрос других служб поставщиков не ведется.
    • Добавить. Чтобы добавить новую службу поставщика черного списка IP-адресов, нажмите кнопку Добавить. В отобразившемся диалоговом окне настройте следующие параметры.
      Имя поставщика. В этом поле введите имя службы поставщика черного списка IP-адресов. Это имя позволяет администратору идентифицировать поставщика.
      Поиск в домене. Введите имя домена, который будет опрашиваться агентом фильтра подключений для получения обновленного черного списка IP-адресов.
      Возвращенные коды состояния. В этом поле отображается код состояния IP-адреса, возвращаемого службой поставщика черного списка IP-адресов. Службы поставщиков списков заблокированных IP-адресов могут возвращать различные коды, если IP-адрес удаленного сервера, отправляющего сообщение, обнаружен в черном списке IP-адресов этой службы. Большинство служб поставщика черного списка IP-адресов возвращают либо битовую маску либо абсолютное значение кода.
      Сопоставить любому возвращаемому коду. Если выбран этот вариант, агент фильтра подключений обрабатывает любой код состояния IP-адреса, возвращенный службой поставщика черного списка IP-адресов, как совпадающий.
      Сопоставить с определенной маской и откликами. При выборе этого параметра агент фильтра подключений будет реагировать только на сообщения, которые соответствуют коду состояния IP-адреса, возвращенному службой поставщика черного списка IP-адресов.
      Поставщики, возвращающие коды состояния в виде битовых масок, могут вернуть код состояния **127.0.0.**x, где целое число x имеет одно из следующих значений.
      1: IP-адрес включен в черный список IP-адресов.
      2: SMTP-сервер настроен для работы в качестве открытого ретранслятора.
      4: Данный IP-адрес поддерживает IP-адрес удаленного доступа.
      Поставщики, возвращающие абсолютные значения и явные ответы, могут вернуть один из следующих ответов.
      127.0.0.2: Этот IP-адрес является непосредственным источником нежелательной почты
      127.0.0.4: Этот IP-адрес является источником массовой рассылки
      127.0.0.5: Удаленный сервер, отправляющий данное сообщение, поддерживает многокаскадные открытые ретрансляторы.
      Сопоставить следующей маске   Введите код состояния битовой маски, который необходимо использовать.
      Сопоставить с любым из следующих откликов   Введите ответы, которые необходимо использовать, и нажмите кнопку Добавить. Чтобы изменить существующий ответ, выберите его и нажмите кнопку Изменить. Чтобы удалить существующий ответ, выберите его и щелкните Значок «Удалить».
      Сообщения об ошибках. Чтобы настроить текст сообщения, которое будет доставляться в SMTP-сеансе отправителям, сообщения которых блокированы агентом фильтра подключений, если служба поставщика черного списка IP-адресов соответствует IP-адресу отправителя, щелкните Сообщения об ошибках.

      Сообщение об ошибке по умолчанию

      Чтобы отправить стандартное сообщение об ошибке по протоколу SMTP 550 заблокированным отправителям, выберите Сообщение об ошибке по умолчанию.

      Настраиваемое сообщение об ошибке

      Чтобы создать и отправить настраиваемое сообщение об ошибке, выберите Настраиваемое сообщение об ошибке, а затем введите текст сообщения в текстовое поле.

      Рекомендуется указать в ответе службу поставщика черного списка IP-адресов, чтобы легальные отправители могли связаться со службой поставщика черного списка IP-адресов, как в следующем примере: Исходные IP-адреса, совпавшие с адресами службы поставщика черного списка IP-адресов узла contoso.com.

    • Изменить. Чтобы просмотреть или обновить настройки для службы поставщика черного списка IP-адресов, выберите поставщика, а затем щелкните Изменить.

    • Удалить. Чтобы удалить службу поставщика черного списка IP-адресов, выберите поставщика, а затем щелкните Значок «Удалить».

    • Включить. Чтобы включить отключенную службу поставщика, выберите поставщика, а затем щелкните Включить.

    • Отключить. Чтобы не использовать выбранную службы поставщика, однако не удалять все сведения о нем, щелкните Отключить.

    • Стрелка вверх   Чтобы переместить поставщика вверх по списку Имя поставщика, выберите поставщика, а затем щелкните Стрелка вверх. Стрелка вверх активна, только если список Имя поставщика включает в себя несколько поставщиков.

    • Стрелка вниз   Чтобы переместить поставщика вниз по списку Имя поставщика, выберите поставщика, а затем щелкните Стрелка вниз. Стрелка вниз активна, только если список Имя поставщика включает в себя несколько поставщиков.

  6. На вкладке Исключения можно указать получателей в организации, для которых не будут использоваться службы поставщиков черных списков IP-адресов. Например, если есть псевдоним электронной почты для поддержки клиентов, может понадобиться принимать все входящие сообщения электронной почты, отправленные на этот адрес.
    • Не блокировать сообщения, отправленные на следующие адреса электронной почты, независимо от реакции поставщика. Введите в этом поле SMTP-адрес существующего получателя, для которого следует создать исключение. Например, kim@contoso.com.
    • Добавить. Чтобы добавить этого получателя в список исключений, введя SMTP-адрес получателя, нажмите кнопку Добавить.
    • Изменить. Чтобы изменить ранее добавленный SMTP-адрес, выберите в списке SMTP-адрес получателя и щелкните Изменить.
    • Удалить. Чтобы удалить получателя из списка исключений, выберите SMTP-адрес получателя в списке, а затем щелкните значок Значок «Удалить».

Использование командной консоли для управления службами поставщиков черных списков IP-адресов

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Функции защиты от нежелательной почты» в разделе Разрешения транспорта.

Для управления службами поставщиков черных списков IP-адресов в организации следует использовать командлеты Add-IPBlockListProvider, Set-IPBlockListProvider, и Remove-IPBlockListProvider.

В следующем примере добавляется новая служба поставщика черного списка IP-адресов с названием «Contoso IP Block List Provider» и настраивается для побитового сопоставления адреса 127.0.0.1 (блокировать сообщения с IP-адресов, присутствующих в черном списке):

Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain "contoso.com" -BitMaskMatch 127.0.0.1

В следующем примере настраивается та же служба поставщика черного списка IP-адресов для использования настраиваемого ответа с отказом:

Set-IPBlockListProvider "Contoso IP Block List Provider" -RejectionMessage "Your message was rejected because the IP address of the server sending your message is in the block list of contoso.com IP Block List Provider service"

В следующем примере добавляется еще одна служба поставщика черного списка IP-адресов с именем «Fabrikam IP Block List Provider» и настраивается на использования явного сопоставления ответа для 127.0.0.2 и 127.0.0.5 (узел является известным источником нежелательной почты или открытым ретранслятором). Эта команда также служит для добавления нового поставщика в начало списка, то есть в качестве предпочитаемого поставщика.

Add-IPBlockListProvider -Name "Fabrikam IP Block List Provider" -LookupDomain "fabrikam.com" -IPAddressesMatch "127.0.0.2","127.0.0.5" -Priority 1

Подробные сведения о синтаксисе и настройке см. в следующих разделах: