配置 IP 阻止列表提供程序属性

**适用于:**Exchange Server 2010

**上一次修改主题:**2009-08-12

“IP 阻止列表提供程序”是 Exchange 中的连接筛选功能的一部分。当在计算机中启用“IP 阻止列表提供程序”功能时,连接筛选器代理会查询指定的 IP 阻止列表提供程序服务,以确定启动该连接的消息服务器是否是已知的发送垃圾邮件的主机。

本主题说明如何使用 EMC 或命令行管理程序管理 IP 阻止列表提供程序。

备注

连接筛选是 Exchange 中整套反垃圾邮件功能的一部分。 默认情况下,反垃圾邮件功能仅可在边缘传输服务器上使用。可以在集线器传输服务器上启用反垃圾邮件功能,但不建议这样做。有关在集线器传输服务器上启用反垃圾邮件功能的详细信息,请参阅在集线器传输服务器上启用反垃圾邮件功能。虽然本主题中列出的步骤用于在边缘传输服务器上配置反垃圾邮件功能,但该过程同样适用于集线器传输服务器。

希望执行何种操作?

  • 使用 EMC 管理 IP 阻止列表提供程序服务
  • 使用命令行管理程序管理 IP 阻止列表提供程序服务

使用 EMC 管理 IP 阻止列表提供程序服务

需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 传输权限 主题中的“反垃圾邮件功能”条目。

  1. 在控制台树中,单击**“边缘传输”**。
  2. 在结果窗格中,单击要配置的边缘服务器,然后在工作窗格中选择“反垃圾邮件”选项卡。
  3. 右键单击“IP 阻止列表提供程序”****,然后选择“属性”。
  4. “常规”****选项卡显示有关“IP 阻止列表提供程序”功能的以下信息。
    • 状态   显示是启用还是禁用“IP 阻止列表提供程序”功能。
    • 修改时间   显示上次修改 IP 阻止列表提供程序属性的日期和时间。
    • 描述   提供有关“IP 阻止列表提供程序”功能的简短描述。
  5. 使用“提供程序”选项卡可管理本地计算机的 IP 阻止列表提供程序服务。建议您首先放置最可靠的 IP 阻止列表提供程序服务来优化性能。如果连接筛选器代理接收到来自其中一个提供程序的 IP 阻止列表匹配项,将停止查询其他 IP 阻止列表提供程序服务。
    • 添加   单击“添加”可添加新的 IP 阻止列表提供程序服务。在出现的对话框中,配置以下选项:
      提供程序名 键入 IP 阻止列表提供程序服务的名称。此名称供您个人使用来确定提供程序。
      查找域 键入连接筛选器代理向其查询更新的 IP 阻止列表信息的域名。
      返回状态代码   此字段显示由 IP 阻止列表提供程序服务返回的 IP 地址状态代码。如果发送邮件的远程服务器的 IP 地址与 IP 阻止列表提供程序服务的 IP 阻止列表中的 IP 地址匹配,提供程序服务可能会返回不同类型的代码。大多数 IP 阻止列表提供程序服务将返回位掩码或绝对值代码类型。
      匹配任何返回代码 选择此选项后,连接筛选器代理会将 IP 阻止列表提供程序服务返回的任何 IP 地址状态代码视为匹配项。
      匹配特定的掩码和响应 选择此选项后,连接筛选器代理将只处理与 IP 阻止列表提供程序服务返回的 IP 地址状态代码匹配的邮件。
      返回位掩码状态代码的提供程序可能会返回状态代码 **127.0.0.**x,其中整数 x 为下列值之一:
      1: 该 IP 地址在 IP 阻止列表中。
      2: 简单邮件传输协议 (SMTP) 服务器配置为充当开放中继。
      4: 该 IP 地址支持拨号 IP 地址。
      返回绝对值和显式响应的提供程序可能返回以下响应之一:
      127.0.0.2: 该 IP 地址是直接垃圾邮件来源
      127.0.0.4: 该 IP 地址是邮件群发程序
      127.0.0.5: 发送邮件的远程服务器可以支持多阶段开放中继。
      匹配以下掩码:键入要使用的位掩码状态代码。
      匹配以下任何响应:键入要使用的响应,然后单击“添加”。若要修改先前添加的响应,请选择该响应并单击“编辑”****。若要删除先前添加的响应,请选择该响应并单击 删除图标
      错误消息 当 IP 阻止列表提供程序服务检查到匹配的发件人 IP 地址时,连接筛选器代理将阻止该发件人的邮件。若要配置在 SMTP 会话中传递给这些被阻止的发件人的邮件文本,请单击“错误消息”并配置以下内容:

      默认错误消息

      若要向被阻止的发件人发送标准的 SMTP 550 错误消息,请选择“默认错误消息”

      自定义错误消息

      若要撰写和发送自定义的错误消息,请选择“自定义错误消息”,然后在文本框中键入消息文本。

      建议您在响应中指定 IP 阻止列表提供程序服务,以便合法的发件人可以与 IP 阻止列表提供程序服务联系,如下例所示:源 IP 地址与 contoso.com 的 IP 阻止列表提供程序服务匹配

    • 编辑 若要查看或更新 IP 阻止列表提供程序服务的设置,请选择提供程序,再单击“编辑”。

    • 删除 若要删除 IP 阻止列表提供程序服务,请选择提供程序,再单击 删除图标

    • 启用 若要启用已禁用的提供程序服务,请选择提供程序,再单击“启用”。

    • 禁用   若要停止使用选定的提供程序服务,但保留提供程序信息,请单击“禁用”。

    • 向上箭头:若要将提供程序移动到“提供程序名”列表中的更高位置,请选择该提供程序,然后单击 向上箭头。只有当“提供程序名”****列表有多个提供程序时,才会启用向上箭头。

    • 向下箭头:若要将提供程序移动到“提供程序名”列表中的更低位置,请选择该提供程序,然后单击 向下箭头。只有当“提供程序名”****列表有多个提供程序时,才会启用向下箭头。

  6. 使用“例外”选项卡指定不想对其使用 IP 阻止列表提供程序服务的组织中的收件人。例如,您有一名支持电子邮件别名的客户,并希望接受该地址的所有入站电子邮件。
    • 无论提供程序反馈如何,都不阻止发送到下列电子邮件地址的邮件   在此字段中,键入要对其创建例外的现有收件人的 SMTP 地址。例如,kim@contoso.com。
    • 添加 若要将该收件人添加到例外列表,请在键入收件人的 SMTP 地址后,单击“添加”。
    • 编辑   若要更改先前添加的 SMTP 地址,请从列表中选择收件人的 SMTP 地址,然后单击“编辑”。
    • 删除 若要将收件人从例外列表中删除,请选择收件人的 SMTP 地址,再单击 删除图标

使用命令行管理程序管理 IP 阻止列表提供程序服务

需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 传输权限 主题中的“反垃圾邮件功能”条目。

使用 Add-IPBlockListProviderSet-IPBlockListProviderRemove-IPBlockListProvider cmdlet 可以管理组织中使用的 IP 阻止列表提供程序服务。

以下示例添加名为“Contoso IP Block List Provider”的新 IP 阻止列表提供程序服务,并将其配置为对 127.0.0.1 使用位掩码匹配(阻止来自该阻止列表中的 IP 地址的邮件):

Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain "contoso.com" -BitMaskMatch 127.0.0.1

以下示例将同一 IP 阻止列表提供程序服务配置为使用自定义拒绝响应:

Set-IPBlockListProvider "Contoso IP Block List Provider" -RejectionMessage "Your message was rejected because the IP address of the server sending your message is in the block list of contoso.com IP Block List Provider service"

以下示例添加另一个名为“Fabrikam IP Block List Provider”的 IP 阻止列表提供程序服务,并将其配置为对 127.0.0.2 和 127.0.0.5 使用显式响应匹配(主机是已知的垃圾邮件来源或开放中继)。该命令还将此新提供程序添加为首选提供程序。

Add-IPBlockListProvider -Name "Fabrikam IP Block List Provider" -LookupDomain "fabrikam.com" -IPAddressesMatch "127.0.0.2","127.0.0.5" -Priority 1

有关语法和配置的详细信息,请参阅下列主题: