В этом разделе рассматривается, как настроить поставщиков списка разрешенных IP-адресов и поставщиков списка запрещенных IP-адресов с помощью консоли управления Exchange или среды управления Exchange.

Агент фильтра подключения — это агент противодействия нежелательной почте, включенный на компьютерах с установленной ролью пограничного транспортного сервера Microsoft Exchange Server 2007. Услуги, предоставляемые поставщиками списков разрешенных IP-адресов и запрещенных IP-адресов, позволяют уменьшить количество нежелательной почты, а также улучшить обработку сообщений на пограничном транспортном сервере. Следует обдумать возможность настройки нескольких служб поставщика списка разрешенных IP-адресов и запрещенных IP-адресов.

Примечание.
Службы поставщиков списка запрещенных IP-адресов иногда называют службами списка блокировки в режиме реального времени. Службы поставщиков списка разрешенных IP-адресов иногда называют службами списка надежных отправителей.

Можно указать приоритет, в соответствии с которым агент фильтра подключений будет запрашивать службы поставщика списка запрещенных IP-адресов. Если агент фильтра подключений обнаружил соответствие элементу списка запрещенных IP-адресов, тогда дальнейший опрос других служб поставщика прекращается. Для каждой настраиваемой службы поставщика списка запрещенных IP-адресов можно настроить ошибку SMTP 550, которую отправитель получает в том случае, если его IP-адрес был обнаружен в службе поставщика запрещенных IP-адресов и, как следствие этого, был заблокирован агентом фильтра подключений.

Разные службы поставщика запрещенных IP-адресов могут возвращать различные коды, если IP-адрес удаленного сервера, который отправляет сообщение, обнаружен в списке запрещенных IP-адресов этой службы. Большинство служб поставщика списка запрещенных IP-адресов возвращают либо битовую маску либо абсолютное значение. В рамках этих типов данных может быть несколько значений, указывающих тип списка, в котором находится предоставленный IP-адрес.

Важно!
Мы рекомендуем выбирать солидных поставщиков списков запрещенных IP-адресов, которые используют соглашения об уровне обслуживания, ограничивающие политики составления списка запрещенных IP-адресов.

Если требуется ограничить типы совпадений со списком запрещенных IP-адресов, которые блокируются в организации, то можно настроить агент фильтра подключений таким образом, чтобы он действовал при получении данных с определенной битовой маской или с определенным абсолютным значением. Например, можно блокировать только те IP-адреса, которые принадлежат известному источнику нежелательной почты. При ограничении блокировки таким типом совпадений не будут блокироваться те IP-адреса, которые в службе поставщика списка запрещенных IP-адресов определены как открытые ретрансляторы. Можно также настроить поставщика списка запрещенных IP-адресов таким образом, чтобы блокировались все IP-адреса, которые возвращаются поставщиком списка запрещенных IP-адресов. Для получения сведений о кодах состояния, возвращаемых поставщиком списка запрещенных IP-адресов, обратитесь к документации соответствующего поставщика.

Прежде чем приступить к работе

Чтобы выполнить следующие процедуры на компьютере с установленной ролью пограничного транспортного сервера, необходимо осуществить вход с учетной записью, входящей в локальную группу администраторов.

Кроме того, перед выполнением этих действий убедитесь в следующем:

Процедура

Данный раздел посвящен непосредственно настройке услуг поставщика списка запрещенных IP-адресов. Принципы настройки услуг поставщика списка запрещенных IP-адресов точно такие же как и принципы настройки списка поставщика разрешенных IP-адресов. Поэтому для удобства в этом разделе настройка служб поставщика списков как запрещенных IP-адресов и разрешенных IP-адресов рассматривается на примере служб поставщика списка запрещенных IP-адресов.

Использование консоли управления Exchange для настройки поставщиков запрещенных IP-адресов

  1. В консоли управления Exchange щелкните узел Пограничный транспортный сервер.

  2. В рабочей области откройте вкладку Защита от нежелательной почты и затем выберите «Поставщики списка запрещенных IP-адресов».

  3. В области действий нажмите Свойства, а затем откройте вкладку Поставщики.

  4. Нажмите Добавить, чтобы добавить в список нового поставщика списка запрещенных IP-адресов.

  5. Введите следующие данные:

    • Имя поставщика   В этом поле введите имя поставщика списков запрещенных IP-адресов. Это имя позволит администратору идентифицировать поставщика.

    • Поиск в доменеВ этом поле введите имя домена, в котором агент фильтра подключения запрашивает обновленные данные списка запрещенных IP-адресов.

    • Сопоставить любому возвращаемому коду   Если выбран этот вариант, агент фильтра подключений обрабатывает любой код состояния IP-адреса, возвращенный службой поставщика списков запрещенных IP-адресов, как совпадающий.

    • Сопоставить следующей маске   Если выбран этот параметр, агент фильтра подключений действует только в отношении сообщений, которые соответствуют коду состояния возврата 127.0.0.x, где цифра x может принимать любое из следующих значений:

      1   IP-адрес занесен в список запрещенных IP-адресов.

      2   SMTP-сервер настроен для работы в качестве открытого ретранслятора.

      4   Данный IP-адрес поддерживает IP-адрес удаленного доступа.

    • Сопоставить любому из следующих откликов   При выборе этой опции агент фильтра подключений будет реагировать только на сообщения, которые соответствуют коду состояния IP-адреса, возвращенному службой поставщика списков запрещенных IP-адресов.

  6. Нажмите кнопку Сообщения об ошибках, чтобы настроить сообщение об ошибке, которое будет доставляться в SMTP-сеансе отправителям, чьи сообщения блокируются агентом фильтра подключений, в тех случаях когда служба поставщика списка запрещенных IP-адресов совпадает с IP-адресом отправителя.

  7. Выберите Настраиваемое сообщение об ошибке, а затем введите текст сообщения в текстовое поле.

    Примечание.
    В ответе рекомендуется указывать службу поставщика списков блокировки IP-адресов. Это необходимо для того, чтобы доверенные отправители смогли обратиться к службе поставщика.

  8. Чтобы закрыть диалоговое окно «Сообщение об ошибке», нажмите ОК.

  9. Чтобы закрыть диалоговое окно Добавить поставщика списка запрещенных IP-адресов, нажмите OK.

  10. Нажмите ОК, чтобы закрыть диалоговое окно и сохранить изменения и закрыть диалоговое окно (либо нажмите Применить, чтобы сохранить изменения не закрывая диалогового окна).

Использование среды управления Exchange для настройки списка поставщиков запрещенных IP-адресов

  • Чтобы добавить и настроить нового поставщика списка запрещенных IP-адресов, а также чтобы добавить ответ об отклонении, выполните следующую команду:

    Копировать код 
    Add-IPBlockListProvider -Name <String> -LookupDomain <SmtpDomain> [-BitmaskMatch <IPAddress>] [-Enabled <$true | $false>] [-IPAddressesMatch <IPAddress>] [-RejectionResponse <AsciiString>]

    Например, для того чтобы настроить Example.com в качестве поставщика списка запрещенных IP-адресов, выполните следующую команду:

    Копировать код 
    Add-IPBlockListProvider -Name:Example -LookupDomain:Contoso.com -BitmaskMatch 127.1.0.1 RejectionResponse "Originating IP addressed matched to Contoso.com's IP Block List provider service"

Подробные сведения о синтаксисе и параметрах см. в следующих разделах:

Дополнительные сведения

Для получения дополнительных сведений о фильтрации подключений и о том, как добавить IP-адреса в список разрешенных IP-адресов или список запрещенных IP-адресов, см. следующие разделы: