В этом разделе рассматривается, как с помощью консоли управления Exchange или среды управления Exchange добавлять IP-адреса в список разрешенных IP-адресов и список заблокированных IP-адресов для фильтрации подключений в Microsoft Exchange Server 2007. Агент фильтра подключений является агентом защиты от нежелательной почты и включается на компьютерах с установленной ролью сервера пограничной передачи.

Списки заблокированных IP-адресов и списки разрешенных IP-адресов настраиваются администратором и содержат отдельные IP-адреса или диапазоны IP-адресов, в отношении которых действует агент фильтра подключений. Агент фильтра подключений разрывает SMTP-сеанс после обработки всех заголовков «MAIL FROM:» в сообщении, если выполнены следующие условия:

Если исходный IP-адрес соответствует IP-адресу, указанному в списке разрешенных IP-адресов отдельно или в составе диапазона IP-адресов, агент фильтра подключений направляет сообщение по назначению без дополнительной обработки другими агентами защиты от нежелательной почты.

Можно задать день и время истечения срока действия создаваемой записи списка IP-блоков. Если задать только время (без даты), предполагается, что это текущий день. При вводе конкретной даты используйте краткий формат даты, определенный настроенными на локальном компьютере параметрами «Язык и региональные стандарты». Например, если компьютер настроен для использования короткого формата даты мм/дд/гггг чч:мм:сс, то для того, чтобы задать окончание срока действия в 11:00 3 января 2007 года, введите следующую запись в двойных кавычках: "1/3/2007 11:00".

Прежде чем приступить к работе

Чтобы выполнить следующие процедуры на компьютере с установленной ролью пограничного транспортного сервера, необходимо осуществить вход с учетной записью, входящей в локальную группу администраторов.

Кроме того, перед выполнением этих действий убедитесь в следующем:

Процедура

Шаги, приведенные в этом подразделе, относятся к добавлению IP-адресов в список заблокированных IP-адресов. Однако основные принципы добавления IP-адресов в список заблокированных IP-адресов действуют и в отношении списка разрешенных IP-адресов. Эти действия можно применять для белого списка IP-адресов.

Примечание.
В Exchange 2007 с пакетом обновления 1 (SP1) управление белым списком IP-адресов и черным списком IP-адресов производится на вкладке Защита от нежелательной почты узла Транспортный сервер-концентратор в пункте Настройка серверов консоли управления Exchange. Другие возможности агента защиты от нежелательной почты, такие как включение и отключение белых списков IP-адресов, черных списков IP-адресов, поставщиков белых списков IP-адресов и поставщиков черных списков IP-адресов, доступны на вкладке Защита от нежелательной почты узла Транспортный сервер-концентратор в пункте Конфигурация организации консоли управления Exchange.

Чтобы добавить IP-адреса в список заблокированных IP-адресов с помощью консоли управления Exchange

  1. В консоли управления Exchange щелкните узел Пограничный транспортный сервер.

  2. В рабочей области откройте вкладку Защита от нежелательной почты и выберите Черный список IP-адресов.

  3. В области действий щелкните Свойства, а затем откройте вкладку Заблокированные адреса.

  4. Щелкните стрелку вниз кнопки Добавить и выберите один из следующих параметров:

    • IP-адрес. Чтобы добавить IP-адрес и маску подсети с использованием бесклассовой междоменной маршрутизации, воспользуйтесь следующим форматом: 192.168.0.1/24.

    • IP-адрес и маска. Чтобы добавить IP-адрес и маску подсети, воспользуйтесь следующим форматом: IP-адрес: 192.168.0.1, IP-маска: 255.255.255.0.

    • Диапазон IP-адресов. Чтобы добавить диапазон IP-адресов, воспользуйтесь следующим форматом: Начальный адрес: 192.168.0.1; Конечный адрес: 192.168.0.254.

      Примечание.
      Если сервер Exchange Server 2007 с пакетом обновления 1 (SP1) развернут на компьютере под управлением Windows Server 2008, IP-адреса и диапазоны IP-адресов можно вводить в формате IP версии 4, IP версии 6 или в обоих форматах. Если система Windows Server 2008 установлена в конфигурации по умолчанию, поддержка протоколов IP версии 4 и IP версии 6 включена. Дополнительные сведения о поддержке адресов IP версии 6 в Exchange Server 2007 с пакетом обновления 1 (SP1) см. в разделе Поддержка протокола IP версии 6 в сервере Exchange Server 2007 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2).
  5. Чтобы указать дату и время окончания срока действия для записи списка заблокированных IP-адресов, выберите параметр Блокировать до указанной даты и времени, а затем задайте дату и время.

  6. Чтобы задать неограниченный срок действия для IP-адреса, выберите параметр Срок действия этого адреса не ограничен.

    Примечание.
    Дату и время для списка разрешенных IP-адресов нельзя настроить в консоли управления Exchange. Дата и время окончания срока действия для списка разрешенных IP-адресов настраивается с помощью среды управления Exchange.
  7. Чтобы закрыть диалоговое окно, нажмите кнопку ОК.

Сведения о добавлении IP-адресов в список разрешенных IP-адресов и список заблокированных IP-адресов с использованием среды управления Exchange см. в разделах Add-IPAllowListEntry и Add-IPBlockListEntry.

Чтобы добавить IP-адреса в список заблокированных IP-адресов с помощью среды управления Exchange

  • Чтобы добавить IP-адрес в список заблокированных IP-адресов с указанием даты и времени истечения срока действия, выполните следующую команду:

    Копировать код
    Add-IPBlockListEntry -IPAddress <IPAddress> [-ExpirationTime <DateTime>]
    

    Например, чтобы добавить IP-адрес 192.168.0.1 и указать для него дату и время истечения срока действия, выполните следующую команду:

    Копировать код
    Add-IPBlockListEntry -IPAddress 192.168.0.1 -ExpirationTime "1/3/2007 23:59"
    
  • Чтобы добавить диапазон IP-адресов с указанием даты и времени истечения срока их действия, выполните следующую команду:

    Копировать код
    Add-IPBlockListEntry -IPRange <IPRange> [-ExpirationTime <DateTime>]
    

    Например, чтобы добавить IP-адреса 192.168.0.1 — 192.168.0.254 и указать для них дату и время истечения срока действия, выполните следующую команду:

    Копировать код
    Add-IPBlockListEntry -IPRange 192.168.0.1-192.168.0.254 -ExpirationTime "1/3/2007 23:59"
    
  • Чтобы добавить IP-адрес и маску подсети с использованием бесклассовой междоменной маршрутизации, выполните следующую команду:

    Копировать код
    Add-IPBlockListEntry -IPRange <IPRange>
    

    Например, чтобы добавить IP-адрес 192.168.0.1 с маской подсети 255.255.255.0 с использованием бесклассовой междоменной маршрутизации, выполните следующую команду:

    Копировать код
    Add-IPBlockListEntry -IPAddress 192.168.0.1/24
    

Дополнительные сведения