Verbindungsfilterverfahren auf Edge-Transport-Servern
Die Verbindungsfilterung ist ein Antispamfeature, das vom Verbindungsfilter-Agent bereitgestellt wird, der nur auf Edge-Transport-Servern in Exchange Server verfügbar ist. Die Verbindungsfilterung bietet die folgenden Funktionen:
- IP-Sperrliste
- Anbieter von IP-Sperrlisten
- IP-Zulassungsliste
- Ip-Zulassungslistenanbieter
Jede dieser Funktionen kann einzeln aktiviert und deaktiviert werden.
Weitere Informationen zur Verbindungsfilterung finden Sie unter Verbindungsfilterung auf Edge-Transport-Servern.
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 Minuten.
Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen dazu, welche Berechtigungen Sie benötigen, finden Sie im Thema Antispam- und Antischadsoftwareberechtigungen im Eintrag "Antispamfeatures ".
Sie können nur die PowerShell zum Ausführen dieser Prozedur verwenden. Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Open the Exchange Management Shell.
Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.
Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren der Verbindungsfilterung
Um die Verbindungsfilterung vollständig zu aktivieren oder zu deaktivieren, aktivieren oder deaktivieren Sie den Verbindungsfilter-Agent. Die Änderung wird wirksam, nachdem Sie den Microsoft Exchange-Transportdienst neu gestartet haben. Wenn Sie den Microsoft Exchange-Dienst auf einem Edge-Transport-Server neu starten, wird der Nachrichtenfluss auf dem Server vorübergehend unterbrochen.
Führen Sie zum Deaktivieren der Verbindungsfilterung den folgenden Befehl aus:
Disable-TransportAgent "Connection Filtering Agent"
Führen Sie zum Aktivieren der Verbindungsfilterung den folgenden Befehl aus:
Enable-TransportAgent "Connection Filtering Agent"
Damit die Änderung wirksam wird, starten Sie den Microsoft Exchange-Transportdienst mit dem folgenden Befehl neu:
Restart-Service MSExchangeTransport
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Zum Bestätigen, dass Sie die Verbindungsfilterung erfolgreich aktiviert oder deaktiviert haben, führen Sie den folgenden Befehl zum Überprüfen des Enabled-Eigenschaftswerts aus.
Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled
Prozeduren für IP-Sperrlisten
Diese Verfahren gelten für die IP-Sperrliste, die Sie manuell konfigurieren. Sie gelten nicht für ANBIETER von IP-Sperrlisten.
Verwenden Sie die IPBlockListConfig-Cmdlets , um anzuzeigen und zu konfigurieren, wie die Verbindungsfilterung die IP-Sperrliste verwendet. Verwenden Sie die IPBlockListEntry-Cmdlets , um die IP-Adressen in der IP-Sperrliste anzuzeigen und zu konfigurieren.
Verwenden der Exchange-Verwaltungsshell zum Anzeigen der Konfiguration der IP-Sperrliste
Führen Sie den folgenden Befehl aus, um die Konfiguration der IP-Sperrliste anzuzeigen:
Get-IPBlockListConfig | Format-List *Enabled,*Response
Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren der IP-Sperrliste
Führen Sie den folgenden Befehl aus, um die IP-Sperrliste zu deaktivieren:
Set-IPBlockListConfig -Enabled $false
Führen Sie den folgenden Befehl aus, um die IP-Sperrliste zu aktivieren:
Set-IPBlockListConfig -Enabled $true
Weitere Informationen finden Sie unter Set-IPBlockListConfig.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Um zu überprüfen, ob Sie die IP-Sperrliste erfolgreich aktiviert oder deaktiviert haben, führen Sie den folgenden Befehl aus, um den Wert der Enabled-Eigenschaft zu überprüfen.
Get-IPBlockListConfig | Format-List Enabled
Verwenden der Exchange-Verwaltungsshell zum Konfigurieren der IP-Sperrliste
Verwenden Sie die folgende Syntax, um die IP-Sperrliste zu konfigurieren:
Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]
In diesem Beispiel wird die IP-Sperrliste mit den folgenden Einstellungen konfiguriert:
Die IP-Sperrliste filtert eingehende Verbindungen von internen und externen E-Mail-Servern. Standardmäßig werden Verbindungen nur von externen E-Mail-Servern gefiltert (ExternalMailEnabled ist auf
$truefestgelegt, und InternalMailEnabled ist auf$falsefestgelegt). Nicht authentifizierte Verbindungen und authentifizierte Verbindungen von externen Partnern werden als extern eingestuft.Der benutzerdefinierte Antworttext für Verbindungen, die nach IP-Adressen gefiltert wurden, die vom Absenderzuverlässigkeitsfeature des Protokollanalyse-Agents automatisch zur IP-Sperrliste hinzugefügt wurden, wird auf den Wert "Verbindung von IP-Adresse {0} wurde von Absenderzuverlässigkeit abgelehnt" festgelegt.
Der benutzerdefinierte Antworttext für Verbindungen, die nach IP-Adressen gefiltert wurden, die der IP-Sperrliste manuell hinzugefügt wurden, wird auf den Wert "Verbindung von IP-Adresse {0} wurde durch Verbindungsfilterung abgelehnt" festgelegt.
Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."
Weitere Informationen finden Sie unter Set-IPBlockListConfig.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Um zu überprüfen, ob Sie die IP-Sperrliste erfolgreich konfiguriert haben, führen Sie den folgenden Befehl aus, um die Eigenschaftswerte zu überprüfen.
Get-IPBlockListConfig | Format-List *MailEnabled,*Response
Verwenden der Exchange-Verwaltungsshell zum Anzeigen von IP-Sperrlisteneinträgen
Führen Sie den folgenden Befehl aus, um alle IP-Sperrlisteneinträge anzuzeigen:
Get-IPBlockListEntry
Beachten Sie, dass jeder IP-Blocklisteintrag durch einen ganzzahligen Wert identifiziert wird. Die ganze Identitätszahl wird in aufsteigender Reihenfolge zugewiesen, wenn Sie Einträge zur IP-Sperrliste und zur ZUGELASSENEN IP-Liste hinzufügen.
Verwenden Sie die folgende Syntax, um einen bestimmten IP-Blocklisteintrag anzuzeigen:
Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
Führen Sie beispielsweise den folgenden Befehl aus, um den Ip-Sperrlisteneintrag anzuzeigen, der die IP-Adresse 192.168.1.13 enthält:
Get-IPBlockListEntry -IPAddress 192.168.1.13
Weitere Informationen finden Sie unter Get-IPBlockListEntry.
Hinweis
Wenn Sie den IPAddress-Parameter verwenden, kann der resultierende IP-Blocklisteintrag eine einzelne IP-Adresse, ein IP-Adressbereich oder eine CIDR-IP-Adresse (Classless InterDomain Routing) sein. Um den Identity-Parameter zu verwenden, geben Sie den ganzzahligen Wert an, der dem IP-Blocklisteintrag zugewiesen ist.
Verwenden der Exchange-Verwaltungsshell zum Hinzufügen von IP-Sperrlisteneinträgen
Verwenden Sie die folgende Syntax, um IP-Sperrlisteneinträge hinzuzufügen:
Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]
In diesem Beispiel wird der Ip-Sperrlisteneintrag für den IP-Adressbereich 192.168.1.10 bis 192.168.1.15 hinzugefügt und konfiguriert, dass der Eintrag für die IP-Sperrliste am 4. Juli 2018 um 15:00 Uhr abläuft.
Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"
Weitere Informationen finden Sie unter Add-IPBlockListEntry.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, und überprüfen Sie, ob der neue Eintrag für die IP-Sperrliste angezeigt wird, um zu überprüfen, ob Sie erfolgreich einen Ip-Blocklisteintrag hinzugefügt haben.
Get-IPBlockListEntry
Verwenden der Exchange-Verwaltungsshell zum Entfernen von IP-Sperrlisteneinträgen
Verwenden Sie die folgende Syntax, um IP-Sperrlisteneinträge zu entfernen:
Remove-IPBlockListEntry <IdentityInteger>
In diesem Beispiel wird der Ip-Sperrlisteneintrag entfernt, der den Identitätswert 3 aufweist.
Remove-IPBlockListEntry 3
In diesem Beispiel wird der Ip-Sperrlisteneintrag entfernt, der die IP-Adresse 192.168.1.12 enthält, ohne den ganzzahligen Wert Identity zu verwenden. Beachten Sie, dass der Eintrag für die IP-Sperrliste eine einzelne IP-Adresse oder ein IP-Adressbereich sein kann.
Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry
Weitere Informationen finden Sie unter Remove-IPBlockListEntry.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, und vergewissern Sie sich, dass der von Ihnen entfernte Eintrag für die IP-Sperrliste nicht mehr vorhanden ist, um zu überprüfen, ob Sie einen Ip-Sperrlisteneintrag erfolgreich entfernt haben.
Get-IPBlockListEntry
Prozeduren für IP-Sperrlistenanbieter
Diese Verfahren gelten für IP-Sperrlistenanbieter. Sie gelten nicht für die IP-Sperrliste.
Verwenden Sie die IPBlockListProvidersConfig-Cmdlets , um anzuzeigen und zu konfigurieren, wie die Verbindungsfilterung alle Anbieter von IP-Sperrlisten verwendet. Verwenden Sie die IPBlockListProvider-Cmdlets , um ANBIETER von IP-Sperrlisten anzuzeigen, zu konfigurieren und zu testen.
Verwenden der Exchange-Verwaltungsshell zum Anzeigen der Konfiguration aller Anbieter von IP-Sperrlisten
Führen Sie den folgenden Befehl aus, um anzuzeigen, wie die Verbindungsfilterung alle ANBIETER von IP-Sperrlisten verwendet:
Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*
Weitere Informationen finden Sie unter Get-IPBlockListProvidersConfig.
Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren aller Anbieter von IP-Sperrlisten
Führen Sie den folgenden Befehl aus, um alle Anbieter von IP-Sperrlisten zu deaktivieren:
Set-IPBlockListProvidersConfig -Enabled $false
Führen Sie den folgenden Befehl aus, um alle Anbieter von IP-Sperrlisten zu aktivieren:
Set-IPBlockListProvidersConfig -Enabled $true
Weitere Informationen finden Sie unter Set-IPBlockListProvidersConfig.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Sie alle Anbieter von IP-Sperrlisten aktiviert oder deaktiviert haben, um den Wert der Enabled-Eigenschaft zu überprüfen:
Get-IPBlockListProvidersConfig | Format-List Enabled
Konfigurieren aller Anbieter von IP-Sperrlisten mithilfe der Exchange-Verwaltungsshell
Verwenden Sie die folgende Syntax, um zu konfigurieren, wie die Verbindungsfilterung alle ANBIETER von IP-Sperrlisten verwendet:
Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
In diesem Beispiel werden alle IP-Sperrlistenanbieter mit den folgenden Einstellungen konfiguriert:
Ip-Blocklistenanbieter filtern eingehende Verbindungen von internen und externen E-Mail-Servern. Standardmäßig werden Verbindungen nur von externen E-Mail-Servern gefiltert (ExternalMailEnabled ist auf
$truefestgelegt, und InternalMailEnabled ist auf$falsefestgelegt). Nicht authentifizierte Verbindungen und authentifizierte Verbindungen von externen Partnern werden als extern eingestuft.Nachrichten, die an die internen Empfänger chris@fabrikam.com gesendet werden und michelle@fabrikam.com von der Filterung durch IP-Sperrlistenanbieter ausgeschlossen sind. Wenn Sie der Liste Empfänger hinzufügen möchten, ohne dass sich dies auf vorhandene Empfänger auswirkt, verwenden Sie die Syntax
@{Add="<recipient1>","<recipient2>"...}.
Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true
Weitere Informationen finden Sie unter Set-IPBlockListProvidersConfig.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Sie alle ANBIETER von IP-Sperrlisten erfolgreich konfiguriert haben, um die Eigenschaftswerte zu überprüfen:
Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*
Verwenden der Exchange-Verwaltungsshell zum Anzeigen von IP-Sperrlistenanbietern
Führen Sie den folgenden Befehl aus, um die Zusammenfassungsliste aller IP-Blocklistanbieter anzuzeigen:
Get-IPBlockListProvider
Verwenden Sie die folgende Syntax, um die Details eines bestimmten Anbieters anzuzeigen:
Get-IPBlockListProvider <IPBlockListProviderIdentity>
Dieses Beispiel zeigt die Details des Anbieters namens Contoso IP Blocklist Provider.
Get-IPBlockListProvider "Contoso IP blocklist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response
Weitere Informationen finden Sie unter Get-IPBlockListProvider.
Verwenden der Exchange-Verwaltungsshell zum Hinzufügen eines IP-Sperrlistenanbieters
Verwenden Sie die folgende Syntax, um einen IP-Sperrlistenanbieter hinzuzufügen:
Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
In diesem Beispiel wird ein IP-Sperrlistenanbieter namens "Contoso IP Blocklist Provider" mit den folgenden Optionen erstellt:
FQDN zur Verwendung des Anbieters: rbl.contoso.com
Vom Anbieter zu verwendende Bitmaskencode: 127.0.0.1
Add-IPBlockListProvider -Name "Contoso IP blocklist Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1
Hinweis
Wenn Sie einen neuen IP-Sperrlistenanbieter hinzufügen, ist dieser standardmäßig aktiviert (der Wert von Enabled ist $true), und der Prioritätswert wird erhöht (der erste Eintrag hat den Prioritätswert 1).
Weitere Informationen finden Sie unter Add-IPBlockListProvider.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, und überprüfen Sie, ob der neue ANBIETER für IP-Sperrlisten angezeigt wird, um zu überprüfen, ob Sie erfolgreich einen IP-Sperrlistenanbieter hinzugefügt haben.
Get-IPBlockListProvider
Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren eines IP-Sperrlistenanbieters
Verwenden Sie die folgende Syntax, um einen bestimmten IP-Sperrlistenanbieter zu aktivieren oder zu deaktivieren:
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>
In diesem Beispiel wird der Anbieter mit dem Namen Contoso IP Blocklist Provider deaktiviert.
Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $false
In diesem Beispiel wird der Anbieter mit dem Namen Contoso IP Blocklist Provider aktiviert.
Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $true
Weitere Informationen finden Sie unter Set-IPBlockListProvider.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, um den Wert der Enabled-Eigenschaft zu überprüfen, um zu überprüfen, ob Sie einen IP-Sperrlistenanbieter erfolgreich aktiviert oder deaktiviert haben:
Get-IPBlockListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled
Verwenden der Exchange-Verwaltungsshell zum Konfigurieren eines IP-Sperrlistenanbieters
Die Konfigurationsoptionen, die für das Cmdlet Set-IPBlockListProvider zur Verfügung stehen, entsprechen denen für das Cmdlet Add-IPBlockListProvider.
Verwenden Sie die folgende Syntax, um einen vorhandenen IP-Sperrlistenanbieter zu konfigurieren:
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
Um z. B. den IP-Adressstatuscode 127.0.0.1 der Liste der vorhandenen Statuscodes für den Anbieter namens Contoso IP Blocklist Provider hinzuzufügen, führen Sie den folgenden Befehl aus:
Set-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddressesMatch @{Add="127.0.0.1"}
Weitere Informationen finden Sie unter Set-IPBlockListProvider.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Sie einen IP-Blocklistanbieter erfolgreich konfiguriert haben, um die Eigenschaftswerte zu überprüfen. Ersetzen Sie <IPBlockListProviderIdentity> durch den Namen des IP-Blocklistanbieters.
Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List
Verwenden der Exchange-Verwaltungsshell zum Testen eines IP-Sperrlistenanbieters
Verwenden Sie die folgende Syntax, um einen IP-Blocklistanbieter zu testen:
Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>
In diesem Beispiel wird der Anbieter mit dem Namen Contoso IP Blocklist Provider getestet, indem die IP-Adresse 192.168.1.1 nachschlagen wird.
Test-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddress 192.168.1.1
Weitere Informationen finden Sie unter Test-IPBlockListProvider.
Verwenden der Exchange-Verwaltungsshell zum Entfernen eines IP-Sperrlistenanbieters
Verwenden Sie die folgende Syntax, um einen IP-Sperrlistenanbieter zu entfernen:
Remove-IPBlockListProvider <IPBlockListProviderIdentity>
In diesem Beispiel wird der IP-Sperrlistenanbieter namens Contoso IP Blocklist Provider entfernt.
Remove-IPBlockListProvider "Contoso IP blocklist Provider"
Weitere Informationen finden Sie unter Remove-IPBlockListProvider.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, und vergewissern Sie sich, dass der von Ihnen entfernte IP-Sperrlistenanbieter nicht mehr vorhanden ist, um zu überprüfen, ob sie erfolgreich einen IP-Sperrlistenanbieter entfernt haben.
Get-IPBlockListProvider
Prozeduren für zugelassene IP-Adressen
Diese Verfahren gelten für die IP-Positivliste, die Sie manuell konfigurieren. Sie gelten nicht für Anbieter von ZUGELASSENEN IP-Adressen.
Verwenden Sie die IPAllowListConfig-Cmdlets , um anzuzeigen und zu konfigurieren, wie die Verbindungsfilterung die IP-Positivliste verwendet. Verwenden Sie die IPAllowListEntry-Cmdlets , um die IP-Adressen in der ZUGELASSENEN IP-Liste anzuzeigen und zu konfigurieren.
Verwenden der Exchange-Verwaltungsshell zum Anzeigen der Konfiguration der IP-Positivliste
Führen Sie den folgenden Befehl aus, um die Konfiguration der IP-Positivliste anzuzeigen.
Get-IPAllowListConfig | Format-List *Enabled
Weitere Informationen finden Sie unter Get-IPAllowListConfig.
Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren der IP-Positivliste
Führen Sie den folgenden Befehl aus, um die IP-Positivliste zu deaktivieren:
Set-IPAllowListConfig -Enabled $false
Führen Sie den folgenden Befehl aus, um die IP-Positivliste zu aktivieren:
Set-IPAllowListConfig -Enabled $true
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, um den Wert der Enabled-Eigenschaft zu überprüfen, um zu überprüfen, ob Sie die IP-Positivliste erfolgreich aktiviert oder deaktiviert haben:
Get-IPAllowListConfig | Format-List Enabled
Verwenden der Exchange-Verwaltungsshell zum Konfigurieren der IP-Positivliste
Verwenden Sie die folgende Syntax, um die IP-Positivliste zu konfigurieren:
Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>
In diesem Beispiel wird die IP-Positivliste so konfiguriert, dass eingehende Verbindungen von internen und externen E-Mail-Servern gefiltert werden. Standardmäßig werden Verbindungen nur von externen E-Mail-Servern gefiltert (ExternalMailEnabled ist auf $truefestgelegt, und InternalMailEnabled ist auf $falsefestgelegt). Nicht authentifizierte Verbindungen und authentifizierte Verbindungen von externen Partnern werden als extern eingestuft.
Set-IPAllowListConfig -InternalMailEnabled $true
Weitere Informationen finden Sie unter Set-IPAllowListConfig.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Um zu überprüfen, ob Sie die IP-Positivliste erfolgreich konfiguriert haben, führen Sie den folgenden Befehl aus, um die Eigenschaftswerte zu überprüfen:
Get-IPAllowListConfig | Format-List *MailEnabled
Verwenden der Exchange-Verwaltungsshell zum Anzeigen von Ip-Positivlisteneinträgen
Führen Sie den folgenden Befehl aus, um alle Ip-Zulassungslisteneinträge anzuzeigen:
Get-IPAllowListEntry
Beachten Sie, dass jeder Ip-Zulassungslisteneintrag durch einen ganzzahligen Wert identifiziert wird. Die ganze Identitätszahl wird in aufsteigender Reihenfolge zugewiesen, wenn Sie Einträge zur IP-Sperrliste und zur ZUGELASSENEN IP-Liste hinzufügen.
Verwenden Sie die folgende Syntax, um eine bestimmte IP-Zulassungsliste anzuzeigen:
Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
Führen Sie beispielsweise den folgenden Befehl aus, um den Eintrag für die IP-Zulassungsliste anzuzeigen, der die IP-Adresse 192.168.1.13 enthält:
Get-IPAllowListEntry -IPAddress 192.168.1.13
Weitere Informationen finden Sie unter Get-IPAllowListEntry.
Hinweis
Wenn Sie den IPAddress-Parameter verwenden, kann der resultierende Ip-Positivlisteneintrag eine einzelne IP-Adresse, ein IP-Adressbereich oder eine CIDR-IP(Classless InterDomain Routing) sein. Um den Identity-Parameter zu verwenden, geben Sie den ganzzahligen Wert an, der dem Eintrag für die IP-Zulassungsliste zugewiesen ist.
Verwenden der Exchange-Verwaltungsshell zum Hinzufügen von IP-Zulassungslisteneinträgen
Verwenden Sie die folgende Syntax, um IP-Zulassungslisteneinträge hinzuzufügen:
Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]
In diesem Beispiel wird der Eintrag für die IP-Zulassungsliste für den IP-Adressbereich 192.168.1.10 bis 192.168.1.15 hinzugefügt und konfiguriert, dass der Eintrag für die ZUGELASSENE IP-Liste am 4. Juli 2018 um 15:00 Uhr abläuft.
Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"
Weitere Informationen finden Sie unter Add-IPAllowListEntry.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, und überprüfen Sie, ob der eintrag für die neue IP-Zulassungsliste angezeigt wird, um zu überprüfen, ob Sie erfolgreich einen Eintrag für die IP-Zulassungsliste hinzugefügt haben.
Get-IPAllowListEntry
Verwenden der Exchange-Verwaltungsshell zum Entfernen von IP-Zulassungslisteneinträgen
Verwenden Sie die folgende Syntax, um IP-Zulassungslisteneinträge zu entfernen:
Remove-IPAllowListEntry <IdentityInteger>
In diesem Beispiel wird der Eintrag für die IP-Zulassungsliste entfernt, der den Identitätswert 3 aufweist.
Remove-IPAllowListEntry 3
In diesem Beispiel wird der Eintrag für die IP-Zulassungsliste entfernt, der die IP-Adresse 192.168.1.12 enthält, ohne den Ganzzahlwert Identity zu verwenden. Beachten Sie, dass der Eintrag für die IP-Positivliste eine einzelne IP-Adresse oder ein IP-Adressbereich sein kann.
Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry
Weitere Informationen finden Sie unter Remove-IPAllowListEntry.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, und vergewissern Sie sich, dass der entfernte Eintrag für die ZUGELASSENE IP-Liste nicht mehr vorhanden ist, um zu überprüfen, ob Sie einen Eintrag für die IP-Zulassungsliste erfolgreich entfernt haben.
Get-IPAllowListEntry
Prozeduren des Anbieters für zugelassene IP-Adressen
Diese Verfahren gelten für Anbieter von ZUGELASSENEN IP-Adressen. Sie gelten nicht für die IP-Positivliste.
Verwenden Sie die IPAllowListProvidersConfig-Cmdlets , um anzuzeigen und zu konfigurieren, wie die Verbindungsfilterung alle Anbieter von ZUGELASSENEN IP-Adressen verwendet. Verwenden Sie die IPAllowListProvider-Cmdlets zum Anzeigen, Konfigurieren und Testen von ZUGELASSENEN IP-Anbietern.
Verwenden der Exchange-Verwaltungsshell zum Anzeigen der Konfiguration aller Anbieter für zugelassene IP-Adressen
Führen Sie den folgenden Befehl aus, um anzuzeigen, wie die Verbindungsfilterung alle Anbieter von ZUGELASSENEN IP-Adressen verwendet:
Get-IPAllowListProvidersConfig | Format-List *Enabled
Weitere Informationen finden Sie unter Get-IPAllowListProvidersConfig.
Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren aller Anbieter von ZUGELASSENEN IP-Adressen
Führen Sie den folgenden Befehl aus, um alle Anbieter für zugelassene IP-Adressen zu deaktivieren:
Set-IPAllowListProvidersConfig -Enabled $false
Führen Sie den folgenden Befehl aus, um alle Anbieter von ZUGELASSENEN IP-Adressen zu aktivieren:
Set-IPAllowListProvidersConfig -Enabled $true
Weitere Informationen finden Sie unter Set-IPAllowListProvidersConfig.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, um den Wert der Enabled-Eigenschaft zu überprüfen, um zu überprüfen, ob Sie alle Anbieter von IP-Zulassungslisten aktiviert oder deaktiviert haben:
Get-IPAllowListProvidersConfig | Format-List Enabled
Verwenden der Exchange-Verwaltungsshell zum Konfigurieren aller Anbieter von ZUGELASSENEN IP-Adressen
Verwenden Sie die folgende Syntax, um zu konfigurieren, wie die Verbindungsfilterung alle Anbieter von ZUGELASSENEN IP-Adressen verwendet:
Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
In diesem Beispiel werden alle IP-Zulassungslistenanbieter so konfiguriert, dass eingehende Verbindungen von internen und externen E-Mail-Servern gefiltert werden. Standardmäßig werden Verbindungen nur von externen E-Mail-Servern gefiltert (ExternalMailEnabled ist auf $truefestgelegt, und InternalMailEnabled ist auf $falsefestgelegt). Nicht authentifizierte Verbindungen und authentifizierte Verbindungen von externen Partnern werden als extern eingestuft.
Set-IPAllowListProvidersConfig -InternalMailEnabled $true
Weitere Informationen finden Sie unter Set-IPAllowListProvidersConfig.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Sie alle Anbieter für zugelassene IP-Adressen erfolgreich konfiguriert haben, um die Eigenschaftswerte zu überprüfen:
Get-IPAllowListProvidersConfig | Format-List *MailEnabled
Verwenden der Exchange-Verwaltungsshell zum Anzeigen von IP-Zulassungslistenanbietern
Führen Sie den folgenden Befehl aus, um die Zusammenfassungsliste aller Anbieter von ZUGELASSENEN IP-Adressen anzuzeigen.
Get-IPAllowListProvider
Verwenden Sie die folgende Syntax, um die Details eines bestimmten Anbieters anzuzeigen:
Get-IPAllowListProvider <IPAllowListProviderIdentity>
In diesem Beispiel werden die Details des Anbieters namens Contoso-IP-Zulassungslistenanbieter gezeigt.
Get-IPAllowListProvider "Contoso IP allowlist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match
Weitere Informationen finden Sie unter Get-IPAllowListProvider.
Verwenden der Exchange-Verwaltungsshell zum Hinzufügen eines Anbieters für zugelassene IP-Adressen
Verwenden Sie die folgende Syntax, um einen Anbieter für zugelassene IP-Adressen hinzuzufügen:
Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
In diesem Beispiel wird ein IP-Zulassungslistenanbieter namens "Contoso IP Allowlist Provider" mit den folgenden Optionen erstellt:
FQDN zur Verwendung des Anbieters: allow.contoso.com
Vom Anbieter zu verwendende Bitmaskencode: 127.0.0.1
Add-IPAllowListProvider -Name "Contoso IP allowlist Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1
Hinweis
Wenn Sie einen neuen IP-Zulassungslistenanbieter hinzufügen, ist dieser standardmäßig aktiviert (der Wert von Enabled ist $true), und der Prioritätswert wird erhöht (der erste Eintrag hat den Prioritätswert 1).
Weitere Informationen finden Sie unter Add-IPAllowListProvider.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, und überprüfen Sie, ob der neue ANBIETER für zugelassene IP-Adressen angezeigt wird, um zu überprüfen, ob Sie erfolgreich einen Anbieter für zugelassene IP-Adressen hinzugefügt haben.
Get-IPAllowListProvider
Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren eines Anbieters für zugelassene IP-Adressen
Verwenden Sie die folgende Syntax, um einen bestimmten IP-Zulassungslistenanbieter zu aktivieren oder zu deaktivieren:
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>
In diesem Beispiel wird der Anbieter mit dem Namen Contoso IP Allowlist Provider deaktiviert.
Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $false
In diesem Beispiel wird der Anbieter mit dem Namen Contoso-IP-Zulassungslistenanbieter aktiviert.
Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $true
Weitere Informationen finden Sie unter Set-IPAllowListProvider.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, um den Wert der Enabled-Eigenschaft zu überprüfen, um zu überprüfen, ob Sie einen IP-Zulassungslistenanbieter erfolgreich aktiviert oder deaktiviert haben:
Get-IPAllowListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled
Verwenden der Exchange-Verwaltungsshell zum Konfigurieren eines Anbieters für zugelassene IP-Adressen
Die Konfigurationsoptionen, die für das Cmdlet Set-IPAllowListProvider zur Verfügung stehen, entsprechen denen für das Cmdlet Add-IPAllowListProvider.
Verwenden Sie die folgende Syntax, um einen vorhandenen IP-Zulassungslistenanbieter zu konfigurieren:
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
Um beispielsweise den IP-Adressstatuscode 127.0.0.1 der Liste der vorhandenen Statuscodes für den Anbieter namens Contoso IP Allowlist Provider hinzuzufügen, führen Sie den folgenden Befehl aus:
Set-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddressesMatch @{Add="127.0.0.1"}
Weitere Informationen finden Sie unter Set-IPAllowListProvider.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Sie erfolgreich einen Anbieter für zugelassene IP-Adressen konfiguriert haben. Achten Sie darauf, IPAllowListProviderIdentity> durch den Namen des Anbieters für zugelassene IP-Adressen zu ersetzen<.
Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List
Verwenden der Exchange-Verwaltungsshell zum Testen eines Anbieters für zugelassene IP-Adressen
Verwenden Sie die folgende Syntax, um einen IP-Zulassungslistenanbieter zu testen:
Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>
In diesem Beispiel wird der Anbieter mit dem Namen Contoso IP Allowlist Provider getestet, indem die IP-Adresse 192.168.1.1 nachschlagen wird.
Test-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddress 192.168.1.1
Weitere Informationen finden Sie unter Test-IPAllowListProvider.
Verwenden der Exchange-Verwaltungsshell zum Entfernen eines Anbieters für zugelassene IP-Adressen
Verwenden Sie die folgende Syntax, um einen IP-Zulassungslistenanbieter zu entfernen:
Remove-IPAllowListProvider <IPAllowListProviderIdentity>
In diesem Beispiel wird der ANBIETER für zugelassene IP-Adressen mit dem Namen Contoso IP Allowlist Provider entfernt.
Remove-IPAllowListProvider "Contoso IP allowlist Provider"
Weitere Informationen finden Sie unter Remove-IPAllowListProvider.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie den folgenden Befehl aus, und vergewissern Sie sich, dass der entfernte IP-Zulassungslistenanbieter nicht mehr vorhanden ist, um zu überprüfen, ob Sie einen Anbieter für zugelassene IP-Adressen erfolgreich entfernt haben.
Get-IPAllowListProvider