So fügen Sie der IP-Zulassungs- und IP-Sperrliste IP-Adressen hinzu
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2011-08-24
In diesem Thema wird erläutert, wie Sie mit der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell der IP-Zulassungs- und der IP-Sperrliste IP-Adressen zur Verbindungsfilterung in Microsoft Exchange Server 2007 hinzufügen können. Der Verbindungsfilter-Agent ist ein Agent zur Spambekämpfung, der auf Computern aktiviert ist, auf denen die Serverfunktion Edge-Transport installiert ist.
Bei den IP-Sperr- und IP-Zulassungslisten handelt es sich um vom Administrator definierte Listen, in denen IP-Adressen sowie IP-Adressbereiche angegeben sind, die vom Verbindungsfilter-Agent verarbeitet werden. Der Verbindungsfilter-Agent trennt die SMTP-Verbindung (Simple Mail Transfer Protocol), nachdem alle MAIL FROM- Header in der Nachricht verarbeitet wurden, wenn die folgenden Bedingungen erfüllt sind:
Der Edge-Transport-Server ist direkt mit dem Internet verbunden.
Eine IP-Absenderadresse entspricht einer IP-Adresse oder einem IP-Adressbereich in der IP-Sperrliste.
Wenn eine IP-Absenderadresse einer in der IP-Zulassungsliste enthaltenen IP-Adresse bzw. einem IP-Adressbereich entspricht, sendet der Verbindungsfilter-Agent die Nachricht an ihr Ziel, ohne dass sie von weiteren Antispam-Agents verarbeitet wird.
Sie können auch einen Tag und eine Uhrzeit für den Ablauf des IP-Sperrlisteneintrags angeben, den Sie erstellen. Wenn Sie nur eine Uhrzeit und kein Datum angeben, wird der aktuelle Tag angenommen. Verwenden Sie bei Eingabe eines bestimmten Datums das kurze Datumsformat entsprechend den unter Regionale Einstellungen auf dem lokalen Computer konfigurierten Konventionen. Beispiel: Wenn Ihr Computer zum Verwenden des kurzen Datumsformats MM/TT/JJJJ hh:mm:ss konfiguriert ist, geben Sie zum Festlegen der Ablaufzeit auf den 3. Januar 2007 um 11:00 Uhr die folgenden Informationen, umgeben von doppelten Anführungszeichen, ein: "1/3/2007 11:00".
Bevor Sie beginnen
Um die folgenden Verfahren auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.
Zum Ausführen dieser Verfahren müssen zudem folgende Voraussetzungen erfüllt sein:
Sie haben Antispam- und Antivirusfunktionen gelesen, um Informationen über das allgemeine Vorgehen beim Konfigurieren der Antispam-Agents für effektives Zusammenwirken in der Organisation zu erhalten.
Sie haben Konfigurieren der Verbindungsfilterung gelesen.
Verfahren
Die Schritte in diesem Abschnitt gelten speziell für das Hinzufügen von IP-Adressen zu der IP-Sperrliste. Die Vorgehensweisen zum Hinzufügen von IP-Adressen zu der IP-Zulassungsliste gelten auch für die IP-Sperrliste. Sie können die Schritte also auch für die IP-Zulassungsliste durchführen.
Hinweis
In Exchange 2007 Service Pack 1 (SP1) verwalten Sie die IP-Zulassungsliste und die IP-Sperrliste auf der Registerkarte Antispam des Knotens Hub-Transport unter Serverkonfiguration in der Exchange-Verwaltungskonsole. Sie verwalten weitere Funktionen des Antispam-Agent, wie zum Beispiel die Aktivierung und Deaktivierung von IP-Zulassungslisten und IP-Sperrlisten sowie Anbieter von IP-Zulassungslisten und IP-Sperrlisten auf der Registerkarte Antispam des Knotens Hub-Transport unter Organisationskonfiguration in der Exchange-Verwaltungskonsole.
So fügen Sie der IP-Sperrliste IP-Adressen mithilfe der Exchange-Verwaltungskonsole hinzu
Klicken Sie in der Exchange-Verwaltungskonsole auf Edge-Transport.
Klicken Sie im Arbeitsbereich auf die Registerkarte Antispam, und wählen Sie dann IP-Sperrliste aus.
Klicken Sie im Aktionsbereich auf Eigenschaften und dann auf die Registerkarte Geblockte Adressen.
Klicken Sie auf der Schaltfläche Hinzufügen auf den Dropdownpfeil, und wählen Sie dann eine der folgenden Optionen aus:
IP-Adresse Verwenden Sie das folgende Format, wenn Sie eine IP-Adresse und eine Subnetmask unter Verwendung des klassenlosen domänenübergreifenden Routings (Classless Interdomain Routing, CIDR) hinzufügen möchten: 192.168.0.1/24.
IP und Mask Verwenden Sie das folgende Format, wenn Sie eine IP-Adresse und eine Subnetmask hinzufügen möchten: IP-Adresse: 192.168.0.1; und IP-Mask: 255.255.255.0.
IP-Bereich Verwenden Sie das folgende Format, wenn Sie einen IP-Bereich hinzufügen möchten: Startadresse: 192.168.0.1; Endadresse: 192.168.0.254.
Hinweis
Wenn Exchange 2007 Service Pack 1 (SP1) auf einem Computer bereitgestellt wird, der Windows Server 2008 ausführt, können Sie IP-Adressen und IP-Adressbereiche im Internetprotokollformat Version 4 (IPv4), Internetprotokollformat Version 6 (IPv6) oder in beiden Formaten eingeben. In einer Standardinstallation von Windows Server 2008 ist die Unterstützung für IPv4 und IPv6 aktiviert. Weitere Informationen über die Unterstützung von IPv6-Adressen in Exchange 2007 SP1 finden Sie unter IPv6-Unterstützung in Exchange 2007 SP1 und SP2.
Um ein Ablaufdatum und eine Ablaufzeit für den IP-Sperrlisteneintrag zu konfigurieren, wählen Sie die Option Blocken bis (Datum und Uhrzeit) aus und legen dann das Datum und die Uhrzeit fest.
Wählen Sie die Option Diese Adresse nie ablaufen lassen aus, wenn die IP-Adresse nie ablaufen soll.
Hinweis
Für die IP-Zulassungsliste kann in der Exchange-Verwaltungskonsole kein Ablaufdatum und keine Ablaufzeit konfiguriert werden. Verwenden Sie die Exchange-Verwaltungsshell, um das Ablaufdatum und die Ablaufzeit für die IP-Zulassungsliste zu konfigurieren.
Klicken Sie auf OK, um das Dialogfeld zu schließen.
Informationen zum Hinzufügen von IP-Adressen zur IP-Zulassungs- und IP-Sperrliste mithilfe der Exchange-Verwaltungsshell finden Sie unter Add-IPAllowListEntry und Add-IPBlockListEntry.
So fügen Sie der IP-Sperrliste IP-Adressen mithilfe der Exchange-Verwaltungsshell hinzu
Um der IP-Sperrliste eine IP-Adresse hinzuzufügen sowie ein Ablaufdatum und eine Ablaufzeit einzufügen, führen Sie den folgenden Befehl aus:
Add-IPBlockListEntry -IPAddress <IPAddress> [-ExpirationTime <DateTime>]
Um z. B. die IP-Adresse 192.168.0.1 hinzuzufügen und ein Ablaufdatum und eine Ablaufzeit einzufügen, führen Sie den folgenden Befehl aus:
Add-IPBlockListEntry -IPAddress 192.168.0.1 -ExpirationTime "1/3/2007 23:59"
Um einen IP-Adressbereich hinzuzufügen und ein Ablaufdatum und eine Ablaufzeit einzufügen, führen Sie den folgenden Befehl aus:
Add-IPBlockListEntry -IPRange <IPRange> [-ExpirationTime <DateTime>]
Um z. B. den IP-Adressbereich 192.168.0.1 bis 192.168.0.254 mit einem bestimmten Ablaufdatum und einer bestimmten Ablaufzeit hinzuzufügen, führen Sie den folgenden Befehl aus:
Add-IPBlockListEntry -IPRange 192.168.0.1-192.168.0.254 -ExpirationTime "1/3/2007 23:59"
Um eine IP-Adresse und eine Subnetmask unter Verwendung von CIDR hinzuzufügen, führen Sie den folgenden Befehl aus:
Add-IPBlockListEntry -IPRange <IPRange>
Um z. B. die IP-Adresse 192.168.0.1 mit der Subnetmask 255.255.255.0 unter Verwendung von CIDR hinzuzufügen, führen Sie den folgenden Befehl aus:
Add-IPBlockListEntry -IPAddress 192.168.0.1/24
Weitere Informationen
Weitere Informationen zum Konfigurieren der Verbindungsfilterung finden Sie unter den folgenden Aufgaben: