Konfigurieren der Eigenschaften von IP-Sperrlistenanbietern
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2015-03-09
IP-Sperrlistenanbieter sind Teil der Verbindungsfilterungsfunktion in Exchange. Bei aktivierter IP-Sperrlistenanbieterfunktion auf einem Computer fragt der Verbindungsfilter-Agent die angegebenen IP-Sperrlistenanbieterdienste ab, um zu ermitteln, ob es sich bei dem Messagingserver, durch den die Verbindung initiiert wurde, um einen Host handelt, der bekanntermaßen Spam sendet.
In diesem Thema wird erläutert, wie IP-Sperrlistenanbieter mithilfe der Exchange-Verwaltungskonsole oder mithilfe der Shell verwaltet werden.
Hinweis
Die Verbindungsfilterung ist Teil der Antispamfunktionen in Exchange. UNRESOLVED_TOKEN_VAL(rte:ALERT_AntiSpam_features_are_available_on_Edge_by_default)
Was möchten Sie tun?
Verwalten von IP-Sperrlistenanbieterdiensten mithilfe der Exchange-Verwaltungskonsole
Verwalten von IP-Sperrlistenanbieterdiensten mithilfe der Shell
Verwalten von IP-Sperrlistenanbieterdiensten mithilfe der Exchange-Verwaltungskonsole
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Antispamfunktionen" im Thema Transportberechtigungen.
Klicken Sie in der Konsolenstruktur auf Edge-Transport.
Klicken Sie im Ergebnisbereich auf den Edge-Server, den Sie konfigurieren möchten, und wählen Sie dann in Arbeitsbereich die Registerkarte Antispam aus.
Klicken Sie mit der rechten Maustaste auf IP-Sperrlistenanbieter, und wählen Sie Eigenschaften.
Auf der Registerkarte Allgemein werden die folgenden Informationen zur IP-Sperrlistenanbieterfunktion angezeigt.
Status Zeigt an, ob die IP-Sperrlistenanbieterfunktion aktiviert oder deaktiviert ist.
Geändert Zeigt Datum und Uhrzeit der letzten Änderung für die Eigenschaften der IP-Sperrlistenanbieter.
Beschreibung Zeigt eine kurze Beschreibung der IP-Sperrlistenanbieterfunktion an.
Verwenden Sie die Registerkarte Anbieter, um die IP-Sperrlistenanbieterdienste für den lokalen Computer zu verwalten. Für eine optimierte Leistung wird empfohlen, den zuverlässigsten IP-Sperrlistenanbieterdienst an erster Stelle zu platzieren. Wenn der Verbindungsfilter-Agent von einem Anbieter eine IP-Sperrlistenübereinstimmung erhält, beendet er das Abfragen weiterer IP-Sperrlistenanbieterdienste.
Hinzufügen Zum Hinzufügen eines neuen IP-Sperrlistenanbieterdiensts klicken Sie auf Hinzufügen. Konfigurieren Sie im daraufhin angezeigten Dialogfenster die folgenden Optionen:
◊ Anbietername Geben Sie den Namen des IP-Sperrlistenanbieterdiensts ein. Dieser Name ist für Ihre persönliche Verwendung gedacht, um den Anbieter zu identifizieren.
◊ Lookup-Domäne Geben Sie den Domänennamen ein, den der Verbindungsfilter-Agent auf aktualisierte IP-Sperrlisteninformationen abfragt.
◊ Rückgabestatuscodes In diesem Feld wird der IP-Adressstatuscode angezeigt, der vom IP-Sperrlistenanbieterdienst zurückgegeben wird. Wenn die IP-Adresse eines Remoteservers, von dem eine Nachricht gesendet wird, mit einer IP-Adresse in der IP-Sperrliste eines IP-Sperrlistenanbieterdiensts übereinstimmt, gibt der Anbieterdienst möglicherweise unterschiedliche Arten von Codes zurück. Die meisten IP-Sperrlistenanbieterdienste geben Bitmasken oder absolute Werte als Codetypen zurück.
Jeden Rückgabecode zuordnen Wenn diese Option gewählt wird, bewertet der Verbindungsfilter-Agent alle vom IP-Sperrlistenanbieterdienst zurückgegebenen Statuscodes für IP-Adressen als Übereinstimmung.
Spezielle Mask und Antworten zuordnen Wenn Sie diese Option wählen, agiert der Verbindungsfilter-Agent nur bei Nachrichten, die mit dem IP-Adressstatuscode übereinstimmen, der vom IP-Sperrlistenanbieterdienst zurückgegeben wird.
Bei Anbietern, die Bitmaskenstatuscodes zurückgeben, lautet der zurückgegebene Statuscode u. U. **127.0.0.**x, wobei die ganze Zahl x einer der folgenden Werte ist:
1: Die IP-Adresse steht in einer IP-Sperrliste.
2: Der SMTP-Server (Simple Mail Transfer Protocol) ist als Open Relay konfiguriert.
4: Die IP-Adresse unterstützt eine Einwähl-IP-Adresse.
Bei Anbietern, die absolute Werte und die dazugehörigen expliziten Antworten zurückgeben, kann eine der folgenden Antworten zurückgegeben werden:
127.0.0.2: Die IP-Adresse ist eine direkte Spamquelle
127.0.0.4: Die IP-Adresse ist ein Massenversender von E-Mails
127.0.0.5: Der Remoteserver, von dem die Nachricht gesendet wird, ist dafür bekannt, dass er mehrstufige offene Relays unterstützt.
Mit folgender Maske abgleichen Geben Sie den zu verwendenden Bitmaskenstatuscode ein.
Jede der folgenden Antworten zuordnen Geben Sie die zu verwendenden Antworten ein, und klicken Sie dann auf Hinzufügen. Um eine bereits hinzugefügte Antwort zu ändern, wählen Sie die Antwort aus und klicken dann auf Bearbeiten. Um eine bereits hinzugefügte Antwort zu entfernen, wählen Sie die Antwort aus und klicken dann auf
.gif "Entfernen (Symbol)")
.Fehlermeldungen Um den Nachrichtentext zu konfigurieren, der in der SMTP-Sitzung an Absender übermittelt werden soll, deren Nachrichten vom Verbindungsfilter-Agent blockiert werden, wenn ein IP-Sperrlistenanbieterdienst eine Übereinstimmung mit der IP-Adresse des Absenders feststellt, klicken Sie auf Fehlermeldungen, und konfigurieren Sie die folgenden Einstellungen:
Standardfehlermeldung
Um eine SMTP 550-Standardfehlermeldung an blockierte Absender zu senden, wählen Sie Standardfehlermeldungaus.
Benutzerdefinierte Fehlermeldung
Um eine benutzerdefinierte Fehlermeldung zu erstellen und zu senden, wählen Sie Benutzerdefinierte Fehlermeldung aus und geben den Meldungstext in das Textfeld ein.
Es wird empfohlen, den IP-Sperrlistenanbieterdienst in der Antwort anzugeben, damit sich rechtmäßige Absender mit dem IP-Sperrlistenanbieterdienst in Verbindung setzen können. Das folgende Beispiel zeigt diese Vorgehensweise: Die IP-Adressen des Absenders stimmen mit den Daten des von contoso.com verwendeten IP-Sperrlistenanbieterdiensts überein.
Bearbeiten Zum Anzeigen oder Aktualisieren der Einstellungen für einen IP-Sperrlistenanbieterdienst wählen Sie einen Anbieter aus und klicken auf Bearbeiten.
Entfernen Zum Löschen eines IP-Sperrlistenanbieterdiensts wählen Sie den Anbieter aus und klicken auf
.Aktivieren Zum Aktivieren eines deaktivierten Anbieters wählen Sie den Anbieter aus und klicken auf Aktivieren.
Deaktivieren Um die Verwendung des ausgewählten Anbieterdiensts zu beenden, die Anbieterinformationen jedoch beizubehalten, klicken Sie auf Deaktivieren.
NACH-OBEN-TASTE Um einen Anbieter in der Liste Anbietername nach oben zu verschieben, wählen Sie den Anbieter aus und klicken auf
.gif "Pfeil nach oben")
. Die NACH-OBEN-TASTE ist nur aktiviert, wenn die Liste Anbietername mehrere Anbieter enthält.NACH-UNTEN-TASTE Um einen Anbieter in der Liste Anbietername nach unten zu verschieben, wählen Sie den Anbieter aus und klicken auf
.gif "NACH-UNTEN-TASTE")
. Die NACH-UNTEN-TASTE wird nur aktiviert, wenn die Liste Anbietername mehrere Anbieter enthält.
Verwenden Sie die Registerkarte Ausnahmen, um Empfänger in Ihrer Organisation anzugeben, für die keine IP-Sperrlistenanbieterdienste verwendet werden sollen. Wenn Sie beispielsweise über einen E-Mail-Alias für den Kundensupport verfügen, möchten Sie möglicherweise alle eingehenden E-Mail-Nachrichten für diese Adresse akzeptieren.
Nachrichten, die an folgende E-Mail-Adressen gesendet werden, unabhängig vom Anbieterfeedback nicht blocken Geben Sie in diesem Feld die SMTP-Adresse eines vorhandenen Empfängers ein, für den eine Ausnahme erstellt werden soll. Beispiel: kim@contoso.com.
Hinzufügen Um diesen Empfänger der Ausnahmenliste hinzuzufügen, klicken Sie nach der Eingabe der SMTP-Adresse des Empfängers auf Hinzufügen.
Bearbeiten Um eine zuvor hinzugefügte SMTP-Adresse zu ändern, wählen Sie die SMTP-Adresse des Empfängers aus der Liste aus und klicken auf Bearbeiten.
Entfernen Um einen Empfänger aus der Ausnahmenliste zu löschen, wählen Sie die SMTP-Adresse des Empfängers aus und klicken auf
.
Verwalten von IP-Sperrlistenanbieterdiensten mithilfe der Shell
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Antispamfunktionen" im Thema Transportberechtigungen.
Verwenden Sie die Cmdlets Add-IPBlockListProvider, Set-IPBlockListProvider und Remove-IPBlockListProvider, um die in Ihrer Organisation verwendeten IP-Sperrlistenanbieterdienste zu verwalten.
In diesem Beispiel wird ein neuer IP-Sperrlistenanbieterdienst "Contoso IP Block List Provider" hinzugefügt und zur Verwendung des Bitmaskenabgleichs für 127.0.0.1 konfiguriert (Nachrichten von IP-Adressen blockieren, die in der Sperrliste enthalten sind):
Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain "contoso.com" -BitMaskMatch 127.0.0.1
In diesem Beispiel wird derselbe IP-Sperrlistenanbieterdienst für die Verwendung einer benutzerdefinierten Ablehnungsantwort konfiguriert:
Set-IPBlockListProvider "Contoso IP Block List Provider" -RejectionMessage "Your message was rejected because the IP address of the server sending your message is in the block list of contoso.com IP Block List Provider service"
In diesem Beispiel wird ein weiterer IP-Sperrlistenanbieterdienst mit dem Namen "Fabrikam IP Block List Provider" hinzugefügt und zur Verwendung des expliziten Antwortabgleichs für 127.0.0.2 und 127.0.0.5 konfiguriert (beim Host handelt es sich um eine bekannte Spamquelle oder um ein offenes Relay). Darüber hinaus wird dieser neue Anbieter als bevorzugter Anbieter festgelegt.
Add-IPBlockListProvider -Name "Fabrikam IP Block List Provider" -LookupDomain "fabrikam.com" -IPAddressesMatch "127.0.0.2","127.0.0.5" -Priority 1
Ausführliche Informationen zu Syntax und Konfiguration finden Sie unter den folgenden Themen:
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.