Procédures de filtrage des connexions sur les serveurs de transport Edge
Le filtrage de connexion est une fonctionnalité anti-courrier indésirable fournie par l’agent de filtrage des connexions, disponible uniquement sur les serveurs de transport Edge dans Exchange Server. Le filtrage des connexions active les fonctionnalités suivantes :
- Liste de blocage IP
- Fournisseurs de listes d’adresses IP bloquées
- Liste d’adresses IP autorisées
- Fournisseurs de listes d’autorisation IP
Chacune de ces fonctionnalités peut être activée ou désactivée séparément.
Pour plus d’informations sur le filtrage des connexions, consultez Filtrage des connexions sur les serveurs de transport Edge.
Ce qu'il faut savoir avant de commencer
Durée d'exécution estimée de chaque procédure : 5 minutes.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Fonctionnalités anti-courrier indésirable » dans la rubrique Autorisations anti-courrier indésirable et anti-programme malveillant .
Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.
Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.
Conseil
Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.
Utiliser Exchange Management Shell pour activer ou désactiver le filtrage des connexions
Pour activer ou désactiver complètement le filtrage des connexions, vous devez activer ou désactiver l'agent de filtrage des connexions. La modification prend effet après le redémarrage du service de transport Microsoft Exchange. Lorsque vous redémarrez le service Microsoft Exchange sur un serveur de transport Edge, le flux de messagerie sur le serveur est temporairement interrompu.
Pour désactiver le filtrage des connexions, exécutez la commande suivante :
Disable-TransportAgent "Connection Filtering Agent"
Pour activer le filtrage des connexions, exécutez la commande suivante :
Enable-TransportAgent "Connection Filtering Agent"
Pour que la modification soit prise en compte, redémarrez le service de transport Microsoft Exchange en exécutant la commande suivante :
Restart-Service MSExchangeTransport
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à activer ou désactiver le filtrage des connexions, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :
Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled
Procédures de liste d’adresses IP bloquées
Ces procédures s’appliquent à la liste d’adresses IP bloquées que vous configurez manuellement. Elles ne s’appliquent pas aux fournisseurs de listes d’adresses IP bloquées.
Utilisez les applets de commande IPBlockListConfig pour afficher et configurer la façon dont le filtrage de connexion utilise la liste d’adresses IP bloquées. Utilisez les applets de commande IPBlockListEntry pour afficher et configurer les adresses IP dans la liste d’adresses IP bloquées.
Utiliser Exchange Management Shell pour afficher la configuration de la liste d’adresses IP bloquées
Pour afficher la configuration de la liste d’adresses IP bloquées, exécutez la commande suivante :
Get-IPBlockListConfig | Format-List *Enabled,*Response
Utiliser Exchange Management Shell pour activer ou désactiver la liste d’adresses IP bloquées
Pour désactiver la liste d’adresses IP bloquées, exécutez la commande suivante :
Set-IPBlockListConfig -Enabled $false
Pour activer la liste d’adresses IP bloquées, exécutez la commande suivante :
Set-IPBlockListConfig -Enabled $true
Pour plus d’informations, voir Set-IPBlockListConfig.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement activé ou désactivé la liste d’adresses IP bloquées, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled .
Get-IPBlockListConfig | Format-List Enabled
Utiliser Exchange Management Shell pour configurer la liste d’adresses IP bloquées
Pour configurer la liste d’adresses IP bloquées, utilisez la syntaxe suivante :
Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]
Cet exemple configure la liste d’adresses IP bloquées avec les paramètres suivants :
La liste d’adresses IP bloquées filtre les connexions entrantes à partir des serveurs de messagerie internes et externes. Par défaut, les connexions sont filtrées à partir de serveurs de messagerie externes uniquement (ExternalMailEnabled a la
$true
valeur et InternalMailEnabled a la$false
valeur ). Les connexions authentifiées et non authentifiées issues de partenaires externes sont considérées comme des connexions externes.Le texte de réponse personnalisé pour les connexions filtrées par les adresses IP qui ont été automatiquement ajoutées à la liste d’adresses IP bloquées par la fonctionnalité de réputation de l’expéditeur de l’agent d’analyse du protocole est défini sur la valeur « La connexion à partir de l’adresse {0} IP a été rejetée par réputation de l’expéditeur ».
Le texte de réponse personnalisé pour les connexions filtrées par des adresses IP ajoutées manuellement à la liste d’adresses IP bloquées est défini sur la valeur « La connexion à partir de l’adresse {0} IP a été rejetée par filtrage de connexion ».
Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."
Pour plus d’informations, voir Set-IPBlockListConfig.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement configuré la liste d’adresses IP bloquées, exécutez la commande suivante pour vérifier les valeurs des propriétés.
Get-IPBlockListConfig | Format-List *MailEnabled,*Response
Utiliser Exchange Management Shell pour afficher les entrées de liste d’adresses IP bloquées
Pour afficher toutes les entrées de liste d’adresses IP bloquées, exécutez la commande suivante :
Get-IPBlockListEntry
Notez que chaque entrée de liste d’adresses IP bloquées est identifiée par une valeur entière. L’entier d’identité est attribué dans l’ordre croissant lorsque vous ajoutez des entrées à la liste d’adresses IP bloquées et à la liste d’adresses IP autorisées.
Pour afficher une entrée de liste d’adresses IP bloquées spécifique, utilisez la syntaxe suivante :
Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
Par exemple, pour afficher l’entrée de liste d’adresses IP bloquées qui contient l’adresse IP 192.168.1.13, exécutez la commande suivante :
Get-IPBlockListEntry -IPAddress 192.168.1.13
Pour plus d’informations, voir Get-IPBlockListEntry.
Remarque
Lorsque vous utilisez le paramètre IPAddress , l’entrée de liste d’adresses IP bloquées obtenue peut être une adresse IP individuelle, une plage d’adresses IP ou une adresse IP CIDR (Classless InterDomain Routing). Pour utiliser le paramètre Identity , vous spécifiez la valeur entière affectée à l’entrée de liste de blocage IP.
Utiliser Exchange Management Shell pour ajouter des entrées de liste d’adresses IP bloquées
Pour ajouter des entrées de liste d’adresses IP bloquées, utilisez la syntaxe suivante :
Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]
Cet exemple ajoute l’entrée de liste d’adresses IP bloquées pour la plage d’adresses IP 192.168.1.10 à 192.168.1.15 et configure l’entrée de liste d’adresses IP bloquées pour qu’elle expire le 4 juillet 2018 à 15h00.
Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"
Pour plus d’informations, voir Add-IPBlockListEntry.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement ajouté une entrée de liste d’adresses IP bloquées, exécutez la commande suivante et vérifiez que la nouvelle entrée de liste d’adresses IP bloquées s’affiche.
Get-IPBlockListEntry
Utiliser Exchange Management Shell pour supprimer les entrées de liste d’adresses IP bloquées
Pour supprimer les entrées de liste d’adresses IP bloquées, utilisez la syntaxe suivante :
Remove-IPBlockListEntry <IdentityInteger>
Cet exemple supprime l’entrée de liste d’adresses IP bloquées qui a la valeur Identity 3.
Remove-IPBlockListEntry 3
Cet exemple supprime l’entrée de liste d’adresses IP bloquées qui contient l’adresse IP 192.168.1.12 sans utiliser la valeur entière d’identité . Notez que l’entrée de liste d’adresses IP bloquées peut être une adresse IP individuelle ou une plage d’adresses IP.
Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry
Pour plus d’informations, voir Remove-IPBlockListEntry.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement supprimé une entrée de liste d’adresses IP bloquées, exécutez la commande suivante et vérifiez que l’entrée de liste d’adresses IP bloquées que vous avez supprimée a disparu.
Get-IPBlockListEntry
Procédures du fournisseur de liste d’adresses IP bloquées
Ces procédures s’appliquent aux fournisseurs de listes d’adresses IP bloquées. Elles ne s’appliquent pas à la liste d’adresses IP bloquées.
Utilisez les applets de commande IPBlockListProvidersConfig pour afficher et configurer la façon dont le filtrage de connexion utilise tous les fournisseurs de liste de blocage IP. Utilisez les applets de commande IPBlockListProvider pour afficher, configurer et tester les fournisseurs de listes d’adresses IP bloquées.
Utiliser Exchange Management Shell pour afficher la configuration de tous les fournisseurs de liste d’adresses IP bloquées
Pour voir comment le filtrage de connexion utilise tous les fournisseurs de liste d’adresses IP bloquées, exécutez la commande suivante :
Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*
Pour plus d’informations, voir Get-IPBlockListProvidersConfig.
Utiliser Exchange Management Shell pour activer ou désactiver tous les fournisseurs de liste d’adresses IP bloquées
Pour désactiver tous les fournisseurs de liste d’adresses IP bloquées, exécutez la commande suivante :
Set-IPBlockListProvidersConfig -Enabled $false
Pour activer tous les fournisseurs de liste d’adresses IP bloquées, exécutez la commande suivante :
Set-IPBlockListProvidersConfig -Enabled $true
Pour plus d'informations, voir Set-IPBlockListProvidersConfig.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez activé ou désactivé tous les fournisseurs de liste d’adresses IP bloquées, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :
Get-IPBlockListProvidersConfig | Format-List Enabled
Utiliser Exchange Management Shell pour configurer tous les fournisseurs de liste d’adresses IP bloquées
Pour configurer la façon dont le filtrage de connexion utilise tous les fournisseurs de liste d’adresses IP bloquées, utilisez la syntaxe suivante :
Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
Cet exemple configure tous les fournisseurs de liste d’adresses IP bloquées avec les paramètres suivants :
Les fournisseurs de liste d’adresses IP bloquées filtrent les connexions entrantes à partir des serveurs de messagerie internes et externes. Par défaut, les connexions sont filtrées à partir de serveurs de messagerie externes uniquement (ExternalMailEnabled a la
$true
valeur et InternalMailEnabled a la$false
valeur ). Les connexions authentifiées et non authentifiées issues de partenaires externes sont considérées comme des connexions externes.Les messages envoyés aux destinataires chris@fabrikam.com internes et michelle@fabrikam.com sont exclus du filtrage par les fournisseurs de listes d’adresses IP bloquées. Notez que si vous souhaitez ajouter des destinataires à la liste sans affecter les destinataires existants, utilisez la syntaxe .
@{Add="<recipient1>","<recipient2>"...}
Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true
Pour plus d'informations, voir Set-IPBlockListProvidersConfig.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement configuré tous les fournisseurs de liste d’adresses IP bloquées, exécutez la commande suivante pour vérifier les valeurs de propriété :
Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*
Utiliser Exchange Management Shell pour afficher les fournisseurs de listes d’adresses IP bloquées
Pour afficher la liste récapitulative de tous les fournisseurs de liste d’adresses IP bloquées, exécutez la commande suivante :
Get-IPBlockListProvider
Pour afficher les détails d'un fournisseur spécifique, utilisez la syntaxe suivante :
Get-IPBlockListProvider <IPBlockListProviderIdentity>
Cet exemple montre les détails du fournisseur nommé Contoso IP blocklist Provider.
Get-IPBlockListProvider "Contoso IP blocklist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response
Pour plus d’informations, voir Get-IPBlockListProvider.
Utiliser Exchange Management Shell pour ajouter un fournisseur de liste d’adresses IP bloquées
Pour ajouter un fournisseur de liste d’adresses IP bloquées, utilisez la syntaxe suivante :
Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
Cet exemple crée un fournisseur de liste d’adresses IP bloquées nommé « Fournisseur de liste d’adresses IP bloquées Contoso » avec les options suivantes :
Nom de domaine complet pour utiliser le fournisseur : rbl.contoso.com
Code du masque de bits à utiliser à partir du fournisseur : 127.0.0.1
Add-IPBlockListProvider -Name "Contoso IP blocklist Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1
Remarque
Lorsque vous ajoutez un nouveau fournisseur de liste d’adresses IP bloquées, il est activé par défaut (la valeur de Activé est $true
), et la valeur de priorité est incrémentée (la première entrée a la valeur Priorité 1).
Pour plus d'informations, voir Add-IPBlockListProvider.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement ajouté un fournisseur de liste d’adresses IP bloquées, exécutez la commande suivante et vérifiez que le nouveau fournisseur de liste d’adresses IP bloquées s’affiche.
Get-IPBlockListProvider
Utiliser Exchange Management Shell pour activer ou désactiver un fournisseur de liste d’adresses IP bloquées
Pour activer ou désactiver un fournisseur de liste d’adresses IP bloquées spécifique, utilisez la syntaxe suivante :
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>
Cet exemple montre comment désactiver le fournisseur nommé Fournisseur de liste d’adresses IP bloquées Contoso.
Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $false
Cet exemple active le fournisseur nommé Contoso IP blocklist Provider.
Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $true
Pour plus d'informations, voir Set-IPBlockListProvider.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement activé ou désactivé un fournisseur de liste d’adresses IP bloquées, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :
Get-IPBlockListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled
Utiliser Exchange Management Shell pour configurer un fournisseur de liste d’adresses IP bloquées
Les options de configuration disponibles dans la cmdlet Set-IPBlockListProvider sont identiques à celles de la cmdlet Add-IPBlockListProvider.
Pour configurer un fournisseur de liste d’adresses IP bloquées existant, utilisez la syntaxe suivante :
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
Par exemple, pour ajouter le code d’état d’adresse IP 127.0.0.1 à la liste des codes d’état existants pour le fournisseur nommé Contoso IP blocklist Provider, exécutez la commande suivante :
Set-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddressesMatch @{Add="127.0.0.1"}
Pour plus d'informations, voir Set-IPBlockListProvider.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement configuré un fournisseur de liste d’adresses IP bloquées, exécutez la commande suivante pour vérifier les valeurs de propriété. Veillez à remplacer <IPBlockListProviderIdentity> par le nom du fournisseur de liste d’adresses IP bloquées.
Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List
Utiliser Exchange Management Shell pour tester un fournisseur de liste d’adresses IP bloquées
Pour tester un fournisseur de liste d’adresses IP bloquées, utilisez la syntaxe suivante :
Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>
Cet exemple teste le fournisseur nommé Contoso IP blocklist Provider en recherchant l’adresse IP 192.168.1.1.
Test-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddress 192.168.1.1
Pour plus d’informations, voir Test-IPBlockListProvider.
Utiliser Exchange Management Shell pour supprimer un fournisseur de liste d’adresses IP bloquées
Pour supprimer un fournisseur de liste d’adresses IP bloquées, utilisez la syntaxe suivante :
Remove-IPBlockListProvider <IPBlockListProviderIdentity>
Cet exemple supprime le fournisseur de liste d’adresses IP bloquées nommé Contoso IP blocklist Provider.
Remove-IPBlockListProvider "Contoso IP blocklist Provider"
Pour plus d’informations, voir Remove-IPBlockListProvider.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement supprimé un fournisseur de liste d’adresses IP bloquées, exécutez la commande suivante et vérifiez que le fournisseur de liste d’adresses IP bloquées que vous avez supprimé a disparu.
Get-IPBlockListProvider
Procédures de liste d’autorisation d’adresses IP
Ces procédures s’appliquent à la liste d’adresses IP autorisées que vous configurez manuellement. Elles ne s’appliquent pas aux fournisseurs de listes d’autorisation IP.
Utilisez les applets de commande IPAllowListConfig pour afficher et configurer la façon dont le filtrage de connexion utilise la liste d’autorisation IP. Utilisez les applets de commande IPAllowListEntry pour afficher et configurer les adresses IP dans la liste d’adresses IP autorisées.
Utiliser Exchange Management Shell pour afficher la configuration de la liste d’adresses IP autorisées
Pour afficher la configuration de la liste d’adresses IP autorisées, exécutez la commande suivante.
Get-IPAllowListConfig | Format-List *Enabled
Pour plus d’informations, voir Get-IPAllowListConfig.
Utiliser Exchange Management Shell pour activer ou désactiver la liste d’adresses IP autorisées
Pour désactiver la liste d’adresses IP autorisées, exécutez la commande suivante :
Set-IPAllowListConfig -Enabled $false
Pour activer la liste d’adresses IP autorisées, exécutez la commande suivante :
Set-IPAllowListConfig -Enabled $true
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement activé ou désactivé la liste d’adresses IP autorisées, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :
Get-IPAllowListConfig | Format-List Enabled
Utiliser Exchange Management Shell pour configurer la liste d’adresses IP autorisées
Pour configurer la liste d’adresses IP autorisées, utilisez la syntaxe suivante :
Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>
Cet exemple configure la liste d’adresses IP autorisées pour filtrer les connexions entrantes à partir des serveurs de messagerie internes et externes. Par défaut, les connexions sont filtrées à partir de serveurs de messagerie externes uniquement (ExternalMailEnabled a la $true
valeur et InternalMailEnabled a la $false
valeur ). Les connexions authentifiées et non authentifiées issues de partenaires externes sont considérées comme des connexions externes.
Set-IPAllowListConfig -InternalMailEnabled $true
Pour plus d’informations, voir Set-IPAllowListConfig.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement configuré la liste d’adresses IP autorisées, exécutez la commande suivante pour vérifier les valeurs de propriété :
Get-IPAllowListConfig | Format-List *MailEnabled
Utiliser Exchange Management Shell pour afficher les entrées de liste d’adresses IP autorisées
Pour afficher toutes les entrées de liste d’adresses IP autorisées, exécutez la commande suivante :
Get-IPAllowListEntry
Notez que chaque entrée de liste d’autorisation IP est identifiée par une valeur entière. L’entier d’identité est attribué dans l’ordre croissant lorsque vous ajoutez des entrées à la liste d’adresses IP bloquées et à la liste d’adresses IP autorisées.
Pour afficher une entrée de liste d’autorisation IP spécifique, utilisez la syntaxe suivante :
Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
Par exemple, pour afficher l’entrée de liste d’autorisation IP qui contient l’adresse IP 192.168.1.13, exécutez la commande suivante :
Get-IPAllowListEntry -IPAddress 192.168.1.13
Pour plus d’informations, voir Get-IPAllowListEntry.
Remarque
Lorsque vous utilisez le paramètre IPAddress , l’entrée de liste d’adresses IP autorisées obtenue peut être une adresse IP individuelle, une plage d’adresses IP ou une adresse IP CIDR (Classless InterDomain Routing). Pour utiliser le paramètre Identity , vous spécifiez la valeur entière affectée à l’entrée de liste d’adresses IP autorisées.
Utiliser Exchange Management Shell pour ajouter des entrées de liste d’adresses IP autorisées
Pour ajouter des entrées de liste d’adresses IP autorisées, utilisez la syntaxe suivante :
Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]
Cet exemple ajoute l’entrée de liste d’adresses IP autorisées pour la plage d’adresses IP 192.168.1.10 à 192.168.1.15 et configure l’entrée de liste d’adresses IP autorisées pour qu’elle expire le 4 juillet 2018 à 15h00.
Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"
Pour plus d’informations, voir Add-IPAllowListEntry.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement ajouté une entrée de liste d’autorisation IP, exécutez la commande suivante et vérifiez que la nouvelle entrée de liste d’autorisation IP est affichée.
Get-IPAllowListEntry
Utiliser Exchange Management Shell pour supprimer les entrées de liste d’adresses IP autorisées
Pour supprimer les entrées de liste d’autorisation IP, utilisez la syntaxe suivante :
Remove-IPAllowListEntry <IdentityInteger>
Cet exemple supprime l’entrée de liste d’adresses IP autorisées qui a la valeur Identity 3.
Remove-IPAllowListEntry 3
Cet exemple supprime l’entrée de liste d’adresses IP autorisées qui contient l’adresse IP 192.168.1.12 sans utiliser la valeur entière d’identité . Notez que l’entrée de liste d’adresses IP autorisées peut être une adresse IP individuelle ou une plage d’adresses IP.
Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry
Pour plus d’informations, voir Remove-IPAllowListEntry.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement supprimé une entrée de liste d’autorisation IP, exécutez la commande suivante et vérifiez que l’entrée de liste d’adresses IP autorisées que vous avez supprimée a disparu.
Get-IPAllowListEntry
Procédures du fournisseur de liste d’autorisation IP
Ces procédures s’appliquent aux fournisseurs de listes d’autorisation IP. Elles ne s’appliquent pas à la liste d’adresses IP autorisées.
Utilisez les applets de commande IPAllowListProvidersConfig pour afficher et configurer la façon dont le filtrage de connexion utilise tous les fournisseurs de liste d’autorisation IP. Utilisez les applets de commande IPAllowListProvider pour afficher, configurer et tester les fournisseurs de listes d’autorisation IP.
Utiliser Exchange Management Shell pour afficher la configuration de tous les fournisseurs de liste d’adresses IP autorisées
Pour voir comment le filtrage de connexion utilise tous les fournisseurs de liste d’autorisation IP, exécutez la commande suivante :
Get-IPAllowListProvidersConfig | Format-List *Enabled
Pour plus d’informations, voir Get-IPAllowListProvidersConfig.
Utiliser Exchange Management Shell pour activer ou désactiver tous les fournisseurs de listes d’adresses IP autorisées
Pour désactiver tous les fournisseurs de liste d’autorisation IP, exécutez la commande suivante :
Set-IPAllowListProvidersConfig -Enabled $false
Pour activer tous les fournisseurs de liste d’autorisation IP, exécutez la commande suivante :
Set-IPAllowListProvidersConfig -Enabled $true
Pour plus d'informations, voir Set-IPAllowListProvidersConfig.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez activé ou désactivé tous les fournisseurs de listes d’autorisation IP, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :
Get-IPAllowListProvidersConfig | Format-List Enabled
Utiliser Exchange Management Shell pour configurer tous les fournisseurs de listes d’adresses IP autorisées
Pour configurer la façon dont le filtrage de connexion utilise tous les fournisseurs de liste d’autorisation IP, utilisez la syntaxe suivante :
Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
Cet exemple configure tous les fournisseurs de liste d’autorisation IP pour filtrer les connexions entrantes à partir de serveurs de messagerie internes et externes. Par défaut, les connexions sont filtrées à partir de serveurs de messagerie externes uniquement (ExternalMailEnabled a la $true
valeur et InternalMailEnabled a la $false
valeur ). Les connexions authentifiées et non authentifiées issues de partenaires externes sont considérées comme des connexions externes.
Set-IPAllowListProvidersConfig -InternalMailEnabled $true
Pour plus d'informations, voir Set-IPAllowListProvidersConfig.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement configuré tous les fournisseurs de liste d’autorisation IP, exécutez la commande suivante pour vérifier les valeurs de propriété :
Get-IPAllowListProvidersConfig | Format-List *MailEnabled
Utiliser Exchange Management Shell pour afficher les fournisseurs de listes d’adresses IP autorisées
Pour afficher la liste récapitulative de tous les fournisseurs de liste d’adresses IP autorisées, exécutez la commande suivante.
Get-IPAllowListProvider
Pour afficher les détails d'un fournisseur spécifique, utilisez la syntaxe suivante :
Get-IPAllowListProvider <IPAllowListProviderIdentity>
Cet exemple montre les détails du fournisseur nommé Contoso IP allowlist Provider.
Get-IPAllowListProvider "Contoso IP allowlist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match
Pour plus d’informations, voir Get-IPAllowListProvider.
Utiliser Exchange Management Shell pour ajouter un fournisseur de liste d’adresses IP autorisées
Pour ajouter un fournisseur de liste d’adresses IP autorisées, utilisez la syntaxe suivante :
Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
Cet exemple crée un fournisseur de liste d’adresses IP autorisées nommé « Fournisseur de liste d’adresses IP autorisées Contoso » avec les options suivantes :
Nom de domaine complet pour utiliser le fournisseur : allow.contoso.com
Code du masque de bits à utiliser à partir du fournisseur : 127.0.0.1
Add-IPAllowListProvider -Name "Contoso IP allowlist Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1
Remarque
Lorsque vous ajoutez un nouveau fournisseur de liste d’autorisation IP, il est activé par défaut (la valeur de Activé est $true
), et la valeur de priorité est incrémentée (la première entrée a la valeur Priorité 1).
Pour plus d'informations, voir Add-IPAllowListProvider.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement ajouté un fournisseur de liste d’autorisation IP, exécutez la commande suivante et vérifiez que le nouveau fournisseur de liste d’adresses IP autorisées s’affiche.
Get-IPAllowListProvider
Utiliser Exchange Management Shell pour activer ou désactiver un fournisseur de liste d’adresses IP autorisées
Pour activer ou désactiver un fournisseur de liste d’adresses IP autorisées spécifique, utilisez la syntaxe suivante :
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>
Cet exemple désactive le fournisseur nommé Contoso IP allowlist Provider.
Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $false
Cet exemple active le fournisseur nommé Contoso IP allowlist Provider.
Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $true
Pour plus d'informations, voir Set-IPAllowListProvider.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement activé ou désactivé un fournisseur de liste d’autorisation IP, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :
Get-IPAllowListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled
Utiliser Exchange Management Shell pour configurer un fournisseur de liste d’adresses IP autorisées
Les options de configuration disponibles dans la cmdlet Set-IPAllowListProvider sont identiques à celles de la cmdlet Add-IPAllowListProvider.
Pour configurer un fournisseur de liste d’adresses IP autorisées existant, utilisez la syntaxe suivante :
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
Par exemple, pour ajouter le code d’état d’adresse IP 127.0.0.1 à la liste des codes d’état existants pour le fournisseur nommé Contoso IP allowlist Provider, exécutez la commande suivante :
Set-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddressesMatch @{Add="127.0.0.1"}
Pour plus d'informations, voir Set-IPAllowListProvider.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement configuré un fournisseur de liste d’adresses IP autorisées, exécutez la commande suivante. Veillez à remplacer <IPAllowListProviderIdentity> par le nom du fournisseur de liste d’adresses IP autorisées.
Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List
Utiliser Exchange Management Shell pour tester un fournisseur de liste d’adresses IP autorisées
Pour tester un fournisseur de liste d’adresses IP autorisées, utilisez la syntaxe suivante :
Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>
Cet exemple teste le fournisseur nommé Contoso IP allowlist Provider en recherchant l’adresse IP 192.168.1.1.
Test-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddress 192.168.1.1
Pour plus d’informations, voir Test-IPAllowListProvider.
Utiliser Exchange Management Shell pour supprimer un fournisseur de liste d’adresses IP autorisées
Pour supprimer un fournisseur de liste d’adresses IP autorisées, utilisez la syntaxe suivante :
Remove-IPAllowListProvider <IPAllowListProviderIdentity>
Cet exemple supprime le fournisseur de liste d’adresses IP autorisées nommé Contoso IP allowlist Provider.
Remove-IPAllowListProvider "Contoso IP allowlist Provider"
Pour plus d’informations, voir Remove-IPAllowListProvider.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement supprimé un fournisseur de liste d’adresses IP autorisées, exécutez la commande suivante et vérifiez que le fournisseur de liste d’autorisation IP que vous avez supprimé a disparu.
Get-IPAllowListProvider