Configurer les propriétés de la liste rouge IP
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2009-11-09
Les listes d'adresses IP bloquées font partie de la fonctionnalité de filtrage des connexions d'Exchange. Lorsque la fonction Liste d'adresses IP bloquées est activée sur un ordinateur, l'agent de filtrage des connexions analyse tous les messages qui parviennent à l'ordinateur via tous les connecteurs de réception et bloque tous les messages entrants provenant des adresses spécifiées dans la liste d'adresses IP bloquées.
Cette rubrique explique comment utiliser la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell pour gérer les listes d'adresses IP bloquées.
Remarque : |
---|
Le filtrage des connexions fait partie de la suite des fonctionnalités anti-spam d'Exchange. Les fonctionnalités de blocage du courrier indésirable ne sont disponibles que sur les serveurs de transport Edge par défaut. Vous pouvez activer les fonctionnalités de blocage du courrier indésirable sur un serveur de transport Hub même si cela n’est pas recommandé. Pour plus d’informations sur l’activation des fonctionnalités de blocage du courrier indésirable sur un serveur de transport Hub, voir Activer la fonctionnalité de blocage du courrier indésirable sur un serveur de transport Hub. Les procédures décrites dans cette rubrique portent sur la configuration des fonctionnalités de blocage du courrier indésirable sur un serveur de transport Edge, mais le processus est identique sur des serveurs de transport Hub. |
Que voulez-vous faire ?
- Utiliser la console de gestion Exchange pour gérer la liste d'adresses IP bloquées
- Utiliser l'environnement de ligne de commande Exchange Management Shell pour gérer la liste d'adresses IP bloquées
Utiliser la console de gestion Exchange pour gérer la liste d'adresses IP bloquées
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Fonctionnalités de blocage du courrier indésirable » dans la rubrique Autorisations de transport.
- Dans l'arborescence de la console, cliquez sur Transport Edge.
- Dans le volet de résultats, cliquez sur le serveur Edge que vous souhaitez configurer puis sélectionnez l'onglet Anti-spam dans le volet Travail.
- Cliquez avec le bouton droit de la souris sur Liste d'adresses IP bloquées et sélectionnez Propriétés.
- L'onglet Général affiche les informations suivantes sur la fonctionnalité Liste d'adresses IP bloquées.
- État Indique si la fonctionnalité Liste d'adresses IP bloquées est activée ou désactivée.
- Modifié Affiche la date et l'heure de dernière modification des propriétés de la fonctionnalité Liste d'adresses IP bloquées.
- Description Fournit une brève description de la fonctionnalité Liste d'adresses IP bloquées.
- L'onglet Adresses bloquées permet de gérer une liste d'adresses IP spécifiques dont les messages électroniques sont toujours bloqués par l'agent de filtrage des connexions. Si une adresse IP d'origine correspond à une adresse IP ou une plage d'adresses IP dans la liste d'adresses IP bloquées, l'agent de filtrage des connexions déconnecte la session SMTP après que tous les en-têtes RCPT TO: du message ont été traités.
- Ajouter - Adresse IP Pour entrer une adresse IP sans masque de sous-réseau, ou pour spécifier le masque de sous-réseau à l'aide d'une notation CIDR (Classless Interdomain Routing), cliquez sur Ajouter ou sur la flèche de défilement située en regard de Ajouter, puis sélectionnez Adresse IP. Dans la boîte de dialogue Ajouter une adresse IP bloquée - Routage inter-domaines sans classe, saisissez directement l'adresse IP ou spécifiez un sous-réseau au moyen de la notation CIDR. Par exemple, si vous saisissez 192.168.1.1, seul cet hôte sera ajouté à la liste d'adresses IP bloquées, mais si vous indiquez 192.168.1.0/24, tout le sous-réseau de classe C 192.168.1.0 sera ajouté à la liste d'adresses IP bloquées.
Ajouter - IP et masque Pour entrer une adresse IP ou un sous-réseau en même temps qu'un masque de sous-réseau dans une notation décimale avec points de suite, cliquez sur la flèche de défilement située en regard de Ajouter puis sélectionnez IP et masque. Dans la boîte de dialogue Ajouter une adresse IP bloquée - IP et masque, spécifiez l'adresse IP et le masque de sous-réseau.
Ajouter - Plage IP Pour spécifier une plage d'adresses IP à l'aide de la première adresse et de la dernière adresse IP de la plage, cliquez sur la flèche de défilement située en regard de Ajouter puis sélectionnez Plage IP. Dans la boîte de dialogue Ajouter une adresse IP bloquée - Plage IP, indiquez les adresses de début et de fin de la plage IP. Quelle que soit la méthode que vous choisissez pour ajouter une adresse IP, cette boîte de dialogue vous permet aussi d'indiquer une date d'expiration. Par défaut, l'option Jamais d'expiration pour cette adresse est sélectionnée et les messages provenant de cette adresse sont bloqués en permanence. Toutefois, si vous voulez spécifier une date d'expiration, sélectionnez Bloquer jusqu'à date et heure et entrez une date. Les messages issus de cette adresse IP ne seront plus bloqués après la date indiquée. - Supprimer Pour supprimer une valeur existante, sélectionnez-la dans la liste d'adresses IP bloquées puis cliquez sur .
- Ajouter - Adresse IP Pour entrer une adresse IP sans masque de sous-réseau, ou pour spécifier le masque de sous-réseau à l'aide d'une notation CIDR (Classless Interdomain Routing), cliquez sur Ajouter ou sur la flèche de défilement située en regard de Ajouter, puis sélectionnez Adresse IP. Dans la boîte de dialogue Ajouter une adresse IP bloquée - Routage inter-domaines sans classe, saisissez directement l'adresse IP ou spécifiez un sous-réseau au moyen de la notation CIDR. Par exemple, si vous saisissez 192.168.1.1, seul cet hôte sera ajouté à la liste d'adresses IP bloquées, mais si vous indiquez 192.168.1.0/24, tout le sous-réseau de classe C 192.168.1.0 sera ajouté à la liste d'adresses IP bloquées.
Utiliser l'environnement de ligne de commande Exchange Management Shell pour gérer la liste d'adresses IP bloquées
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Fonctionnalités de blocage du courrier indésirable » dans la rubrique Autorisations de transport.
Les cmdlets Add-IPBlockListEntry etRemove-IPBlockListEntry permettent de gérer les adresses de la liste d'adresses IP bloquées. Vous pouvez spécifier des adresses IP individuelles, des sous-réseaux IP utilisant la notation CIDR ou des plages IP.
L'exemple suivant ajoute l'adresse IP 192.168.0.100 à la liste d'adresses IP bloquées.
Add-IPBlockListEntry -IPAddress 192.168.0.100
L'exemple suivant ajoute le sous-réseau IP 192.168.1.1/24 à la liste d'adresses IP bloquées.
Add-IPBlockListEntry -IPRange 192.168.1.1/24
L'exemple suivant ajoute la plage IP 10.0.0.100-10.0.0.255 à la liste d'adresses IP bloquées.
Add-IPBlockListEntry -IPRange 10.0.0.100-10.0.0.255
À mesure que vous ajoutez des entrées à la liste d'adresses IP bloquées, Exchange affecte automatiquement des ID aux entrées. Pour supprimer une adresse d'une liste d'adresses IP bloquées à l'aide de l'environnement de ligne de commande Exchange Management Shell, vous devez spécifier cet ID. Cependant, pour supprimer une adresse, il est plus facile de transmettre la sortie de la cmdlet Get-IPBlockListEntry à la cmdlet Remove-IPBlockListEntry. Par exemple, pour supprimer l'adresse IP 192.168.0.100 de votre liste d'adresses IP bloquées, exécutez la commande suivante :
Get-IPBlockListEntry -IPAddress 192.168.0.100 | Remove-IPBlockListEntry
Pour supprimer une plage, spécifiez une adresse IP comprise dans cette plage pour le paramètre IPAddress de la cmdlet Get-IPBlockListEntry. L'exemple suivant vous montre comment supprimer le sous-réseau 192.168.1.1/24 :
Get-IPBlockListEntry -IPAddress 192.168.1.1 | Remove-IPBlockListEntry
Lorsque vous utilisez l'environnement de ligne de commande Exchange Management Shell pour ajouter une adresse à la liste d'adresses IP bloquées, vous pouvez également indiquer une date et une heure d'expiration. Après la date et l'heure spécifiées, les messages en provenance de l'adresse spécifiée ne seront plus bloqués. L'exemple suivant ajoute l'adresse IP 10.0.10.25 à la liste d'adresses IP bloquées et définit sa date d'expiration au 1er janvier 2010 à 10 h.
Add-IPBlockListEntry -IPAddress 10.0.10.25 -ExpirationTime "1/1/2010 10:00"
Pour obtenir des informations détaillées sur la syntaxe et la configuration, consultez les rubriques suivantes :