Procedure di filtro delle connessioni nei server Trasporto Edge

Il filtro delle connessioni è una funzionalità antispam fornita dall'agente filtro connessioni, disponibile solo nei server Trasporto Edge in Exchange Server. Il filtro delle connessioni abilita le seguenti funzionalità:

• Elenco indirizzi IP bloccati
• Provider dell'elenco di blocchi IP
• Elenco indirizzi IP consentiti
• Provider dell'elenco indirizzi IP consentiti

Ciascuna di queste funzionalità può essere abilitata o disabilitata separatamente.

Per altre informazioni sul filtro delle connessioni, vedere Filtro delle connessioni nei server Trasporto Edge.

Che cosa è necessario sapere prima di iniziare?

• Tempo stimato per il completamento di ciascuna procedura: 5 minuti.

• Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Funzionalità antispam" nell'argomento Autorizzazioni antispam e antimalware .

• È possibile utilizzare solo PowerShell per eseguire questa procedura. Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.

• Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.

Usare Exchange Management Shell per abilitare o disabilitare il filtro delle connessioni

Per abilitare o disabilitare completamente il filtro connessioni, è necessario abilitare o disabilitare l'agente Filtro connessioni. La modifica viene applicata al riavvio del servizio Trasporto di Microsoft Exchange. Quando si riavvia il servizio Microsoft Exchange in un server Trasporto Edge, il flusso di posta nel server viene temporaneamente interrotto.

Per disabilitare il filtro connessioni, eseguire il seguente comando:

Disable-TransportAgent "Connection Filtering Agent"

Per abilitare il filtro connessioni, eseguire il seguente comando:

Enable-TransportAgent "Connection Filtering Agent"

Per rendere effettiva la modifica, riavviare il servizio Trasporto di Microsoft Exchange eseguendo il seguente comando:

Restart-Service MSExchangeTransport

Come verificare se l'operazione ha avuto esito positivo

Per verificare che il filtro di connessione sia stato abilitato o disabilitato correttamente, eseguire il comando seguente per verificare il valore della proprietà Enabled .

Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled

Procedure dell'elenco di blocchi IP

Queste procedure si applicano all'elenco di blocchi IP configurato manualmente. Non si applicano ai provider dell'elenco indirizzi IP bloccati.

Usare i cmdlet IPBlockListConfig per visualizzare e configurare il modo in cui il filtro di connessione usa l'elenco di blocchi IP. Usare i cmdlet IPBlockListEntry per visualizzare e configurare gli indirizzi IP nell'elenco di blocchi IP.

Utilizzare Exchange Management Shell per visualizzare la configurazione dell'elenco di blocchi IP

Per visualizzare la configurazione dell'elenco di blocchi IP, eseguire il comando seguente:

Get-IPBlockListConfig | Format-List *Enabled,*Response

Usare Exchange Management Shell per abilitare o disabilitare l'elenco di blocchi IP

Per disabilitare l'elenco di blocchi IP, eseguire il comando seguente:

Set-IPBlockListConfig -Enabled $false

Per abilitare l'elenco di blocchi IP, eseguire il comando seguente:

Set-IPBlockListConfig -Enabled $true

Per altre informazioni, vedere Set-IPBlockListConfig.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che l'elenco di blocchi IP sia stato abilitato o disabilitato correttamente, eseguire il comando seguente per verificare il valore della proprietà Enabled .

Get-IPBlockListConfig | Format-List Enabled

Usare Exchange Management Shell per configurare l'elenco di blocchi IP

Per configurare l'elenco di blocchi IP, usare la sintassi seguente:

Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]

In questo esempio viene configurato l'elenco di blocchi IP con le impostazioni seguenti:

• L'elenco di blocchi IP filtra le connessioni in ingresso dai server di posta interna ed esterna. Per impostazione predefinita, le connessioni vengono filtrate solo dai server di posta esterni (ExternalMailEnabled è impostato su $truee InternalMailEnabled è impostato su $false). Le connessioni non autenticate e autenticate dai partner esterni vengono considerate esterne.

• Il testo della risposta personalizzata per le connessioni filtrate in base agli indirizzi IP aggiunti automaticamente all'elenco di blocchi IP dalla funzionalità di reputazione del mittente dell'agente di analisi del protocollo è impostato sul valore "La connessione dall'indirizzo {0} IP è stata rifiutata dalla reputazione del mittente".

• Il testo della risposta personalizzata per le connessioni filtrate in base agli indirizzi IP aggiunti manualmente all'elenco di blocchi IP è impostato sul valore "La connessione dall'indirizzo {0} IP è stata rifiutata dal filtro di connessione".

Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."

Per altre informazioni, vedere Set-IPBlockListConfig.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che l'elenco di blocchi IP sia stato configurato correttamente, eseguire il comando seguente per verificare i valori delle proprietà.

Get-IPBlockListConfig | Format-List *MailEnabled,*Response

Utilizzare Exchange Management Shell per visualizzare le voci dell'elenco indirizzi IP bloccati

Per visualizzare tutte le voci dell'elenco indirizzi IP bloccati, eseguire il comando seguente:

Get-IPBlockListEntry

Si noti che ogni voce dell'elenco di blocchi IP è identificata da un valore intero. L'intero identity viene assegnato in ordine crescente quando si aggiungono voci all'elenco di blocchi IP e all'elenco indirizzi IP consentiti.

Per visualizzare una voce di elenco indirizzi IP bloccati specifica, usare la sintassi seguente:

Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

Ad esempio, per visualizzare la voce dell'elenco indirizzi IP bloccati contenente l'indirizzo IP 192.168.1.13, eseguire il comando seguente:

Get-IPBlockListEntry -IPAddress 192.168.1.13

Per altre informazioni, vedere Get-IPBlockListEntry.

Nota

Quando si usa il parametro IPAddress , la voce dell'elenco di blocchi IP risultante può essere un singolo indirizzo IP, un intervallo di indirizzi IP o un INDIRIZZO CIDR (Classless InterDomain Routing). Per usare il parametro Identity , specificare il valore intero assegnato alla voce blocklist IP.

Usare Exchange Management Shell per aggiungere voci dell'elenco di indirizzi IP bloccati

Per aggiungere voci dell'elenco di blocchi IP, usare la sintassi seguente:

Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

In questo esempio viene aggiunta la voce blocklist IP per l'intervallo di indirizzi IP da 192.168.1.10 a 192.168.1.15 e viene configurata la voce dell'elenco di blocco IP in modo che scada il 4 luglio 2018 alle 15:00.

Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"

Per altre informazioni, vedere Add-IPBlockListEntry.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che sia stata aggiunta correttamente una voce di elenco indirizzi IP bloccati, eseguire il comando seguente e verificare che venga visualizzata la nuova voce dell'elenco indirizzi IP bloccati.

Get-IPBlockListEntry

Usare Exchange Management Shell per rimuovere le voci dell'elenco indirizzi IP bloccati

Per rimuovere le voci dell'elenco indirizzi IP bloccati, usare la sintassi seguente:

Remove-IPBlockListEntry <IdentityInteger>

In questo esempio viene rimossa la voce blocklist IP con valore Identity 3.

Remove-IPBlockListEntry 3

In questo esempio viene rimossa la voce blocklist IP che contiene l'indirizzo IP 192.168.1.12 senza utilizzare il valore intero Identity . Si noti che la voce blocklist IP può essere un singolo indirizzo IP o un intervallo di indirizzi IP.

Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry

Per altre informazioni, vedere Remove-IPBlockListEntry.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che sia stata rimossa correttamente una voce dell'elenco indirizzi IP bloccati, eseguire il comando seguente e verificare che la voce dell'elenco di blocco IP rimossa non sia più disponibile.

Get-IPBlockListEntry

Procedure del provider dell'elenco di blocchi IP

Queste procedure si applicano ai provider dell'elenco indirizzi IP bloccati. Non si applicano all'elenco di blocchi IP.

Usare i cmdlet IPBlockListProvidersConfig per visualizzare e configurare il modo in cui il filtro delle connessioni usa tutti i provider dell'elenco di blocchi IP. Usare i cmdlet IPBlockListProvider per visualizzare, configurare e testare i provider dell'elenco di blocchi IP.

Utilizzare Exchange Management Shell per visualizzare la configurazione di tutti i provider di elenchi di indirizzi IP bloccati

Per visualizzare il modo in cui il filtro delle connessioni usa tutti i provider dell'elenco di blocchi IP, eseguire il comando seguente:

Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*

Per altre informazioni, vedere Get-IPBlockListProvidersConfig.

Usare Exchange Management Shell per abilitare o disabilitare tutti i provider di elenchi di indirizzi IP bloccati

Per disabilitare tutti i provider dell'elenco indirizzi IP bloccati, eseguire il comando seguente:

Set-IPBlockListProvidersConfig -Enabled $false

Per abilitare tutti i provider dell'elenco di indirizzi IP bloccati, eseguire il comando seguente:

Set-IPBlockListProvidersConfig -Enabled $true

Per ulteriori informazioni, vedere Set-IPBlockListProvidersConfig.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che tutti i provider dell'elenco indirizzi IP bloccati sono stati abilitati o disabilitati, eseguire il comando seguente per verificare il valore della proprietà Enabled :

Get-IPBlockListProvidersConfig | Format-List Enabled

Usare Exchange Management Shell per configurare tutti i provider di elenchi di indirizzi IP bloccati

Per configurare il modo in cui il filtro delle connessioni usa tutti i provider dell'elenco di blocchi IP, usare la sintassi seguente:

Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

In questo esempio vengono configurati tutti i provider dell'elenco indirizzi IP bloccati con le impostazioni seguenti:

• I provider dell'elenco di blocchi IP filtrano le connessioni in ingresso dai server di posta interna ed esterna. Per impostazione predefinita, le connessioni vengono filtrate solo dai server di posta esterni (ExternalMailEnabled è impostato su $truee InternalMailEnabled è impostato su $false). Le connessioni non autenticate e autenticate dai partner esterni vengono considerate esterne.

• I messaggi inviati ai destinatari chris@fabrikam.com interni e michelle@fabrikam.com vengono esclusi dal filtro in base ai provider dell'elenco di indirizzi IP bloccati. Si noti che se si desidera aggiungere i destinatari all'elenco senza influire sui destinatari esistenti, usare la sintassi . @{Add="<recipient1>","<recipient2>"...}

Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true

Per ulteriori informazioni, vedere Set-IPBlockListProvidersConfig.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che tutti i provider dell'elenco di blocchi IP sono stati configurati correttamente, eseguire il comando seguente per verificare i valori delle proprietà:

Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*

Usare Exchange Management Shell per visualizzare i provider dell'elenco di indirizzi IP bloccati

Per visualizzare l'elenco di riepilogo di tutti i provider dell'elenco di indirizzi IP bloccati, eseguire il comando seguente:

Get-IPBlockListProvider

Per visualizzare i dettagli di un provider specifico, utilizzare la seguente sintassi:

Get-IPBlockListProvider <IPBlockListProviderIdentity>

Questo esempio mostra i dettagli del provider denominato Provider dell'elenco di blocchi IP Contoso.

Get-IPBlockListProvider "Contoso IP blocklist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response

Per altre informazioni, vedere Get-IPBlockListProvider.

Usare Exchange Management Shell per aggiungere un provider di elenco indirizzi IP bloccati

Per aggiungere un provider ip blocklist, usare la sintassi seguente:

Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

In questo esempio viene creato un provider di elenco indirizzi IP bloccati denominato "Contoso IP blocklist Provider" con le opzioni seguenti:This example creates an IP blocklist provider named "Contoso IP blocklist Provider" with the following options:

• FQDN per usare il provider: rbl.contoso.com

• Codice maschera di bit da usare dal provider: 127.0.0.1

Add-IPBlockListProvider -Name "Contoso IP blocklist Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1

Nota

Quando si aggiunge un nuovo provider dell'elenco di blocchi IP, viene abilitato per impostazione predefinita (il valore di Enabled è $true) e il valore di priorità viene incrementato (la prima voce ha il valore Priority 1).

Per ulteriori informazioni, vedere Add-IPBlockListProvider.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che sia stato aggiunto correttamente un provider dell'elenco di blocchi IP, eseguire il comando seguente e verificare che venga visualizzato il nuovo provider dell'elenco di blocchi IP.

Get-IPBlockListProvider

Usare Exchange Management Shell per abilitare o disabilitare un provider di elenco indirizzi IP bloccati

Per abilitare o disabilitare un provider di elenco indirizzi IP bloccati specifico, usare la sintassi seguente:

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>

In questo esempio viene disabilitato il provider denominato Contoso IP blocklist Provider.

Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $false

In questo esempio viene abilitato il provider denominato Contoso IP blocklist Provider.

Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $true

Per ulteriori informazioni, vedere Set-IPBlockListProvider.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che sia stato abilitato o disabilitato correttamente un provider dell'elenco di blocchi IP, eseguire il comando seguente per verificare il valore della proprietà Enabled :

Get-IPBlockListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled

Usare Exchange Management Shell per configurare un provider dell'elenco di indirizzi IP bloccati

Le opzioni di configurazione disponibili nel cmdlet Set-IPBlockListProvider sono identiche a quelle del cmdlet Add-IPBlockListProvider .

Per configurare un provider di elenco indirizzi IP bloccati esistente, usare la sintassi seguente:

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

Ad esempio, per aggiungere il codice di stato dell'indirizzo IP 127.0.0.1 all'elenco dei codici di stato esistenti per il provider denominato Provider dell'elenco di blocchi IP Contoso, eseguire il comando seguente:

Set-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddressesMatch @{Add="127.0.0.1"}

Per ulteriori informazioni, vedere Set-IPBlockListProvider.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che sia stato configurato correttamente un provider dell'elenco di blocchi IP, eseguire il comando seguente per verificare i valori delle proprietà. Assicurarsi di sostituire <IPBlockListProviderIdentity> con il nome del provider ip blocklist.

Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List

Usare Exchange Management Shell per testare un provider dell'elenco di indirizzi IP bloccati

Per testare un provider dell'elenco di blocchi IP, usare la sintassi seguente:

Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>

In questo esempio viene testato il provider denominato Contoso IP blocklist Provider cercando l'indirizzo IP 192.168.1.1.

Test-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddress 192.168.1.1

Per altre informazioni, vedere Test-IPBlockListProvider.

Utilizzare Exchange Management Shell per rimuovere un provider di elenco indirizzi IP bloccati

Per rimuovere un provider ip blocklist, usare la sintassi seguente:

Remove-IPBlockListProvider <IPBlockListProviderIdentity>

In questo esempio viene rimosso il provider dell'elenco di blocchi IP denominato Contoso IP blocklist Provider.

Remove-IPBlockListProvider "Contoso IP blocklist Provider"

Per altre informazioni, vedere Remove-IPBlockListProvider.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che sia stato rimosso correttamente un provider dell'elenco di blocchi IP, eseguire il comando seguente e verificare che il provider dell'elenco di blocchi IP rimosso non sia più disponibile.

Get-IPBlockListProvider

Procedure dell'elenco indirizzi IP consentiti

Queste procedure si applicano all'elenco indirizzi IP consentiti configurato manualmente. Non si applicano ai provider dell'elenco indirizzi IP consentiti.

Usare i cmdlet IPAllowListConfig per visualizzare e configurare il modo in cui il filtro di connessione usa l'elenco indirizzi IP consentiti. Usare i cmdlet IPAllowListEntry per visualizzare e configurare gli indirizzi IP nell'elenco indirizzi IP consentiti.

Utilizzare Exchange Management Shell per visualizzare la configurazione dell'elenco indirizzi IP consentiti

Per visualizzare la configurazione dell'elenco indirizzi IP consentiti, eseguire il comando seguente.

Get-IPAllowListConfig | Format-List *Enabled

Per altre informazioni, vedere Get-IPAllowListConfig.

Usare Exchange Management Shell per abilitare o disabilitare l'elenco indirizzi IP consentiti

Per disabilitare l'elenco indirizzi IP consentiti, eseguire il comando seguente:

Set-IPAllowListConfig -Enabled $false

Per abilitare l'elenco indirizzi IP consentiti, eseguire il comando seguente:

Set-IPAllowListConfig -Enabled $true

Come verificare se l'operazione ha avuto esito positivo

Per verificare che l'elenco indirizzi IP consentiti sia stato abilitato o disabilitato correttamente, eseguire il comando seguente per verificare il valore della proprietà Enabled :

Get-IPAllowListConfig | Format-List Enabled

Usare Exchange Management Shell per configurare l'elenco indirizzi IP consentiti

Per configurare l'elenco indirizzi IP consentiti, usare la sintassi seguente:

Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>

In questo esempio viene configurato l'elenco indirizzi IP consentiti per filtrare le connessioni in ingresso dai server di posta interna ed esterna. Per impostazione predefinita, le connessioni vengono filtrate solo dai server di posta esterni (ExternalMailEnabled è impostato su $truee InternalMailEnabled è impostato su $false). Le connessioni non autenticate e autenticate dai partner esterni vengono considerate esterne.

Set-IPAllowListConfig -InternalMailEnabled $true

Per altre informazioni, vedere Set-IPAllowListConfig.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che l'elenco indirizzi IP consentiti sia stato configurato correttamente, eseguire il comando seguente per verificare i valori delle proprietà:

Get-IPAllowListConfig | Format-List *MailEnabled

Utilizzare Exchange Management Shell per visualizzare le voci dell'elenco indirizzi IP consentiti

Per visualizzare tutte le voci dell'elenco indirizzi IP consentiti, eseguire il comando seguente:

Get-IPAllowListEntry

Si noti che ogni voce dell'elenco indirizzi IP consentiti è identificata da un valore intero. L'intero identity viene assegnato in ordine crescente quando si aggiungono voci all'elenco di blocchi IP e all'elenco indirizzi IP consentiti.

Per visualizzare una voce dell'elenco indirizzi IP consentiti specifica, usare la sintassi seguente:

Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

Ad esempio, per visualizzare la voce dell'elenco indirizzi IP consentiti che contiene l'indirizzo IP 192.168.1.13, eseguire il comando seguente:

Get-IPAllowListEntry -IPAddress 192.168.1.13

Per altre informazioni, vedere Get-IPAllowListEntry.

Nota

Quando si usa il parametro IPAddress , la voce dell'elenco indirizzi IP consentiti risultante può essere un singolo indirizzo IP, un intervallo di indirizzi IP o un INDIRIZZO CIDR (Classless InterDomain Routing). Per usare il parametro Identity , specificare il valore intero assegnato alla voce dell'elenco indirizzi IP consentiti.

Usare Exchange Management Shell per aggiungere voci dell'elenco indirizzi IP consentiti

Per aggiungere voci dell'elenco indirizzi IP consentiti, usare la sintassi seguente:

Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

In questo esempio viene aggiunta la voce dell'elenco indirizzi IP consentiti per l'intervallo di indirizzi IP da 192.168.1.10 a 192.168.1.15 e viene configurata la scadenza della voce dell'elenco indirizzi IP consentiti il 4 luglio 2018 alle 15:00.

Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"

Per altre informazioni, vedere Add-IPAllowListEntry.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che sia stata aggiunta correttamente una voce dell'elenco indirizzi IP consentiti, eseguire il comando seguente e verificare che venga visualizzata la nuova voce dell'elenco indirizzi IP consentiti.

Get-IPAllowListEntry

Usare Exchange Management Shell per rimuovere le voci dell'elenco indirizzi IP consentiti

Per rimuovere le voci dell'elenco indirizzi IP consentiti, usare la sintassi seguente:

Remove-IPAllowListEntry <IdentityInteger>

In questo esempio viene rimossa la voce dell'elenco indirizzi IP consentiti con valore Identity 3.

Remove-IPAllowListEntry 3

In questo esempio viene rimossa la voce dell'elenco indirizzi IP consentiti che contiene l'indirizzo IP 192.168.1.12 senza usare il valore intero Identity . Si noti che la voce dell'elenco indirizzi IP consentiti può essere un singolo indirizzo IP o un intervallo di indirizzi IP.

Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry

Per altre informazioni, vedere Remove-IPAllowListEntry.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che sia stata rimossa correttamente una voce dell'elenco indirizzi IP consentiti, eseguire il comando seguente e verificare che la voce dell'elenco indirizzi IP consentiti rimossa non sia più disponibile.

Get-IPAllowListEntry

Procedure del provider dell'elenco indirizzi IP consentiti

Queste procedure si applicano ai provider dell'elenco indirizzi IP consentiti. Non si applicano all'elenco indirizzi IP consentiti.

Usare i cmdlet IPAllowListProvidersConfig per visualizzare e configurare il modo in cui il filtro delle connessioni usa tutti i provider dell'elenco indirizzi IP consentiti. Usare i cmdlet IPAllowListProvider per visualizzare, configurare e testare i provider dell'elenco indirizzi IP consentiti.

Usare Exchange Management Shell per visualizzare la configurazione di tutti i provider dell'elenco indirizzi IP consentiti

Per visualizzare il modo in cui il filtro delle connessioni usa tutti i provider dell'elenco indirizzi IP consentiti, eseguire il comando seguente:

Get-IPAllowListProvidersConfig | Format-List *Enabled

Per altre informazioni, vedere Get-IPAllowListProvidersConfig.

Usare Exchange Management Shell per abilitare o disabilitare tutti i provider dell'elenco indirizzi IP consentiti

Per disabilitare tutti i provider dell'elenco indirizzi IP consentiti, eseguire il comando seguente:

Set-IPAllowListProvidersConfig -Enabled $false

Per abilitare tutti i provider dell'elenco indirizzi IP consentiti, eseguire il comando seguente:

Set-IPAllowListProvidersConfig -Enabled $true

Per ulteriori informazioni, vedere Set-IPAllowListProvidersConfig.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che tutti i provider dell'elenco indirizzi IP consentiti sono stati abilitati o disabilitati, eseguire il comando seguente per verificare il valore della proprietà Enabled :

Get-IPAllowListProvidersConfig | Format-List Enabled

Usare Exchange Management Shell per configurare tutti i provider dell'elenco indirizzi IP consentiti

Per configurare il modo in cui il filtro di connessione usa tutti i provider dell'elenco indirizzi IP consentiti, usare la sintassi seguente:

Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

In questo esempio vengono configurati tutti i provider dell'elenco indirizzi IP consentiti per filtrare le connessioni in ingresso dai server di posta interna ed esterna. Per impostazione predefinita, le connessioni vengono filtrate solo dai server di posta esterni (ExternalMailEnabled è impostato su $truee InternalMailEnabled è impostato su $false). Le connessioni non autenticate e autenticate dai partner esterni vengono considerate esterne.

Set-IPAllowListProvidersConfig -InternalMailEnabled $true

Per ulteriori informazioni, vedere Set-IPAllowListProvidersConfig.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che tutti i provider dell'elenco indirizzi IP consentiti sono stati configurati correttamente, eseguire il comando seguente per verificare i valori delle proprietà:

Get-IPAllowListProvidersConfig | Format-List *MailEnabled

Usare Exchange Management Shell per visualizzare i provider dell'elenco indirizzi IP consentiti

Per visualizzare l'elenco di riepilogo di tutti i provider dell'elenco indirizzi IP consentiti, eseguire il comando seguente.

Get-IPAllowListProvider

Per visualizzare i dettagli di un provider specifico, utilizzare la seguente sintassi:

Get-IPAllowListProvider <IPAllowListProviderIdentity>

Questo esempio mostra i dettagli del provider denominato Contoso IP allowlist Provider.

Get-IPAllowListProvider "Contoso IP allowlist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match

Per altre informazioni, vedere Get-IPAllowListProvider.

Usare Exchange Management Shell per aggiungere un provider dell'elenco indirizzi IP consentiti

Per aggiungere un provider dell'elenco indirizzi IP consentiti, usare la sintassi seguente:

Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

In questo esempio viene creato un provider dell'elenco indirizzi IP consentiti denominato "Contoso IP allowlist Provider" con le opzioni seguenti:

• FQDN per usare il provider: allow.contoso.com

• Codice maschera di bit da usare dal provider: 127.0.0.1

Add-IPAllowListProvider -Name "Contoso IP allowlist Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1

Nota

Quando si aggiunge un nuovo provider dell'elenco indirizzi IP consentiti, questo viene abilitato per impostazione predefinita (il valore di Enabled è $true) e il valore di priorità viene incrementato (la prima voce ha il valore Priority 1).

Per ulteriori informazioni, vedere Add-IPAllowListProvider.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che sia stato aggiunto correttamente un provider dell'elenco indirizzi IP consentiti, eseguire il comando seguente e verificare che venga visualizzato il nuovo provider dell'elenco indirizzi IP consentiti.

Get-IPAllowListProvider

Usare Exchange Management Shell per abilitare o disabilitare un provider dell'elenco indirizzi IP consentiti

Per abilitare o disabilitare un provider dell'elenco indirizzi IP consentiti specifico, usare la sintassi seguente:

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>

In questo esempio viene disabilitato il provider denominato Contoso IP allowlist Provider.

Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $false

In questo esempio viene abilitato il provider denominato Contoso IP allowlist Provider.This example enables the provider named Contoso IP allowlist Provider.

Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $true

Per ulteriori informazioni, vedere Set-IPAllowListProvider.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che sia stato abilitato o disabilitato correttamente un provider dell'elenco indirizzi IP consentiti, eseguire il comando seguente per verificare il valore della proprietà Enabled :

Get-IPAllowListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled

Usare Exchange Management Shell per configurare un provider dell'elenco indirizzi IP consentiti

Le opzioni di configurazione disponibili nel cmdlet Set-IPAllowListProvider sono identiche a quelle del cmdlet Add-IPAllowListProvider .

Per configurare un provider dell'elenco indirizzi IP consentiti esistente, usare la sintassi seguente:

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

Ad esempio, per aggiungere il codice di stato dell'indirizzo IP 127.0.0.1 all'elenco dei codici di stato esistenti per il provider denominato Provider dell'elenco indirizzi IP Contoso consentiti, eseguire il comando seguente:

Set-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddressesMatch @{Add="127.0.0.1"}

Per ulteriori informazioni, vedere Set-IPAllowListProvider.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che sia stato configurato correttamente un provider dell'elenco indirizzi IP consentiti, eseguire il comando seguente. Assicurarsi di sostituire <IPAllowListProviderIdentity> con il nome del provider dell'elenco indirizzi IP consentiti.

Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List

Usare Exchange Management Shell per testare un provider dell'elenco indirizzi IP consentiti

Per testare un provider dell'elenco indirizzi IP consentiti, usare la sintassi seguente:

Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>

In questo esempio viene testato il provider denominato Contoso IP allowlist Provider cercando l'indirizzo IP 192.168.1.1.

Test-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddress 192.168.1.1

Per altre informazioni, vedere Test-IPAllowListProvider.

Usare Exchange Management Shell per rimuovere un provider di elenco indirizzi IP consentiti

Per rimuovere un provider dell'elenco indirizzi IP consentiti, usare la sintassi seguente:

Remove-IPAllowListProvider <IPAllowListProviderIdentity>

In questo esempio viene rimosso il provider dell'elenco indirizzi IP consentiti denominato Contoso IP allowlist Provider.

Remove-IPAllowListProvider "Contoso IP allowlist Provider"

Per altre informazioni, vedere Remove-IPAllowListProvider.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che sia stato rimosso correttamente un provider dell'elenco indirizzi IP consentiti, eseguire il comando seguente e verificare che il provider dell'elenco indirizzi IP consentiti rimosso non sia più disponibile.

Get-IPAllowListProvider