Edge 전송 서버에서 연결 필터링 관리

적용 대상: Exchange Server 2013

연결 필터링은 Microsoft Exchange 2013의 Edge 전송 서버에서만 사용할 수 있는 연결 필터링 에이전트에서 제공하는 스팸 방지 기능입니다. 연결 필터링을 통해 다음 기능을 사용할 수 있습니다.

• IP 차단 목록

• IP 차단 목록 공급자

• IP 허용 목록

• IP 허용 목록 공급자

이러한 각 기능은 개별적으로 사용하거나 사용하지 않도록 설정할 수 있습니다.

시작하기 전에 알아야 할 내용

• 예상 완료 시간: 15분.

• 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 스팸 방지 및 맬웨어 방지 권한 항목의 "스팸 방지 기능" 항목을 참조하세요.

• 이 절차는 셸을 사용해야 수행할 수 있습니다.

• 이 항목의 절차에 적용되는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키를 참조하세요.

팁

문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Server 포럼을 방문하세요.

셸을 사용하여 연결 필터링을 사용하거나 사용하지 않도록 설정

연결 필터링을 완전히 사용하거나 사용하지 않도록 설정하려면 연결 필터링 에이전트를 사용하거나 사용하지 않도록 설정합니다. 변경 내용은 Microsoft Exchange Transport Service를 다시 시작한 후에 적용됩니다. Edge 전송 서버에서 Microsoft Exchange Transport Service를 다시 시작하면 서버의 메일 흐름이 일시적으로 중지됩니다.

연결 필터링을 사용하지 않으려면 다음 명령을 실행합니다.

Disable-TransportAgent "Connection Filtering Agent"

연결 필터링을 사용하도록 설정하려면 다음 명령을 실행합니다.

Enable-TransportAgent "Connection Filtering Agent"

변경 내용을 적용하려면 다음 명령을 실행하여 Microsoft Exchange Transport Service를 다시 시작해야 합니다.

Restart-Service MSExchangeTransport

연결 필터링을 성공적으로 사용하거나 사용하지 않도록 설정했는지 어떻게 알 수 있나요?

연결 필터링을 성공적으로 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행합니다.

Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled

IP 차단 목록 절차

다음 절차는 수동으로 구성한 IP 차단 목록에 적용됩니다. IP 차단 목록 공급자에는 적용되지 않습니다.

IPBlockListConfig cmdlet을 사용하여 연결 필터링에서 IP 차단 목록을 사용하는 방법을 보고 구성합니다. IP 차단 목록에서 IP 주소를 보고 구성하려면 IPBlockListEntry cmdlet을 사용합니다.

셸을 사용하여 IP 차단 목록의 구성 보기

IP 차단 목록의 구성을 확인하려면 다음 명령을 실행합니다.

Get-IPBlockListConfig | Format-List *Enabled,*Response

셸을 사용하여 IP 차단 목록을 사용하거나 사용하지 않도록 설정

IP 차단 목록을 사용하지 않도록 설정하려면 다음 명령을 실행합니다.

Set-IPBlockListConfig -Enabled $false

IP 차단 목록을 사용하도록 설정하려면 다음 명령을 실행합니다.

Set-IPBlockListConfig -Enabled $true

IP 차단 목록을 성공적으로 사용하거나 사용하지 않도록 설정했는지 어떻게 알 수 있나요?

IP 차단 목록을 성공적으로 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행합니다.

Get-IPBlockListConfig | Format-List Enabled

셸을 사용하여 IP 차단 목록 구성

IP 차단 목록을 구성하려면 다음 구문을 사용합니다.

Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]

이 예에서는 다음과 같은 설정으로 IP 차단 목록을 구성합니다.

• IP 차단 목록은 내부 및 외부 메일 서버에서 들어오는 연결을 필터링합니다. 기본적으로 외부 메일 서버에서만 연결이 필터링됩니다(ExternalMailEnabled 는 로 설정 $true되고 InternalMailEnabled 는 로 설정 $false됨). 인증되지 않은 연결 및 외부 파트너의 인증된 연결은 외부로 간주됩니다.

• 프로토콜 분석 에이전트의 보낸 사람 신뢰도 기능에서 자동 항목으로 필터링된 Connections: "보낸 사람 평판에 의해 IP 주소 {0} 에서 연결이 거부되었습니다."라는 응답 텍스트를 사용합니다.

• 수동 항목으로 필터링된 Connections: "연결 필터링으로 IP 주소 {0} 에서 연결이 거부되었습니다."라는 응답 텍스트를 사용합니다.

Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."

IP 차단 목록을 성공적으로 구성했는지 어떻게 알 수 있나요?

IP 차단 목록을 성공적으로 구성했는지 확인하려면 다음 명령을 실행합니다.

Get-IPBlockListConfig | Format-List *MailEnabled,*Response

셸을 사용하여 IP 차단 목록 항목 보기

모든 IP 차단 목록 항목을 보려면 다음 명령을 실행합니다.

Get-IPBlockListEntry

각 IP 블록 목록 항목은 정수 값으로 식별됩니다. IP 차단 목록과 IP 허용 목록에 항목을 추가하면 정수 ID가 오름차순으로 할당됩니다.

특정 IP 차단 목록 항목을 보려면 다음 구문을 사용합니다.

Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

예를 들어 IP 주소 192.168.1.13이 포함된 IP 차단 목록 항목을 보려면 다음 명령을 실행합니다.

Get-IPBlockListEntry -IPAddress 192.168.1.13

참고

IPAddress 매개 변수를 사용하는 경우 결과 IP 블록 목록 항목은 개별 IP 주소, IP 주소 범위 또는 CIDR(클래스리스 InterDomain 라우팅) IP일 수 있습니다. Identity 매개 변수를 사용하려면 IP 차단 목록 항목에 할당된 정수 값을 지정합니다.

셸을 사용하여 IP 차단 목록 항목 추가

IP 차단 목록 항목을 추가하려면 다음 구문을 사용합니다.

Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-comment "<Descriptive Comment>"]

다음 예에서는 IP 주소 범위 192.168.1.10~192.168.1.15에 대해 IP 차단 목록 항목을 추가하고 2014년 7월 4일 오후 3시에 만료되도록 IP 차단 목록 항목을 구성합니다.

Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2014 15:00"

IP 차단 목록 항목을 성공적으로 추가했는지 어떻게 알 수 있나요?

IP 차단 목록 항목을 성공적으로 추가했는지 확인하려면 다음 명령을 실행합니다.

Get-IPBlockListEntry

셸을 사용하여 IP 차단 목록 항목 제거

IP 차단 목록 항목을 제거하려면 다음 구문을 사용합니다.

Remove-IPBlockListEntry <IdentityInteger>

다음 예제에서는 ID 값이 3인 IP 차단 목록 항목을 제거합니다.

Remove-IPBlockListEntry 3

다음 예제에서는 ID 정수 값을 사용하지 않고 IP 주소 192.168.1.12가 포함된 IP 차단 목록 항목을 제거합니다. IP 차단 목록 항목은 개별 IP 주소 또는 IP 주소 범위일 수 있습니다.

Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry

IP 차단 목록 항목을 성공적으로 제거했음을 어떻게 알 수 있나요?

IP 차단 목록 항목을 성공적으로 제거했는지 확인하려면 다음 명령을 실행합니다.

Get-IPBlockListEntry

IP 차단 목록 공급자 절차

다음 절차는 IP 차단 목록 공급자에 적용됩니다. IP 차단 목록에는 적용되지 않습니다.

IPBlockListProvidersConfig cmdlet을 사용하여 연결 필터링에서 모든 IP 차단 목록 공급자를 사용하는 방법을 보고 구성합니다. IP 차단 목록 공급자를 확인, 구성 및 테스트하려면 IPBlockListProvider cmdlet을 사용합니다.

셸을 사용하여 모든 IP 차단 목록 공급자의 구성 보기

콘텐츠 필터링에서 모든 IP 차단 목록 공급자를 사용하는 방법을 보려면 다음 명령을 실행합니다.

Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*

셸을 사용하여 모든 IP 차단 목록 공급자를 사용하거나 사용하지 않도록 설정

모든 IP 차단 목록 공급자를 사용하지 않도록 설정하려면 다음 명령을 실행합니다.

Set-IPBlockListProvidersConfig -Enabled $false

모든 IP 차단 목록 공급자를 사용하도록 설정하려면 다음 명령을 실행합니다.

Set-IPBlockListProvidersConfig -Enabled $true

모든 IP 차단 목록 공급자를 사용하거나 사용하지 않도록 설정했는지 어떻게 알 수 있나요?

모든 IP 차단 목록 공급자를 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행합니다.

Get-IPBlockListProvidersConfig | Format-List Enabled

셸을 사용하여 모든 IP 차단 목록 공급자 구성

콘텐츠 필터링에서 모든 IP 차단 목록 공급자를 사용하는 방법을 구성하려면 다음 구문을 사용합니다.

Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

다음 예에서는 아래 설정을 사용하여 모든 IP 차단 목록 공급자를 구성합니다.

• IP 차단 목록 공급자는 내부 및 외부 메일 서버에서 들어오는 연결을 필터링합니다. 기본적으로 외부 메일 서버에서만 연결이 필터링됩니다(ExternalMailEnabled 는 로 설정 $true되고 InternalMailEnabled 는 로 설정 $false됨). 인증되지 않은 연결 및 외부 파트너의 인증된 연결은 외부로 간주됩니다.

• 내부 받는 사람에게 chris@fabrikam.commichelle@fabrikam.com 전송된 메시지는 IP 차단 목록 공급자에 의해 필터링에서 제외됩니다. 기존 받는 사람에게 영향을 주지 않고 목록에 받는 사람을 추가하려면 구문 를 @{Add="<recipient1>","<recipient2>"...}사용합니다.

Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true

자세한 내용은 Set-IPBlockListProvidersConfig를 참조하세요.

모든 IP 차단 목록 공급자를 성공적으로 구성했는지 어떻게 알 수 있나요?

모든 IP 차단 목록 공급자를 성공적으로 구성했는지 확인하려면 다음 명령을 실행합니다.

Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*

셸을 사용하여 IP 차단 목록 공급자 보기

모든 IP 차단 목록 공급자의 요약 목록을 보려면 다음 명령을 실행합니다.

Get-IPBlockListProvider

특정 공급자의 세부 정보를 보려면 다음 구문을 사용합니다.

Get-IPBlockListProvider <IPBlockListProviderIdentity>

다음 예제에서는 Contoso IP 블록 목록 공급자라는 공급자의 세부 정보를 보여줍니다.

Get-IPBlockListProvider "Contoso IP Block List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response

셸을 사용하여 IP 차단 목록 공급자 추가

IP 차단 목록 공급자를 추가하려면 다음 구문을 사용합니다.

Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

다음 예에서는 아래 옵션으로 "Contoso IP Block List Provider"라는 IP 차단 목록 공급자을 만듭니다.

• 공급자를 사용하는 FQDN: rbl.contoso.com

• 공급자에서 사용할 비트 마스크 코드: 127.0.0.1

Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1

참고

새 IP 블록 목록 공급자를 추가하면 기본적으로 사용하도록 설정되고( Enabled 값은 $true) 우선 순위 값이 증가합니다(첫 번째 항목에는 우선 순위 값 1이 있음).

자세한 내용은 Add-IPBlockListProvider를 참조하세요.

IP 차단 목록 공급자를 성공적으로 추가했는지 어떻게 알 수 있나요?

IP 차단 목록 공급자를 성공적으로 추가했는지 확인하려면 다음 명령을 실행합니다.

Get-IPBlockListProvider

셸을 사용하여 IP 차단 목록 공급자를 사용하거나 사용하지 않도록 설정

특정 IP 차단 목록 공급자를 사용하거나 사용하지 않도록 설정하려면 다음 구문을 사용합니다.

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>

다음 예에서는 Contoso IP Block List Provider라는 공급자를 사용하지 않도록 설정합니다.

Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $false

다음 예에서는 Contoso IP Block List Provider라는 공급자를 사용하도록 설정합니다.

Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $true

IP 차단 목록 공급자를 성공적으로 사용하거나 사용하지 않도록 설정했는지 어떻게 알 수 있나요?

IP 차단 목록 공급자를 성공적으로 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행합니다.

Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List Enabled

셸을 사용하여 IP 차단 목록 공급자 구성

Set-IPBlockListProvider cmdlet에서 사용할 수 있는 구성 옵션은 New-IPBlockListProvider cmdlet의 구성 옵션과 동일합니다.

기존 IP 차단 목록 공급자를 구성하려면 다음 구문을 사용합니다.

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

예를 들어 Contoso IP Block List Provider라는 공급자의 기존 상태 코드 목록에 IP 주소 상태 코드 127.0.0.1을 추가하려면 다음 명령을 실행합니다.

Set-IPBlockListProvider "Contoso IP Block List Provider" -IPAddressesMatch @{Add="127.0.0.1"}

자세한 내용은 Set-IPBlockListProvider를 참조하세요.

IP 차단 목록 공급자를 성공적으로 구성했는지 어떻게 알 수 있나요?

IP 차단 목록 공급자를 성공적으로 구성했는지 확인하려면 다음 명령을 실행합니다.

Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List

셸을 사용하여 IP 차단 목록 공급자 테스트

IP 차단 목록 공급자를 테스트하려면 다음 구문을 사용합니다.

Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>

다음 예에서는 IP 주소 192.168.1.1을 조회하여 Contoso IP Block List Provider라는 공급자를 테스트합니다.

Test-IPBlockListProvider "Contoso IP Block List Provider" -IPAddress 192.168.1.1

셸을 사용하여 IP 차단 목록 공급자 제거

IP 차단 목록 공급자를 제거하려면 다음 구문을 사용합니다.

Remove-IPBlockListProvider <IPBlockListProviderIdentity>

다음 예에서는 Contoso IP Block List Provider라는 IP 차단 목록 공급자를 제거합니다.

Remove-IPBlockListProvider "Contoso IP Block list Provider"

IP 차단 목록 공급자를 성공적으로 제거했음을 어떻게 알 수 있나요?

IP 차단 목록 공급자를 성공적으로 제거했는지 확인하려면 다음 명령을 실행합니다.

Get-IPBlockListProvider

IP 허용 목록 절차

다음 절차는 수동으로 구성한 IP 허용 목록에 적용됩니다. IP 허용 목록 공급자에는 적용되지 않습니다.

IPAllowListConfig cmdlet을 사용하여 연결 필터링에서 IP 허용 목록을 사용하는 방법을 보고 구성합니다. IP 허용 목록에서 IP 주소를 보고 구성하려면 IPAllowListEntry cmdlet을 사용합니다.

셸을 사용하여 IP 허용 목록의 구성 보기

IP 허용 목록의 구성을 확인하려면 다음 명령을 실행합니다.

Get-IPAllowListConfig | Format-List *Enabled

셸을 사용하여 IP 허용 목록을 사용하거나 사용하지 않도록 설정

IP 허용 목록을 사용하지 않도록 설정하려면 다음 명령을 실행합니다.

Set-IPAllowListConfig -Enabled $false

IP 허용 목록을 사용하도록 설정하려면 다음 명령을 실행합니다.

Set-IPAllowListConfig -Enabled $true

IP 허용 목록을 성공적으로 사용하거나 사용하지 않도록 설정했는지 어떻게 알 수 있나요?

IP 허용 목록을 성공적으로 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행합니다.

Get-IPAllowListConfig | Format-List *Enabled

셸을 사용하여 IP 허용 목록 구성

IP 허용 목록을 구성하려면 다음 구문을 사용합니다.

Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>

다음 예에서는 내부 및 외부 메일 서버에서 들어오는 연결을 필터링하도록 IP 허용 목록을 구성합니다. 기본적으로 외부 메일 서버에서만 연결이 필터링됩니다(ExternalMailEnabled 는 로 설정 $true되고 InternalMailEnabled 는 로 설정 $false됨). 인증되지 않은 연결 및 외부 파트너의 인증된 연결은 외부로 간주됩니다.

Set-IPAllowListConfig -InternalMailEnabled $true

IP 허용 목록을 성공적으로 구성했는지 어떻게 알 수 있나요?

IP 허용 목록을 성공적으로 구성했는지 확인하려면 다음 명령을 실행합니다.

Get-IPAllowListConfig | Format-List *MailEnabled

셸을 사용하여 IP 허용 목록 항목 보기

모든 IP 허용 목록 항목을 보려면 다음 명령을 실행합니다.

Get-IPAllowListEntry

각 IP 허용 목록 항목은 정수 값으로 식별됩니다. IP 차단 목록과 IP 허용 목록에 항목을 추가하면 정수 ID가 오름차순으로 할당됩니다.

특정 IP 허용 목록 항목을 보려면 다음 구문을 사용합니다.

Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

예를 들어 IP 주소 192.168.1.13이 포함된 IP 허용 목록 항목을 보려면 다음 명령을 실행합니다.

Get-IPAllowListEntry -IPAddress 192.168.1.13

참고

IPAddress 매개 변수를 사용하는 경우 결과 IP 허용 목록 항목은 개별 IP 주소, IP 주소 범위 또는 CIDR(클래스리스 InterDomain 라우팅) IP일 수 있습니다. Identity 매개 변수를 사용하려면 IP 허용 목록 항목에 할당된 정수 값을 지정합니다.

셸을 사용하여 IP 허용 목록 항목 추가

IP 허용 목록 항목을 추가하려면 다음 구문을 사용합니다.

Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

다음 예에서는 IP 주소 범위 192.168.1.10~192.168.1.15에 대해 IP 허용 목록 항목을 추가하고 2014년 7월 4일 오후 3시에 만료되도록 IP 허용 목록 항목을 구성합니다.

Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2014 15:00"

IP 허용 목록 항목을 성공적으로 추가했는지 어떻게 알 수 있나요?

IP 허용 목록 항목을 성공적으로 추가했는지 확인하려면 다음 명령을 실행합니다.

Get-IPAllowListEntry

셸을 사용하여 IP 허용 목록 항목 제거

IP 허용 목록 항목을 제거하려면 다음 구문을 사용합니다.

Remove-IPAllowListEntry <IdentityInteger>

다음 예제에서는 ID 값이 3인 IP 허용 목록 항목을 제거합니다.

Remove-IPAllowListEntry 3

다음은 ID 정수 값을 사용하지 않고 IP 주소 192.168.1.12가 포함된 IP 허용 목록 항목을 제거하는 예제 입니다 . IP 허용 목록 항목은 개별 IP 주소 또는 IP 주소 범위일 수 있습니다.

Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry

IP 허용 목록 항목을 성공적으로 제거했음을 어떻게 알 수 있나요?

IP 허용 목록 항목을 성공적으로 제거했는지 확인하려면 다음 명령을 실행합니다.

Get-IPAllowListEntry

IP 허용 목록 공급자 절차

다음 절차는 IP 허용 목록 공급자에 적용됩니다. IP 허용 목록에는 적용되지 않습니다.

IPAllowListProvidersConfig cmdlet을 사용하여 연결 필터링에서 모든 IP 허용 목록 공급자를 사용하는 방법을 보고 구성합니다. IP 허용 목록 공급자를 확인, 구성 및 테스트하려면 IPAllowListProvider cmdlet을 사용합니다.

셸을 사용하여 모든 IP 허용 목록 공급자의 구성 보기

콘텐츠 필터링에서 모든 IP 허용 목록 공급자를 사용하는 방법을 보려면 다음 명령을 실행합니다.

Get-IPAllowListProvidersConfig | Format-List *Enabled

셸을 사용하여 모든 IP 허용 목록 공급자를 사용하거나 사용하지 않도록 설정

모든 IP 허용 목록 공급자를 사용하지 않도록 설정하려면 다음 명령을 실행합니다.

Set-IPAllowListProvidersConfig -Enabled $false

모든 IP 허용 목록 공급자를 사용하도록 설정하려면 다음 명령을 실행합니다.

Set-IPAllowListProvidersConfig -Enabled $true

모든 IP 허용 목록 공급자를 사용하거나 사용하지 않도록 설정했는지 어떻게 알 수 있나요?

모든 IP 허용 목록 공급자를 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행합니다.

Get-IPAllowListProvidersConfig | Format-List Enabled

셸을 사용하여 모든 IP 허용 목록 공급자 구성

콘텐츠 필터링에서 모든 IP 허용 목록 공급자를 사용하는 방법을 구성하려면 다음 구문을 사용합니다.

Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

다음 예에서는 내부 및 외부 메일 서버에서 들어오는 연결을 필터링하도록 모든 IP 허용 목록 공급자를 구성합니다. 기본적으로 외부 메일 서버에서만 연결이 필터링됩니다(ExternalMailEnabled 는 로 설정 $true되고 InternalMailEnabled 는 로 설정 $false됨). 인증되지 않은 연결 및 외부 파트너의 인증된 연결은 외부로 간주됩니다.

Set-IPAllowListProvidersConfig -InternalMailEnabled $true

자세한 내용은 Set-IPBlockListProvidersConfig를 참조하세요.

모든 IP 허용 목록 공급자를 성공적으로 구성했는지 어떻게 알 수 있나요?

모든 IP 허용 목록 공급자를 성공적으로 구성했는지 확인하려면 다음 명령을 실행합니다.

Get-IPAllowListProvidersConfig | Format-List *MailEnabled

셸을 사용하여 IP 허용 목록 공급자 보기

모든 IP 허용 목록 공급자의 요약 목록을 보려면 다음 명령을 실행합니다.

Get-IPAllowListProvider

특정 공급자의 세부 정보를 보려면 다음 구문을 사용합니다.

Get-IPAllowListProvider <IPAllowListProviderIdentity>

이 예제에서는 Contoso IP 허용 목록 공급자라는 공급자의 세부 정보를 보여줍니다.

Get-IPAllowListProvider "Contoso IP Allow List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match

셸을 사용하여 IP 허용 목록 공급자 추가

IP 허용 목록 공급자를 추가하려면 다음 구문을 사용합니다.

Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

다음 예에서는 아래 옵션으로 "Contoso IP Allow List Provider"라는 IP 허용 목록 공급자을 만듭니다.

• 공급자를 사용하는 FQDN: allow.contoso.com

• 공급자에서 사용할 비트 마스크 코드: 127.0.0.1

Add-IPAllowListProvider -Name "Contoso IP Allow List Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1

참고

새 IP 허용 목록 공급자를 추가하면 기본적으로 사용하도록 설정되고( Enabled 값은 $true) 우선 순위 값이 증가합니다(첫 번째 항목에는 우선 순위 값 1이 있음).

자세한 내용은 Add-IPBlockListProvider를 참조하세요.

IP 허용 목록 공급자를 성공적으로 추가했는지 어떻게 알 수 있나요?

IP 허용 목록 공급자를 성공적으로 추가했는지 확인하려면 다음 명령을 실행합니다.

Get-IPAllowListProvider

셸을 사용하여 IP 허용 목록 공급자를 사용하거나 사용하지 않도록 설정

특정 IP 허용 목록 공급자를 사용하거나 사용하지 않도록 설정하려면 다음 구문을 사용합니다.

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>

다음 예에서는 Contoso IP Allow List Provider라는 공급자를 사용하지 않도록 설정합니다.

Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $false

다음 예에서는 Contoso IP Allow List Provider라는 공급자를 사용하도록 설정합니다.

Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $true

IP 허용 목록 공급자를 성공적으로 사용하거나 사용하지 않도록 설정했는지 어떻게 알 수 있나요?

IP 허용 목록 공급자를 성공적으로 사용하거나 사용하지 않도록 설정했는지 확인하려면 다음 명령을 실행합니다.

Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List Enabled

셸을 사용하여 IP 허용 목록 공급자 구성

Set-IPAllowListProvider cmdlet에서 사용할 수 있는 구성 옵션은 New-IPAllowListProvider cmdlet의 구성 옵션과 동일합니다.

기존 IP 허용 목록 공급자를 구성하려면 다음 구문을 사용합니다.

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

예를 들어 Contoso IP Allow List Provider라는 공급자의 기존 상태 코드 목록에 IP 주소 상태 코드 127.0.0.1을 추가하려면 다음 명령을 실행합니다.

Set-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddressesMatch @{Add="127.0.0.1"}

자세한 내용은 Set-IPBlockListProvider를 참조하세요.

IP 허용 목록 공급자를 성공적으로 구성했는지 어떻게 알 수 있나요?

IP 허용 목록 공급자를 성공적으로 구성했는지 확인하려면 다음 명령을 실행합니다.

Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List

셸을 사용하여 IP 허용 목록 공급자 테스트

IP 허용 목록 공급자를 테스트하려면 다음 구문을 사용합니다.

Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>

다음 예에서는 IP 주소 192.168.1.1을 조회하여 Contoso IP Allow List Provider라는 공급자를 테스트합니다.

Test-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddress 192.168.1.1

셸을 사용하여 IP 허용 목록 공급자 제거

IP 허용 목록 공급자를 제거하려면 다음 구문을 사용합니다.

Remove-IPAllowListProvider <IPAllowListProviderIdentity>

다음 예에서는 Contoso IP Allow List Provider라는 IP 허용 목록 공급자를 제거합니다.

Remove-IPAllowListProvider "Contoso IP Allow List Provider"

IP 허용 목록 공급자를 성공적으로 제거했음을 어떻게 알 수 있나요?

IP 허용 목록 공급자를 성공적으로 제거했는지 확인하려면 다음 명령을 실행합니다.

Get-IPAllowListProvider