エッジ トランスポート サーバーの接続フィルターの手順Connection filtering procedures on Edge Transport servers

接続フィルターは、接続フィルターエージェントによって提供されるスパム対策機能です。この機能は、Exchange Server のエッジトランスポートサーバー上でのみ利用できます。Connection filtering is an antispam feature that's provided by the Connection Filtering agent, which is available only on Edge Transport servers in Exchange Server. 接続フィルターによって、次の機能が有効になります。Connection filtering enables the following features:

  • IP 禁止一覧IP Block list

  • IP 禁止一覧プロバイダーIP Block List providers

  • IP 許可一覧IP Allow list

  • IP 許可一覧プロバイダーIP Allow List providers

これらの機能はすべて別々に有効または無効にすることができます。Each of these features can be enabled or disabled separately.

接続フィルターの詳細については、「エッジトランスポートサーバーでの接続フィルター」を参照してください。For more information about connection filtering, see Connection filtering on Edge Transport servers.

始める前に把握しておくべき情報What do you need to know before you begin?

  • 各手順の推定完了時間:5 分。Estimated time to complete each procedure: 5 minutes.

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。You need to be assigned permissions before you can perform this procedure or procedures. 必要なアクセス許可を確認するには、「スパム対策 and マルウェア対策のアクセス許可」の「スパム対策 features」エントリを参照してください。To see what permissions you need, see the "Antispam features" entry in the Antispam and antimalware permissions topic.

  • この手順を実行するには、PowerShell を使用する必要があります。オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「Exchange 管理シェルを開く」をご覧ください。You can only use PowerShell to perform this procedure. To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

ヒント

問題がある場合は、Exchange のフォーラムで質問してください。次のフォーラムにアクセスしてください。Exchange ServerExchange OnlineExchange Online ProtectionHaving problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Exchange 管理シェルを使用して接続フィルターを有効または無効にするUse the Exchange Management Shell to enable or disable connection filtering

接続フィルターを全面的に有効または無効にするには、接続フィルター エージェントを有効または無効にします。To completely enable or disable connection filtering, you enable or disable the Connection Filtering agent. Microsoft Exchange トランスポート サービスの再起動後に変更が反映されます。The change takes effect after you restart the Microsoft Exchange Transport service. エッジトランスポートサーバー上の Microsoft Exchange サービスを再起動すると、サーバー上のメールフローが一時的に中断されます。When you restart the Microsoft Exchange service on an Edge Transport server, mail flow on the server is temporarily interrupted.

接続フィルターを無効にするには、次のコマンドを実行します。To disable connection filtering, run the following command:

Disable-TransportAgent "Connection Filtering Agent"

接続フィルターを有効にするには、次のコマンドを実行します。To enable connection filtering, run the following command:

Enable-TransportAgent "Connection Filtering Agent"

変更を有効にするには、次のコマンドを実行して Microsoft Exchange トランスポート サービスを再起動します。To make the change take effect, restart the Microsoft Exchange Transport service by running the following command:

Restart-Service MSExchangeTransport

正常な動作を確認する方法How do you know this worked?

接続フィルターが正常に有効または無効にされたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。To verify that you successfully enabled or disabled connection filtering, run the following command to verify the Enabled property value.

Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled

IP 禁止一覧の手順IP Block list procedures

これらの手順は、手動で構成する IP 禁止一覧に適用されます。IP 禁止一覧プロバイダーには適用されません。These procedures apply to the IP Block list that you manually configure. They don't apply to IP Block List providers.

IPBlockListConfig コマンドレットを使用して、接続フィルターの IP 禁止一覧の使用方法を表示し、構成します。 IPBlockListEntry コマンドレットを使用して、IP 禁止一覧の IP アドレスを表示し、構成します。Use the IPBlockListConfig cmdlets to view and configure how connection filtering uses the IP Block list. Use the IPBlockListEntry cmdlets to view and configure the IP addresses in the IP Block list.

Exchange 管理シェルを使用して IP 禁止一覧の構成を表示するUse the Exchange Management Shell to view the configuration of the IP Block list

IP 禁止一覧の構成を表示するには、次のコマンドを実行します。To view the configuration of the IP Block list, run the following command:

Get-IPBlockListConfig | Format-List *Enabled,*Response

Exchange 管理シェルを使用して IP 禁止一覧を有効または無効にするUse the Exchange Management Shell to enable or disable the IP Block list

IP 禁止一覧を無効にするには、次のコマンドを実行します。To disable the IP Block list, run the following command:

Set-IPBlockListConfig -Enabled $false

IP 禁止一覧を有効にするには、次のコマンドを実行します。To enable the IP Block list, run the following command:

Set-IPBlockListConfig -Enabled $true

詳細については、「Set-IPBlockListConfig」を参照してください。For more information, see Set-IPBlockListConfig.

正常な動作を確認する方法How do you know this worked?

IP 禁止一覧が正常に有効または無効にされたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。To verify that you successfully enabled or disabled the IP Block list, run the following command to verify the Enabled property value.

Get-IPBlockListConfig | Format-List Enabled

Exchange 管理シェルを使用して IP 禁止一覧を構成するUse the Exchange Management Shell to configure the IP Block list

IP 禁止一覧を構成するには、次の構文を使用します。To configure the IP Block list, use the following syntax:

Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]

この例では、IP 禁止一覧を次の設定を使って構成します。This example configures the IP Block list with the following settings:

  • IP 禁止一覧は、内部および外部メール サーバーからの受信接続をフィルター処理します。The IP Block list filters incoming connections from internal and external mail servers. 既定では、接続は外部メールサーバーからのみフィルター処理されます (_Externalmailenabled_はに$true設定され、 $false _internalmailenabled_はに設定されています)。By default, connections are filtered from external mail servers only (ExternalMailEnabled is set to $true, and InternalMailEnabled is set to $false). 外部パートナーからの接続は、認証済みかどうかにかかわらず、すべて外部と見なされます。Non-authenticated connections and authenticated connections from external partners are considered external.

  • プロトコル分析エージェントの送信者評価機能によって IP 禁止一覧に自動的に追加された IP アドレスによってフィルター処理された接続のカスタム応答テキストは、「IP アドレス {0} からの接続は送信者評価によって拒否されました」という値に設定されます。The custom response text for connections that were filtered by IP addresses that were automatically added to the IP Block list by the sender reputation feature of the Protocol Analysis agent is set to the value "Connection from IP address {0} was rejected by sender reputation."

  • IP 禁止一覧に手動で追加した IP アドレスによってフィルター処理された接続のカスタム応答テキストは、「IP アドレス {0} は接続フィルターによって拒否されました」という値に設定されます。The custom response text for connections that were filtered by IP addresses that were manually added to the IP Block list is set to the value "Connection from IP address {0} was rejected by connection filtering."

Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."

詳細については、「Set-IPBlockListConfig」を参照してください。For more information, see Set-IPBlockListConfig.

正常な動作を確認する方法How do you know this worked?

IP 禁止一覧が正常に構成されたことを確認するには、次のコマンドを実行してプロパティの値を確認します。To verify that you successfully configured the IP Block list, run the following command to verify the property values.

Get-IPBlockListConfig | Format-List *MailEnabled,*Response

Exchange 管理シェルを使用して IP 禁止一覧のエントリを表示するUse the Exchange Management Shell to view IP Block list entries

IP 禁止一覧のすべてのエントリを表示するには、次のコマンドを実行します。To view all IP Block list entries, run the following command:

Get-IPBlockListEntry

IP 禁止一覧の各エントリは、整数値によって識別されます。IP 禁止一覧および IP 許可一覧にエントリを追加すると、それらを識別する整数値が昇順に割り当てられます。Note that each IP Block list entry is identified by an integer value. The identity integer is assigned in ascending order when you add entries to the IP Block list and the IP Allow list.

IP 禁止一覧から特定のエントリを表示するには、次の構文を使用します。To view a specific IP Block list entry, use the following syntax:

Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

たとえば、IP 禁止一覧で IP アドレス 192.168.1.13 を含むエントリを表示するには、次のコマンドを実行します。For example, to view the IP Block list entry that contains the IP address 192.168.1.13, run the following command:

Get-IPBlockListEntry -IPAddress 192.168.1.13

詳細については、「Get-IPBlockListEntry」を参照してください。For more information, see Get-IPBlockListEntry.

注意

_IPAddress_パラメーターを使用する場合、生成される ip 禁止一覧のエントリには、個別の ip アドレス、ip アドレスの範囲、またはクラスレスドメイン間ルーティング (CIDR) IP があります。When you use the IPAddress parameter, the resulting IP Block list entry can be an individual IP address, an IP address range, or a Classless InterDomain Routing (CIDR) IP. _Identity_パラメーターを使用するには、IP 禁止一覧のエントリに割り当てる整数値を指定します。To use the Identity parameter, you specify the integer value that's assigned to the IP Block list entry.

Exchange 管理シェルを使用して IP 禁止一覧のエントリを追加するUse the Exchange Management Shell to add IP Block list entries

IP 禁止一覧のエントリを追加するには、次の構文を使用します。To add IP Block list entries, use the following syntax:

Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

この例では、ip 禁止一覧のエントリを IP アドレス範囲192.168.1.10 から192.168.1.15 に追加し、2018年7月4日に15:00 に IP 禁止一覧エントリの有効期限が切れるように構成します。This example adds the IP Block list entry for the IP address range 192.168.1.10 through 192.168.1.15 and configures the IP Block list entry to expire on July 4, 2018 at 15:00.

Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"

詳細については、「Add-IPBlockListEntry」を参照してください。For more information, see Add-IPBlockListEntry.

正常な動作を確認する方法How do you know this worked?

IP 禁止一覧にエントリが正常に追加されたことを確認するには、次のコマンドを実行し、新しい IP 禁止一覧エントリが表示されることを確認します。To verify that you successfully added an IP Block list entry, run the following command and verify that the new IP Block list entry is displayed.

Get-IPBlockListEntry

Exchange 管理シェルを使用して IP 禁止一覧のエントリを削除するUse the Exchange Management Shell to remove IP Block list entries

IP 禁止一覧のエントリを削除するには、次の構文を使用します。To remove IP Block list entries, use the following syntax:

Remove-IPBlockListEntry <IdentityInteger>

この例では、Identity の値が 3 であるエントリを IP 禁止一覧から削除します。This example removes the IP Block list entry that has the Identity value 3.

Remove-IPBlockListEntry 3

この例では、Identity 整数値を使用せずに、IP アドレス 192.168.1.12 を含む IP 禁止一覧エントリを削除します。This example removes the IP Block list entry that contains the IP address 192.168.1.12 without using the Identity integer value. IP 禁止一覧のエントリには、個別の IP アドレスの場合と IP アドレス範囲の場合があります。Note that the IP Block list entry can be an individual IP address or an IP address range.

Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry

詳細については、「Remove-IPBlockListEntry」を参照してください。For more information, see Remove-IPBlockListEntry.

正常な動作を確認する方法How do you know this worked?

IP 禁止一覧エントリが正常に削除されたことを確認するには、次のコマンドを実行し、削除した IP 禁止一覧エントリが表示されないことを確認します。To verify that you successfully removed an IP Block list entry, run the following command and verify that the IP Block list entry you removed is gone.

Get-IPBlockListEntry

IP 禁止一覧プロバイダーの手順IP Block List provider procedures

これらの手順は、IP 禁止一覧プロバイダーに適用されます。IP 禁止一覧には適用されません。These procedures apply to IP Block List providers. They don't apply to the IP Block list.

IPBlockListProvidersConfig コマンドレットを使用して、接続フィルターでのすべての IP 禁止一覧プロバイダーの使用方法を表示し、構成します。 IPBlockListProvider コマンドレットを使用して、IP 禁止一覧プロバイダーを表示、構成、およびテストします。Use the IPBlockListProvidersConfig cmdlets to view and configure how connection filtering uses all IP Block List providers. Use the IPBlockListProvider cmdlets to view, configure, and test IP Block List providers.

Exchange 管理シェルを使用してすべての IP 禁止一覧プロバイダーの構成を表示するUse the Exchange Management Shell to view the configuration of all IP Block List providers

接続フィルターで使用するすべての IP 禁止一覧プロバイダーの使用方法を表示するには、次のコマンドを実行します。To view how connection filtering uses all IP Block List providers, run the following command:

Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*

詳細については、「Get-IPBlockListProvidersConfig」を参照してください。For more information, see Get-IPBlockListProvidersConfig.

Exchange 管理シェルを使用してすべての IP 禁止一覧プロバイダーを有効または無効にするUse the Exchange Management Shell to enable or disable all IP Block List providers

すべての IP 禁止一覧プロバイダーを無効にするには、次のコマンドを実行します。To disable all IP Block List providers, run the following command:

Set-IPBlockListProvidersConfig -Enabled $false

すべての IP 禁止一覧プロバイダーを有効にするには、次のコマンドを実行します。To enable all IP Block List providers, run the following command:

Set-IPBlockListProvidersConfig -Enabled $true

詳細については、「Set-IPBlockListProvidersConfig」をご覧ください。For more information, see Set-IPBlockListProvidersConfig.

正常な動作を確認する方法How do you know this worked?

IP 禁止一覧プロバイダーすべてが有効または無効にされたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。To verify that you enabled or disabled all IP Block List providers, run the following command to verify the value of the Enabled property:

Get-IPBlockListProvidersConfig | Format-List Enabled

Exchange 管理シェルを使用してすべての IP 禁止一覧プロバイダーを構成するUse the Exchange Management Shell to configure all IP Block List providers

接続フィルターで使用するすべての IP 禁止一覧プロバイダーの使用方法を構成するには、次のコマンドを実行します。To configure how connection filtering uses all IP Block List providers, use the following syntax:

Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

この例では、すべての IP 禁止一覧プロバイダーを次の設定を使って構成します。This example configures all IP Block List providers with the following settings:

  • IP 禁止一覧プロバイダーは、内部および外部メール サーバーからの受信接続をフィルター処理します。IP Block List providers filter incoming connections from internal and external mail servers. 既定では、接続は外部メールサーバーからのみフィルター処理されます (_Externalmailenabled_はに$true設定され、 $false _internalmailenabled_はに設定されています)。By default, connections are filtered from external mail servers only (ExternalMailEnabled is set to $true, and InternalMailEnabled is set to $false). 外部パートナーからの接続は、認証済みかどうかにかかわらず、すべて外部と見なされます。Non-authenticated connections and authenticated connections from external partners are considered external.

  • 内部受信者 chris@fabrikam.com および michelle@fabrikam.com に送信されたメッセージは、IP 禁止一覧プロバイダーによるフィルター処理から除外されます。Messages sent to the internal recipients chris@fabrikam.com and michelle@fabrikam.com are excluded from filtering by IP Block List providers. 既存の受信者に影響を与えずにリストに受信者を追加する場合は、 @{Add="<recipient1>","<recipient2>"...}という構文を使用します。Note that if you want to add recipients to the list without affecting existing recipients, use the syntax, @{Add="<recipient1>","<recipient2>"...}.

Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true

詳細については、「Set-IPBlockListProvidersConfig」をご覧ください。For more information, see Set-IPBlockListProvidersConfig.

正常な動作を確認する方法How do you know this worked?

IP 禁止一覧プロバイダーすべてが正常に構成されたことを確認するには、次のコマンドを実行してプロパティの値を確認します。To verify that you successfully configured all IP Block List providers, run the following command to verify the property values:

Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*

Exchange 管理シェルを使用して IP 禁止一覧プロバイダーを表示するUse the Exchange Management Shell to view IP Block List providers

すべての IP 禁止一覧プロバイダーの要約リストを表示するには、次のコマンドを実行します。To view the summary list of all the IP Block List providers, run the following command:

Get-IPBlockListProvider

特定のプロバイダーの詳細を表示するには、次の構文を使用します。To view the details of a specific provider, use the following syntax:

Get-IPBlockListProvider <IPBlockListProviderIdentity>

この例では、Contoso IP Block List Provider というプロバイダーの詳細を表示します。This example show the details of the provider named Contoso IP Block List Provider.

Get-IPBlockListProvider "Contoso IP Block List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response

詳細については、「Get-IPBlockListProvider」を参照してください。For more information, see Get-IPBlockListProvider.

Exchange 管理シェルを使用して IP 禁止一覧プロバイダーを追加するUse the Exchange Management Shell to add an IP Block List provider

IP 禁止一覧プロバイダーを追加するには、次の構文を使用します。To add an IP Block List provider, use the following syntax:

Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

この例では、次のオプションを使用して Contoso IP Block List Provider という IP 禁止一覧プロバイダーを作成します。This example creates an IP Block List provider named "Contoso IP Block List Provider" with the following options:

  • プロバイダーを使用する FQDN: rbl.contoso.comFQDN to use the provider: rbl.contoso.com

  • プロバイダーから使用するビットマスクコード: 127.0.0.1Bitmask code to use from the provider: 127.0.0.1

Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1

注意

新しい IP 禁止一覧プロバイダーを追加すると、既定で有効になり ( _enabled_の値$true)、優先度の値が増分されます (最初のエントリの_優先度_の値は1になります)。When you add a new IP Block List provider, it's enabled by default (the value of Enabled is $true), and the priority value is incremented (the first entry has the Priority value 1).

詳細については、「Add-IPBlockListProvider」をご覧ください。For more information, see Add-IPBlockListProvider.

正常な動作を確認する方法How do you know this worked?

IP 禁止一覧プロバイダーが正常に追加されたことを確認するには、次のコマンドを実行し、新しい IP 禁止一覧プロバイダーが表示されることを確認します。To verify that you successfully added an IP Block List provider, run the following command and verify that the new IP Block List provider is displayed.

Get-IPBlockListProvider

Exchange 管理シェルを使用して IP 禁止一覧プロバイダーを有効または無効にするUse the Exchange Management Shell to enable or disable an IP Block List provider

特定の IP 禁止一覧プロバイダーを有効または無効にするには、次の構文を使用します。To enable or disable a specific IP Block List provider, use the following syntax:

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>

この例では、Contoso IP Block List Provider というプロバイダーを無効にします。This example disables the provider named Contoso IP Block List Provider.

Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $false

この例では、Contoso IP Block List Provider というプロバイダーを有効にします。This example enables the provider named Contoso IP Block List Provider.

Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $true

詳細については、「Set-IPBlockListProvider」をご覧ください。For more information, see Set-IPBlockListProvider.

正常な動作を確認する方法How do you know this worked?

IP 禁止一覧プロバイダーが正常に有効または無効にされたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。To verify that you successfully enabled or disabled an IP Block List provider, run the following command to verify the value of the Enabled property:

Get-IPBlockListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled

Exchange 管理シェルを使用して IP 禁止一覧プロバイダーを構成するUse the Exchange Management Shell to configure an IP Block List provider

Set-IPBlockListProvider コマンドレットに使用できる構成オプションは、Add-IPBlockListProvider コマンドレットのオプションと同じです。The configuration options that are available on the Set-IPBlockListProvider cmdlet are identical to those on the Add-IPBlockListProvider cmdlet.

既存の IP 禁止一覧プロバイダーを構成するには、次の構文を使用します。To configure an existing IP Block List provider, use the following syntax:

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

たとえば、Contoso IP Block List Provider というプロバイダーの既存の状態コードの一覧に IP アドレス状態コード 127.0.0.1 を追加するには、次のコマンドを実行します。For example, to add the IP address status code 127.0.0.1 to the list of existing status codes for the provider named Contoso IP Block List Provider, run the following command:

Set-IPBlockListProvider "Contoso IP Block List Provider" -IPAddressesMatch @{Add="127.0.0.1"}

詳細については、「Set-IPBlockListProvider」をご覧ください。For more information, see Set-IPBlockListProvider.

正常な動作を確認する方法How do you know this worked?

IP 禁止一覧プロバイダーが正常に構成されたことを確認するには、次のコマンドを実行してプロパティの値を確認します。To verify that you successfully configured an IP Block List provider, run the following command to verify the property values. _ <IPBlockListProviderIdentity> _は、IP 禁止一覧プロバイダーの名前に置き換えてください。Be sure to replace <IPBlockListProviderIdentity> with the name of the IP Block List provider.

Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List

Exchange 管理シェルを使用して IP 禁止一覧プロバイダーをテストするUse the Exchange Management Shell to test an IP Block List provider

IP 禁止一覧プロバイダーをテストするには、次の構文を使用します。To test an IP Block List provider, use the following syntax:

Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>

この例では、IP アドレス 192.168.1.1 を参照して Contoso IP Block List Provider というプロバイダーをテストします。This example tests the provider named Contoso IP Block List Provider by looking up the IP address 192.168.1.1.

Test-IPBlockListProvider "Contoso IP Block List Provider" -IPAddress 192.168.1.1

詳細については、「Test-IPBlockListProvider」を参照してください。For more information, see Test-IPBlockListProvider.

Exchange 管理シェルを使用して IP 禁止一覧プロバイダーを削除するUse the Exchange Management Shell to remove an IP Block List provider

IP 禁止一覧プロバイダーを削除するには、次の構文を使用します。To remove an IP Block List provider, use the following syntax:

Remove-IPBlockListProvider <IPBlockListProviderIdentity>

この例では、Contoso IP Block List Provider という IP 禁止一覧プロバイダーを削除します。This example removes the IP Block List provider named Contoso IP Block List Provider.

Remove-IPBlockListProvider "Contoso IP Block list Provider"

詳細については、「Remove-IPBlockListProvider」を参照してください。For more information, see Remove-IPBlockListProvider.

正常な動作を確認する方法How do you know this worked?

IP 禁止一覧プロバイダーが正常に削除されたことを確認するには、次のコマンドを実行し、削除した IP 禁止一覧プロバイダーが表示されないことを確認します。To verify that you successfully removed an IP Block List provider, run the following command and verify that the IP Block List provider you removed is gone.

Get-IPBlockListProvider

IP 許可一覧の手順IP Allow list procedures

これらの手順は、手動で構成する IP 許可一覧に適用されます。IP 許可一覧プロバイダーには適用されません。These procedures apply to the IP Allow list that you manually configure. They don't apply to IP Allow List providers.

IPAllowListConfig コマンドレットを使用して、接続フィルターの IP 許可一覧の使用方法を表示し、構成します。 IPAllowListEntry コマンドレットを使用して、IP 許可一覧の IP アドレスを表示し、構成します。Use the IPAllowListConfig cmdlets to view and configure how connection filtering uses the IP Allow list. Use the IPAllowListEntry cmdlets to view and configure the IP addresses in the IP Allow list.

Exchange 管理シェルを使用して IP 許可一覧の構成を表示するUse the Exchange Management Shell to view the configuration of the IP Allow list

IP 許可一覧の構成を表示するには、次のコマンドを実行します。To view the configuration of the IP Allow list, run the following command.

Get-IPAllowListConfig | Format-List *Enabled

詳細については、「Get-IPAllowListConfig」を参照してください。For more information, see Get-IPAllowListConfig.

Exchange 管理シェルを使用して IP 許可一覧を有効または無効にするUse the Exchange Management Shell to enable or disable the IP Allow list

IP 許可一覧を無効にするには、次のコマンドを実行します。To disable the IP Allow list, run the following command:

Set-IPAllowListConfig -Enabled $false

IP 許可一覧を有効にするには、次のコマンドを実行します。To enable the IP Allow list, run the following command:

Set-IPAllowListConfig -Enabled $true

正常な動作を確認する方法How do you know this worked?

IP 許可一覧が正常に有効または無効にされたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。To verify that you successfully enabled or disabled the IP Allow list, run the following command to verify the value of the Enabled property:

Get-IPAllowListConfig | Format-List Enabled

Exchange 管理シェルを使用して IP 許可一覧を構成するUse the Exchange Management Shell to configure the IP Allow list

IP 許可一覧を構成するには、次の構文を使用します。To configure the IP Allow list, use the following syntax:

Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>

この例では、内部および外部メール サーバーからの受信接続をフィルター処理する IP 許可一覧を構成します。This example configures the IP Allow list to filter incoming connections from internal and external mail servers. 既定では、接続は外部メールサーバーからのみフィルター処理されます (_Externalmailenabled_はに$true設定され、 $false _internalmailenabled_はに設定されています)。By default, connections are filtered from external mail servers only (ExternalMailEnabled is set to $true, and InternalMailEnabled is set to $false). 外部パートナーからの接続は、認証済みかどうかにかかわらず、すべて外部と見なされます。Non-authenticated connections and authenticated connections from external partners are considered external.

Set-IPAllowListConfig -InternalMailEnabled $true

詳細については、「Set-IPAllowListConfig」を参照してください。For more information, see Set-IPAllowListConfig.

正常な動作を確認する方法How do you know this worked?

IP 許可一覧が正常に構成されたことを確認するには、次のコマンドを実行してプロパティの値を確認します。To verify that you successfully configured the IP Allow list, run the following command to verify the property values:

Get-IPAllowListConfig | Format-List *MailEnabled

Exchange 管理シェルを使用して IP 許可一覧のエントリを表示するUse the Exchange Management Shell to view IP Allow list entries

IP 許可一覧のすべてのエントリを表示するには、次のコマンドを実行します。To view all IP Allow list entries, run the following command:

Get-IPAllowListEntry

IP 許可一覧の各エントリは、整数値によって識別されます。IP 禁止一覧および IP 許可一覧にエントリを追加すると、それらを識別する整数値が昇順に割り当てられます。Note that each IP Allow list entry is identified by an integer value. The identity integer is assigned in ascending order when you add entries to the IP Block list and the IP Allow list.

IP 許可一覧から特定のエントリを表示するには、次の構文を使用します。To view a specific IP Allow list entry, use the following syntax:

Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

たとえば、IP 許可一覧で IP アドレス 192.168.1.13 を含むエントリを表示するには、次のコマンドを実行します。For example, to view the IP Allow list entry that contains the IP address 192.168.1.13, run the following command:

Get-IPAllowListEntry -IPAddress 192.168.1.13

詳細については、「Get-IPAllowListEntry」を参照してください。For more information, see Get-IPAllowListEntry.

注意

_IPAddress_パラメーターを使用すると、生成される ip 許可一覧のエントリは、個別の ip アドレス、ip アドレスの範囲、またはクラスレスドメイン間ルーティング (CIDR) ip になることができます。When you use the IPAddress parameter, the resulting IP Allow list entry can be an individual IP address, an IP address range, or a Classless InterDomain Routing (CIDR) IP. _Identity_パラメーターを使用するには、IP 許可一覧のエントリに割り当てる整数値を指定します。To use the Identity parameter, you specify the integer value that's assigned to the IP Allow list entry.

Exchange 管理シェルを使用して IP 許可一覧のエントリを追加するUse the Exchange Management Shell to add IP Allow list entries

IP 許可一覧のエントリを追加するには、次の構文を使用します。To add IP Allow list entries, use the following syntax:

Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

この例では、ip アドレス範囲192.168.1.10 の IP 許可一覧エントリを192.168.1.15 経由で追加し、2018年7月4日に15:00 で IP 許可一覧エントリの有効期限が切れるように構成します。This example adds the IP Allow list entry for the IP address range 192.168.1.10 through 192.168.1.15 and configures the IP Allow list entry to expire on July 4, 2018 at 15:00.

Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"

詳細については、「Add-IPAllowListEntry」を参照してください。For more information, see Add-IPAllowListEntry.

正常な動作を確認する方法How do you know this worked?

IP 許可一覧にエントリが正常に追加されたことを確認するには、次のコマンドを実行し、新しい IP 許可一覧エントリが表示されることを確認します。To verify that you successfully added an IP Allow list entry, run the following command and verify that the new IP Allow list entry is displayed.

Get-IPAllowListEntry

Exchange 管理シェルを使用して IP 許可一覧のエントリを削除するUse the Exchange Management Shell to remove IP Allow list entries

IP 許可一覧のエントリを削除するには、次の構文を使用します。To remove IP Allow list entries, use the following syntax:

Remove-IPAllowListEntry <IdentityInteger>

この例では、Identity の値が 3 であるエントリを IP 許可一覧から削除します。This example removes the IP Allow list entry that has the Identity value 3.

Remove-IPAllowListEntry 3

この例では、 _Identity_整数値を使用せずに、ip アドレス192.168.1.12 を含む ip 許可一覧エントリを削除します。This example removes the IP Allow list entry that contains the IP address 192.168.1.12 without using the Identity integer value. IP 許可一覧のエントリには、個別の IP アドレスの場合と IP アドレス範囲の場合があります。Note that the IP Allow list entry can be an individual IP address or an IP address range.

Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry

詳細については、「Remove-IPAllowListEntry」を参照してください。For more information, see Remove-IPAllowListEntry.

正常な動作を確認する方法How do you know this worked?

IP 許可一覧エントリが正常に削除されたことを確認するには、次のコマンドを実行し、削除した IP 許可一覧エントリが表示されないことを確認します。To verify that you successfully removed an IP Allow list entry, run the following command and verify that the IP Allow list entry you removed is gone.

Get-IPAllowListEntry

IP 許可一覧プロバイダーの手順IP Allow List provider procedures

これらの手順は、IP 許可一覧プロバイダーに適用されます。IP 許可一覧には適用されません。These procedures apply to IP Allow List providers. They don't apply to the IP Allow list.

IPAllowListProvidersConfig コマンドレットを使用して、接続フィルターでのすべての IP 許可一覧プロバイダーの使用方法を表示し、構成します。 IPAllowListProvider コマンドレットを使用して、IP 許可一覧プロバイダーを表示、構成、およびテストします。Use the IPAllowListProvidersConfig cmdlets to view and configure how connection filtering uses all IP Allow List providers. Use the IPAllowListProvider cmdlets to view, configure, and test IP Allow List providers.

Exchange 管理シェルを使用してすべての IP 許可一覧プロバイダーの構成を表示するUse the Exchange Management Shell to view the configuration of all IP Allow List providers

接続フィルターで使用するすべての IP 許可一覧プロバイダーの使用方法を表示するには、次のコマンドを実行します。To view how connection filtering uses all IP Allow List providers, run the following command:

Get-IPAllowListProvidersConfig | Format-List *Enabled

詳細については、「Get-IPAllowListProvidersConfig」を参照してください。For more information, see Get-IPAllowListProvidersConfig.

Exchange 管理シェルを使用してすべての IP 許可一覧プロバイダーを有効または無効にするUse the Exchange Management Shell to enable or disable all IP Allow List providers

すべての IP 許可一覧プロバイダーを無効にするには、次のコマンドを実行します。To disable all IP Allow List providers, run the following command:

Set-IPAllowListProvidersConfig -Enabled $false

すべての IP 許可一覧プロバイダーを有効にするには、次のコマンドを実行します。To enable all IP Allow List providers, run the following command:

Set-IPAllowListProvidersConfig -Enabled $true

詳細については、「Set-IPAllowListProvidersConfig」をご覧ください。For more information, see Set-IPAllowListProvidersConfig.

正常な動作を確認する方法How do you know this worked?

IP 許可一覧プロバイダーすべてが有効または無効にされたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。To verify that you enabled or disabled all IP Allow List providers, run the following command to verify the Enabled property value:

Get-IPAllowListProvidersConfig | Format-List Enabled

Exchange 管理シェルを使用してすべての IP 許可一覧プロバイダーを構成するUse the Exchange Management Shell to configure all IP Allow List providers

接続フィルターで使用するすべての IP 許可一覧プロバイダーの使用方法を構成するには、次のコマンドを実行します。To configure how connection filtering uses all IP Allow List providers, use the following syntax:

Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

この例では、すべての IP 許可一覧プロバイダーが内部および外部メール サーバーからの受信接続をフィルター処理するように構成します。This example configures all IP Allow List providers to filter incoming connections from internal and external mail servers. 既定では、接続は外部メールサーバーからのみフィルター処理されます (_Externalmailenabled_はに$true設定され、 $false _internalmailenabled_はに設定されています)。By default, connections are filtered from external mail servers only (ExternalMailEnabled is set to $true, and InternalMailEnabled is set to $false). 外部パートナーからの接続は、認証済みかどうかにかかわらず、すべて外部と見なされます。Non-authenticated connections and authenticated connections from external partners are considered external.

Set-IPAllowListProvidersConfig -InternalMailEnabled $true

詳細については、「Set-IPAllowListProvidersConfig」をご覧ください。For more information, see Set-IPAllowListProvidersConfig.

正常な動作を確認する方法How do you know this worked?

IP 許可一覧プロバイダーすべてが正常に構成されたことを確認するには、次のコマンドを実行してプロパティの値を確認します。To verify that you successfully configured all IP Allow List providers, run the following command to verify the property values:

Get-IPAllowListProvidersConfig | Format-List *MailEnabled

Exchange 管理シェルを使用して IP 許可一覧プロバイダーを表示するUse the Exchange Management Shell to view IP Allow List providers

すべての IP 許可一覧プロバイダーの要約リストを表示するには、次のコマンドを実行します。To view the summary list of all the IP Allow List providers, run the following command.

Get-IPAllowListProvider

特定のプロバイダーの詳細を表示するには、次の構文を使用します。To view the details of a specific provider, use the following syntax:

Get-IPAllowListProvider <IPAllowListProviderIdentity>

この例では、Contoso IP Allow List Provider というプロバイダーの詳細を表示します。This example show the details of the provider named Contoso IP Allow List Provider.

Get-IPAllowListProvider "Contoso IP Allow List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match

詳細については、「Get-IPAllowListProvider」を参照してください。For more information, see Get-IPAllowListProvider.

Exchange 管理シェルを使用して IP 許可一覧プロバイダーを追加するUse the Exchange Management Shell to add an IP Allow List provider

IP 許可一覧プロバイダーを追加するには、次の構文を使用します。To add an IP Allow List provider, use the following syntax:

Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

この例では、次のオプションを使用して Contoso IP Allow List Provider という IP 許可一覧プロバイダーを作成します。This example creates an IP Allow List provider named "Contoso IP Allow List Provider" with the following options:

  • プロバイダーを使用する FQDN: allow.contoso.comFQDN to use the provider: allow.contoso.com

  • プロバイダーから使用するビットマスクコード: 127.0.0.1Bitmask code to use from the provider: 127.0.0.1

Add-IPAllowListProvider -Name "Contoso IP Allow List Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1

注意

新しい IP 許可一覧プロバイダーを追加すると、既定で有効になり ( _enabled_の値$true)、優先度の値が増分されます (最初のエントリの_優先順位_値は1になります)。When you add a new IP Allow List provider, it's enabled by default (the value of Enabled is $true), and the priority value is incremented (the first entry has the Priority value 1).

詳細については、「Add-IPAllowListProvider」をご覧ください。For more information, see Add-IPAllowListProvider.

正常な動作を確認する方法How do you know this worked?

IP 許可一覧プロバイダーが正常に追加されたことを確認するには、次のコマンドを実行し、新しい IP 許可一覧プロバイダーが表示されることを確認します。To verify that you successfully added an IP Allow List provider, run the following command and verify that the new IP Allow List provider is displayed.

Get-IPAllowListProvider

Exchange 管理シェルを使用して IP 許可一覧プロバイダーを有効または無効にするUse the Exchange Management Shell to enable or disable an IP Allow List provider

特定の IP 許可一覧プロバイダーを有効または無効にするには、次の構文を使用します。To enable or disable a specific IP Allow List provider, use the following syntax:

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>

この例では、Contoso IP Allow List Provider というプロバイダーを無効にします。This example disables the provider named Contoso IP Allow List Provider.

Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $false

この例では、Contoso IP Allow List Provider というプロバイダーを有効にします。This example enables the provider named Contoso IP Allow List Provider.

Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $true

詳細については、「Set-IPAllowListProvider」をご覧ください。For more information, see Set-IPAllowListProvider.

正常な動作を確認する方法How do you know this worked?

IP 許可一覧プロバイダーが正常に有効または無効にされたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。To verify that you successfully enabled or disabled an IP Allow List provider, run the following command to verify the Enabled property value:

Get-IPAllowListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled

Exchange 管理シェルを使用して IP 許可一覧プロバイダーを構成するUse the Exchange Management Shell to configure an IP Allow List provider

Set-IPAllowListProvider コマンドレットに使用できる構成オプションは、Add-IPAllowListProvider コマンドレットのオプションと同じです。The configuration options that are available on the Set-IPAllowListProvider cmdlet are identical to those on the Add-IPAllowListProvider cmdlet.

既存の IP 許可一覧プロバイダーを構成するには、次の構文を使用します。To configure an existing IP Allow List provider, use the following syntax:

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

たとえば、Contoso IP Allow List Provider というプロバイダーの既存の状態コードの一覧に IP アドレス状態コード 127.0.0.1 を追加するには、次のコマンドを実行します。For example, to add the IP address status code 127.0.0.1 to the list of existing status codes for the provider named Contoso IP Allow List Provider, run the following command:

Set-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddressesMatch @{Add="127.0.0.1"}

詳細については、「Set-IPAllowListProvider」をご覧ください。For more information, see Set-IPAllowListProvider.

正常な動作を確認する方法How do you know this worked?

IP 許可一覧プロバイダーが正常に構成されたことを確認するには、次のコマンドを実行します。To verify that you successfully configured an IP Allow List provider, run the following command. _ <Ipallowlistprovideridentity> _は、IP 許可一覧プロバイダーの名前に置き換えてください。Be sure to replace <IPAllowListProviderIdentity> with the name of the IP Allow List provider.

Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List

Exchange 管理シェルを使用して IP 許可一覧プロバイダーをテストするUse the Exchange Management Shell to test an IP Allow List provider

IP 許可一覧プロバイダーをテストするには、次の構文を使用します。To test an IP Allow List provider, use the following syntax:

Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>

この例では、IP アドレス 192.168.1.1 を参照して Contoso IP Allow List Provider というプロバイダーをテストします。This example tests the provider named Contoso IP Allow List Provider by looking up the IP address 192.168.1.1.

Test-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddress 192.168.1.1

詳細については、「Test-IPAllowListProvider」を参照してください。For more information, see Test-IPAllowListProvider.

Exchange 管理シェルを使用して IP 許可一覧プロバイダーを削除するUse the Exchange Management Shell to remove an IP Allow List provider

IP 許可一覧プロバイダーを削除するには、次の構文を使用します。To remove an IP Allow List provider, use the following syntax:

Remove-IPAllowListProvider <IPAllowListProviderIdentity>

この例では、Contoso IP Allow List Provider という IP 許可一覧プロバイダーを削除します。This example removes the IP Allow List provider named Contoso IP Allow List Provider.

Remove-IPAllowListProvider "Contoso IP Allow List Provider"

詳細については、「Remove-IPAllowListProvider」を参照してください。For more information, see Remove-IPAllowListProvider.

正常な動作を確認する方法How do you know this worked?

IP 許可一覧プロバイダーが正常に削除されたことを確認するには、次のコマンドを実行し、削除した IP 許可一覧プロバイダーが表示されないことを確認します。To verify that you successfully removed an IP Allow List provider, run the following command and verify that the IP Allow List provider you removed is gone.

Get-IPAllowListProvider