Anlagenfilterung

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-01-16

In Microsoft Exchange Server 2007 können Sie mithilfe der Anlagenfilterung Filter auf Serverebene anwenden, um die von Benutzern empfangenen Anlagen zu steuern. Die Bedeutung der Anlagenfilterung nimmt in modernen Umgebungen ständig zu. Zahlreiche Anlagen enthalten schädliche Viren oder unangebrachtes Material, das den Computern von Benutzern oder der gesamten Organisation beachtlichen Schaden zufügen können, indem wichtige Dokumentation beschädigt oder vertrauliche Informationen der Öffentlichkeit zugänglich gemacht werden.

Arten der Anlagenfilterung in Exchange 2007

Folgende Arten der Anlagenfilterung können zur Steuerung der Anlagen, die in Ihrer Organisation ein- oder ausgehen, verwendet werden:

• Filterung anhand von Dateinamen oder Dateinamenerweiterungen   Sie können Anlagen filtern, indem Sie den genauen Dateinamen oder die Dateinamenerweiterung angeben, der/die gefiltert werden soll. Ein Beispiel für einen genauen Dateinamenfilter ist die Datei BadFilename.exe. Ein Beispiel für einen Dateinamenerweiterungs-Filter ist *.exe.

• Filterung anhand von MIME-Inhaltstypen von Dateien   Sie können Anlagen auch filtern, indem Sie den zu filternden MIME-Inhaltstyp angeben. MIME-Inhaltstypen zeigen an, ob eine Anlage z. B. ein JPEG-Bild, eine ausführbare Datei, eine Microsoft Office Excel 2003-Datei oder ein anderer Dateityp ist. Inhaltstypen werden als type/subtype ausgedrückt. Beispielsweise wird der Inhaltstyp für JPEG-Bilder als image/jpeg ausgedrückt.

  Führen Sie den folgenden Befehl aus, um eine vollständige Liste aller Dateinamenerweiterungen und Inhaltstypen anzuzeigen, auf die die Anlagenfilterung angewendet werden kann:

  Get-AttachmentFilterEntry | FL
  

  Um das Cmdlet Get-AttachmentFilterEntry auf einem Computer ausführen zu können, der einer Domäne angehört, muss dem von Ihnen verwendeten Konto die Rolle Exchange-Administrator mit Leserechten übertragen worden sein.

  Um das Cmdlet Get-AttachmentFilterEntry auf einem Computer auszuführen, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.

  Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Falls eine Anlage einem dieser Filterkriterien entspricht, können Sie eine der folgenden Aktionen zur Ausführung mit der Anlage konfigurieren:

• Ganze Nachricht mit Anlage blocken   Eine Anlage, die einem Anlagenfilter entspricht, kann zusammen mit der gesamten E-Mail-Nachricht am Eingang in das Messagingsystem gehindert werden. Wenn eine Anlage zusammen mit der E-Mail-Nachricht geblockt wird, erhält der Absender eine Benachrichtigung über den Übermittlungsstatus (Delivery Status Notification, DSN), dass die Nachricht einen nicht zugelassenen Anlagedateinamen enthält.

• Anlage entfernen, aber Nachricht passieren lassen   Eine Anlage, die einem Anlagenfilter entspricht, kann entfernt werden, während die E-Mail-Nachricht sowie alle anderen Anlagen, die dem Filter nicht entsprechen, zugelassen werden. Wenn eine Anlage entfernt wird, wird sie durch eine Textdatei ersetzt, in der erläutert wird, warum die Anlage entfernt wurde. Diese Aktion ist die Standardeinstellung.

• Nachricht mit Anlage ohne Benachrichtigung löschen   Eine Anlage, die einem Anlagenfilter entspricht, kann zusammen mit der gesamten E-Mail-Nachricht am Eingang in das Messagingsystem gehindert werden. Wenn eine Anlage zusammen mit der E-Mail-Nachricht geblockt wird, erhält weder der Absender noch der Empfänger darüber eine Benachrichtigung.

  Achtung:
  E-Mail-Nachrichten und Anlagen, die geblockt wurden, bzw. Anlagen die entfernt wurden, können nicht abgerufen werden. Stellen Sie beim Konfigurieren von Anlagenfiltern sicher, dass alle möglichen Dateinamenentsprechungen sorgfältig untersucht werden. Überprüfen Sie außerdem, dass rechtmäßige Anlagen von dem Filter unberührt bleiben.

Weitere Informationen finden Sie unter Konfigurieren von Anlagenfiltern.

Dateifilterung unter Verwendung von Forefront Security für Exchange Server

Die von Microsoft Forefront Security für Exchange Server bereitgestellte Dateifilterungsfunktion beinhaltet erweiterte Funktionen, die im standardmäßigen Anlagenfilter-Agent der Microsoft Exchange Server 2007 Standard Edition nicht verfügbar sind.

Beispielsweise können Containerdateien, also Dateien, die andere Dateien enthalten, auf nicht ordnungsgemäße Dateitypen überprüft werden. Die Filterung von Forefront Security für Exchange Server kann die folgenden Containerdateien durchsuchen und Aktionen für eingebettete Dateien vornehmen:

• PKZip (ZIP)

• GNU Zip (GZIP)

• Selbstextrahierende ZIP-Archive

• ZIP-Dateien (ZIP)

• Java-Archive (JAR)

• TNEF (winmail.dat)

• Structured Storage (DOC, XLS, PPT usw.)

• MIME (EML)

• SMIME (EML)

• UUEncode (UUE)

• Unix-Tape-Archiv (TAR)

• RAR-Archiv (RAR)

• MACBinary (BIN)

Dateien können ebenfalls nach Dateigröße gefiltert werden. Des Weiteren können Sie Forefront Security für Exchange Server so konfigurieren, dass auf Grundlage von Übereinstimmungen mit Dateifiltern Dateien isoliert oder E-Mail-Nachrichten gesendet werden.

Weitere Informationen finden Sie im Benutzerhandbuch "Microsoft Forefront Security für Exchange".