Procedimientos de filtrado de datos adjuntos en servidores de transporte perimetral
El agente de filtro de datos adjuntos proporciona el filtrado de datos adjuntos en Exchange Server que solo está disponible en los servidores de transporte perimetral. El filtrado de datos adjuntos contribuye a impedir que los archivos en los mensajes de correo entren en la organización. Puede configurar una o varias entradas de filtrado de datos adjuntos para filtrar los datos adjuntos, ya sea por tipo de contenido o por nombre de archivo.
¿Qué necesita saber antes de comenzar?
Tiempo estimado para completar cada procedimiento: 5 minutos.
Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada "Características de Antispam" en los permisos Antispam y antimalware y la entrada "Agentes de transporte" en el tema Permisos de flujo de correo .
Configuration changes that you make to attachment filtering on an Edge Transport server are made only to the local computer. If you have multiple Edge Transport servers in your perimeter network, you need to configure attachment filtering on each Edge Transport server separately.
Este procedimiento solo puede realizarse con PowerShell. Para obtener información sobre cómo abrir el Shell de administración de Exchange en su organización de Exchange local, consulte Open the Exchange Management Shell.
Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.
Sugerencia
¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online, o Exchange Online Protection.
Uso del Shell de administración de Exchange para habilitar o deshabilitar el filtrado de datos adjuntos
When you enable or disable the Attachment Filtering agent, the change takes effect after you restart the Microsoft Exchange Transport service. When you restart the Microsoft Exchange Transport service on an Edge Transport server, mail flow on the server is temporarily interrupted.
To disable attachment filtering, run the following command:
Disable-TransportAgent "Attachment Filtering Agent"
To enable attachment filtering, run the following command:
Enable-TransportAgent "Attachment Filtering Agent"
After you enable or disable attachment filtering, restart the Microsoft Exchange Transport service by running the following command:
Restart-Service MSExchangeTransport
¿Cómo saber si el proceso se ha completado correctamente?
Para confirmar que ha habilitado o deshabilitado correctamente el filtrado de datos adjuntos, ejecute el siguiente comando para comprobar el valor de la propiedad Enabled
Get-TransportAgent "Attachment Filtering Agent"
Uso del Shell de administración de Exchange para ver y buscar entradas de filtrado de datos adjuntos
Attachment filtering entries define the message attachments that you want to keep out of your organization. Para ver las entradas del filtrado de datos adjuntos que el agente de filtrado de datos adjuntos usa, ejecute el siguiente comando:
Get-AttachmentFilterEntry | Format-Table -Auto Type,Name
Use la siguiente sintaxis para ver una entrada de tipo de contenido MIME específica:
Get-AttachmentFilterEntry ContentType:<MIMEContentType>
Por ejemplo, ejecute el siguiente comando para ver si hay una entrada de tipo de contenido MIME para imágenes JPEG:
Get-AttachmentFilterEntry ContentType:image/jpeg
Si recibe el error, Couldn't find the specified identity., el tipo de contenido MIME no se define en las entradas de filtrado de datos adjuntos.
Para ver una entrada específica de nombre de archivo o extensión de nombre de archivo, use la siguiente sintaxis:
Get-AttachmentFilterEntry FileName:<FileName or FileNameExtension>
Por ejemplo, ejecute el siguiente comando para ver la entrada de extensión de nombre de archivo de datos adjuntos JPEG:
Get-AttachmentFilterEntry FileName:*.jpg
Si recibe el error, Couldn't find the specified identity., el nombre de archivo o la extensión de nombre de archivo no se definen en las entradas de filtrado de datos adjuntos.
Para más información, vea Get-AttachmentFilterEntry.
Uso del Shell de administración de Exchange para agregar entradas de filtrado de datos adjuntos
To add an attachment filtering entry that filters attachments by MIME content type, use the following syntax:
Add-AttachmentFilterEntry -Name <MIMEContentType> -Type ContentType
En el siguiente ejemplo se agrega una entrada de tipo de contenido MIME que filtra imágenes JPEG.
Add-AttachmentFilterEntry -Name image/jpeg -Type ContentType
Para agregar una entrada del filtrado de datos adjuntos que filtre datos adjuntos por nombre de archivo o extensión de nombre de archivo, use la siguiente sintaxis:
Add-AttachmentFilterEntry -Name <FileName or FileNameExtension> -Type FileName
The following example filters attachments that have the .jpg file name extension.
Add-AttachmentFilterEntry -Name *.jpg -Type FileName
Para más información, vea Add-AttachmentFilterEntry.
¿Cómo saber si el proceso se ha completado correctamente?
Para confirmar que ha agregado correctamente una entrada de filtrado de datos adjuntos, envíe un mensaje de prueba que contenga datos adjuntos prohibidos desde un buzón externo a un destinatario interno y compruebe que el mensaje y los datos adjuntos se procesan de la forma esperada.
Uso del Shell de administración de Exchange para quitar entradas de filtrado de datos adjuntos
To remove an attachment filtering entry that filters attachments by MIME content type, use the following syntax:
Remove-AttachmentFilterEntry ContentType:<ContentType>
En el siguiente ejemplo se quita la entrada de tipo de contenido MIME para las imágenes JPEG.
Remove-AttachmentFilterEntry ContentType:image/jpeg
Para quitar una entrada del filtrado de datos adjuntos que filtre datos adjuntos por nombre de archivo o extensión de nombre de archivo, use la siguiente sintaxis:
Remove-AttachmentFilterEntry FileName:<FileName or FileNameExtension>
The following example removes the file name entry for the .jpg file name extension.
Remove-AttachmentFilterEntry FileName:*.jpg
Para más información, vea Remove-AttachmentFilterEntry.
¿Cómo saber si el proceso se ha completado correctamente?
Para confirmar que ha quitado correctamente una entrada de filtrado de datos adjuntos, envíe un mensaje de prueba que contenga datos adjuntos permitidos desde un buzón externo a un destinatario interno y compruebe que el mensaje se envía correctamente junto con los datos adjuntos.
Uso del Shell de administración de Exchange para ver la acción de filtrado de datos adjuntos
To view the attachment filtering action that's used when a prohibited attachment is detected in a message, run the following command:
Get-AttachmentFilterListConfig | Format-List Action,AdminMessage,RejectResponse,ExceptionConnectors
Uso del Shell de administración de Exchange para configurar la acción de filtrado de datos adjuntos
Use la siguiente sintaxis para configurar la acción de filtrado de datos adjuntos que se usará cuando se detecten datos adjuntos prohibidos en un mensaje:
Set-AttachmentFilterListConfig [-Action <Reject | Strip | SilentDelete>] [-RejectResponse "<Message text>"] [-AdminMessage "<Replacement file text>"] [-ExceptionConnectors <ConnectorGUID>]
En este ejemplo se realizan los cambios siguientes en la configuración del filtrado de datos adjuntos:
Rechazar (bloquear) los mensajes que tienen datos adjuntos prohibidos. Tenga en cuenta que no se pueden especificar acciones diferentes para distintos tipos de datos adjuntos.
Use a custom response for rejected messages.
Set-AttachmentFilterListConfig -Action Reject -RejectResponse "This message contains a prohibited attachment. Your message can't be delivered. Please resend the message without the attachment."
Para obtener más información, consulte Set-AttachmentFilterListConfig.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que se haya configurado correctamente la acción de filtrado de datos adjuntos, envíe un mensaje de prueba que contenga datos adjuntos prohibidos desde un buzón externo a un destinatario interno y compruebe que el mensaje y los datos adjuntos se procesen de la forma esperada.