Konfigurieren von Anlagenfiltern

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2009-04-29

In diesem Thema wird erläutert, wie die Anlagenfilterung mithilfe der Exchange-Verwaltungsshell konfiguriert wird. Anlagenfilter können nicht mithilfe der Exchange-Verwaltungskonsole verwaltet werden.

Anlagenfilter können Anlagen am Eingang in die Microsoft Exchange Server 2007-Organisation basierend auf dem Inhaltstyp oder dem Dateinamen der Anlage hindern. Die Art der Verarbeitung der Anlagen hängt von der Konfiguration des Anlagenfilters ab.

Wichtig

Konfigurationsänderungen, die Sie mithilfe der Exchange-Verwaltungsshell an Anlagenfiltern vornehmen, gelten nur für den lokalen Computer, auf dem die Serverfunktion Edge-Transport installiert ist. Wenn Sie in Ihrer Organisation mehrere Instanzen der Serverfunktion Edge-Transport ausführen, müssen Sie die Änderungen der Anlagenfilterkonfiguration auf jeden Computer anwenden.

Aktivieren der Anlagenfilterung

Der Agent für die Anlagenfilterung wird auf dem Computer standardmäßig nicht aktiviert, auf dem die Serverfunktion Edge-Transport installiert ist. Führen Sie das Cmdlet Get-TransportAgent aus, um zu bestimmen, ob der Agent für die Anlagenfilterung aktiviert ist. Weitere Informationen finden Sie unter Get-TransportAgent.

Um den Agent für die Anlagenfilterung zu aktivieren, falls dieser nicht aktiviert ist, führen Sie den folgenden Befehl aus: Enable-TransportAgent -Identity "Attachment Filtering agent"

Weitere Informationen zum Cmdlet Enable-TransportAgent finden Sie unter Enable-TransportAgent.

Konfigurieren von Anlagenfiltern nach MIME-Typ oder Dateiname

Wie in diesem Thema bereits an früherer Stelle erläutert wurde, können Sie einen Anlagenfiltereintrag so konfigurieren, dass Anlagen nach dem Inhaltstyp oder dem Dateinamen der Anlage gefiltert werden.

  • MIME-Inhaltstypen   MIME-Inhaltstypen zeigen an, ob eine Anlage z. B. ein JPEG-Bild, eine ausführbare Datei, eine Microsoft Office Excel 2003-Datei oder ein anderer Dateityp ist. E-Mail-Anlagen werden in E-Mail-Nachrichten als ASCII-Text codiert. E-Mail-Server und -Clients verwenden die Informationen zu den MIME-Inhaltstypen, um die ASCII-Textinformationen in einer E-Mail-Nachricht zu decodieren und sie in eine verwendbare Binärdatei zu konvertieren, die dem Benutzer vertraut ist. Inhaltstypen werden als type/subtype ausgedrückt. Beispielsweise wird der Inhaltstyp für JPEG-Bilder als image/jpeg ausgedrückt.

    Weitere Informationen zu MIME-Inhaltstypen finden Sie in Request for Comments (RFC) 1341 (englischsprachig).

    Hinweis

    UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)

  • Dateinamen   Es kann ein exakter Dateiname für Anlagendateinamen in den Anlagenfilterlisten angegeben werden, z. B. BadFilename.exe. Alternativ kann ein beliebiger Dateiname angegeben werden, der einen bestimmten Erweiterungstyp aufweist, indem Sie den Dateinamenanteil links vom Punkt durch ein Platzhalterzeichen ersetzen. Ein Beispiel für die Verwendung eines Platzhalterzeichens in einem Dateinamen ist *.exe.

Bevor Sie einen neuen Anlagenfiltereintrag hinzufügen, müssen Sie bestimmen, ob nach MIME-Inhaltstyp oder nach Dateiname gefiltert werden soll. Welchen Anlagenfiltertyp Sie auswählen, hängt von Ihren Geschäftsanforderungen und -richtlinien ab.

Hinzufügen eines neuen Anlagenfiltereintrags

Exchange 2007 ermöglicht das Konfigurieren mehrerer Anlagenfilter auf jedem Edge-Transport-Servercomputer. Wenn Sie mehrere Edge-Transport-Servercomputer verwenden, die E-Mail-Nachrichten annehmen, die Sie filtern möchten, müssen Sie den gleichen Anlagenfilter auf jedem Edge-Transport-Servercomputer konfigurieren.

Um einen neuen Anlagenfilter hinzuzufügen, der E-Mail-Anlagen filtert, die einen bestimmten MIME-Inhaltstyp aufweisen, verwenden Sie den folgenden Befehl:

Add-AttachmentFilterEntry -Name <MIMEContentType> -Type ContentType

Wenn Sie z. B. alle JPEG-Bilder mithilfe eines Anlagenfilters filtern möchten, führen Sie den folgenden Befehl auf jedem Edge-Transport-Servercomputer aus:

Add-AttachmentFilterEntry -Name image/jpeg -Type ContentType

Um einen neuen Anlagenfilter hinzuzufügen, der E-Mail-Anlagen basierend auf einem Dateinamen oder einer Dateinamenerweiterung filtert, führen Sie den folgenden Befehl aus:

Add-AttachmentFilterEntry -Name <FileName> -Type FileName

Wenn Sie z. B alle E-Mail-Anlagen filtern möchten, die die Dateinamenerweiterung EXE besitzen, führen Sie den folgenden Befehl aus:

Add-AttachmentFilterEntry -Name *.EXE -Type FileName

Hinweis

Wenn Sie E-Mail-Anlagen filtern möchten, die einen bestimmten Dateinamen besitzen, können Sie den Dateinamen im Name-Parameter angeben, wenn Sie den FileName-Wert im Type-Parameter festlegen. Sie müssen den Dateinamen in doppelte Anführungszeichen einschließen, wenn der Dateiname ein Leerzeichen enthält.

Konfigurieren des Anlagenfilterverhaltens

Sie konfigurieren Anlagenfilter für jede Serverfunktion Edge-Transport. Alle Anlagenfiltereinträge, die für eine Serverfunktion Edge-Transport ausgeführt werden, verwenden das gleiche Anlagenfilterverhalten. Die folgenden Parameter stehen für jede Serverfunktion Edge-Transport zur Verfügung, um das Anlagenfilterverhalten zu konfigurieren:

  • RejectResponse   Dieser Parameter gibt die Zeichenfolgeantwort an, die in der Unzustellbarkeitsberichtnachricht verwendet wird, wenn eine E-Mail-Nachricht, die eine gefilterte E-Mail-Anlage besitzt, an den Absender zurückgesendet wird.

  • Action   Dieser Parameter gibt an, wie der Anlagenfilter eine Anlage verarbeitet, die einem Anlagenfiltereintrag entspricht. Der Standardwert ist Strip. Zu den gültigen Werten gehören die folgenden:

    • Reject   Verwenden Sie diesen Wert, um die Zustellung sowohl der E-Mail-Nachricht als auch der Anlage an den Empfänger und das Ausgeben einer Unzustellbarkeitsbericht-Fehlernachricht an den Absender zu verhindern.

    • Strip   Verwenden Sie diesen Wert, um die Anlage aus der E-Mail-Nachricht zu entfernen. Dieser Wert ermöglicht, dass die Nachricht und andere Anlagen, die keinem Eintrag der Anlagensperrliste entsprechen, dem Empfänger zugestellt werden. Der E-Mail-Nachricht wird eine Benachrichtigung hinzugefügt, dass die Anlage gesperrt wurde.

    • SlientDelete   Verwenden Sie diesen Wert, um die Zustellung sowohl der E-Mail-Nachricht als auch der Anlage an den Empfänger zu verhindern. Es wird keine Benachrichtigung an den Absender gesendet, dass die E-Mail-Nachricht und die Anlage gesperrt wurden.

Wenn Sie Anlagenfilter für eine Serverfunktion Edge-Transport konfigurieren möchten, verwenden Sie das Cmdlet Set-AttachmentFilterListConfig. Der folgende Befehl konfiguriert z. B. den Parameter RejectResponse:

Set-AttachmentFilterListConfig -Action -Reject -RejectResponse "The attachment you included in your e-mail message was not allowed. Your e-mail message cannot be delivered. Please remove the e-mail attachment, and send your message again."

Bevor Sie beginnen

Um das folgende Verfahren auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf dem betreffenden Computer ist.

Verfahren

So konfigurieren Sie die Anlagenfilterung

  • Führen Sie den folgenden Befehl aus, um einen neuen Anlagenfiltereintrag zu erstellen:

    Add-AttachmentFilterEntry

  • Führen Sie den folgenden Befehl aus, um das Verhalten von Anlagenfiltereinträgen für eine bestimmte Serverfunktion Edge-Transport zu konfigurieren:

    Set-AttachmentFilterListConfig

Ausführliche Informationen zu Syntax und Parametern für diese Befehle finden Sie unter den folgenden Themen: