Anlagenfilterungsverfahren auf Edge-Transport-Servern

[Dieses Thema gehört zur Vorabdokumentation und kann in künftigen Versionen geändert werden. Leere Themen wurden als Platzhalter hinzugefügt. Wenn Sie Feedback dazu haben, freuen wir uns über Ihre Nachricht. Senden Sie uns eine E-Mail an: ExchangeHelpFeedback@microsoft.com.]  

Gilt für:Exchange Server 2016

Erfahren Sie, wie Sie den Anlagenfilter-Agent in Exchange 2016 konfigurieren, um die Anlagenfilterung zu aktivieren oder zu deaktivieren, die zu blockierenden Anlagen und die für die Nachrichten zu ergreifenden Maßnahmen definieren und die Anlagenfilterungseinstellungen anzeigen.

Die Anlagenfilterung in Exchange Server 2016 wird vom Anlagenfilter-Agent bereitgestellt, der nur auf Edge-Transport-Servern verfügbar ist. Mit der Anlagenfilterung kann verhindert werden, dass Dateien in E-Mail-Nachrichten in Ihre Organisation gelangen. Sie können einen oder mehrere Anlagenfiltereinträge konfigurieren, um Anlagen nach Inhaltstyp oder Dateiname zu filtern.

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 Minuten.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Antispamfunktionen" im Thema Antispam and antimalware permissions und "Transport-Agents" im Thema Mail flow permissions.

  • Konfigurationsänderungen, die Sie an Anlagenfiltern auf einem Edge-Transport-Server vornehmen, gelten nur für den lokalen Computer. Wenn Sie mehrere Edge-Transport-Server im Umkreisnetzwerk installiert haben, müssen Sie die Anlagenfilterung auf jedem Edge-Transport-Server separat konfigurieren.

  • Sie können nur die PowerShell zum Ausführen dieser Prozedur verwenden.Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Öffnen der Exchange-Verwaltungsshell.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

tipTipp:
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter: Exchange Server, Exchange Online oder Exchange Online Protection

Wenn Sie den Anlagenfilter-Agent aktivieren oder deaktivieren, wird die Änderung wirksam, nachdem Sie den Microsoft Exchange-Transportdienst neu gestartet haben. Wenn Sie den Microsoft Exchange-Transportdienst auf einem Edge-Transport-Server neu starten, wird der E-Mail-Fluss auf dem Server zeitweise unterbrochen.

Führen Sie zum Deaktivieren der Anlagenfilterung folgenden Befehl aus:

Disable-TransportAgent "Attachment Filtering Agent"

Führen Sie zum Aktivieren der Anlagenfilterung folgenden Befehl aus:

Enable-TransportAgent "Attachment Filtering Agent"

Nachdem Sie die Anlagenfilterung aktiviert oder deaktiviert haben, starten Sie den Microsoft Exchange-Transportdienst neu, indem Sie den folgenden Befehl ausführen:

Restart-Service MSExchangeTransport

Um zu überprüfen, ob Sie die Anlagenfilterung erfolgreich aktiviert oder deaktiviert haben, führen Sie den folgenden Befehl zum Überprüfen des Enabled-Eigenschaftswerts aus:

Get-TransportAgent "Attachment Filtering Agent"

Anlagenfiltereinträge definieren die Nachrichtenanhänge, die Sie aus Ihrer Organisation heraushalten möchten. Zum Anzeigen der Anlagenfiltereinträge, die vom Anlagenfilter-Agent verwendet werden, führen Sie den folgenden Befehl aus:

Get-AttachmentFilterEntry | Format-Table -Auto Type,Name

Verwenden Sie die folgende Syntax, um einen Eintrag für einen bestimmten MIME-Inhaltstyp zu suchen:

Get-AttachmentFilterEntry ContentType:<MIMEContentType>

Führen Sie z. B. den folgenden Befehl aus, um festzustellen, ob ein MIME-Inhaltstypeintrag für JPEG-Bilder vorhanden ist:

Get-AttachmentFilterEntry ContentType:image/jpeg

Wenn Sie die Fehlermeldung Couldn't find the specified identity. erhalten, ist der MIME-Inhaltstyp nicht in den Anlagefiltereinträgen definiert.

Verwenden Sie die folgende Syntax, um den Eintrag für einen bestimmten Dateinamen oder eine Dateinamenerweiterung anzuzeigen:

Get-AttachmentFilterEntry FileName:<FileName or FileNameExtension>

Führen Sie z. B. den folgenden Befehl aus, um festzustellen, ob ein Dateierweiterungseintrag für JPEG-Anlagen vorhanden ist:

Get-AttachmentFilterEntry FileName:*.jpg

Wenn Sie die Fehlermeldung Couldn't find the specified identity. erhalten, ist der Dateiname oder die Dateierweiterung nicht in den Anlagefiltereinträgen definiert.

Weitere Informationen finden Sie unter Get-AttachmentFilterEntry.

Wenn Sie einen Anlagenfiltereintrag hinzufügen möchten, der Anlagen mit einem bestimmten MIME-Inhaltstyp filtert, verwenden Sie die folgende Syntax:

Add-AttachmentFilterEntry -Name <MIMEContentType> -Type ContentType

Im folgenden Beispiel wird ein MIME-Inhaltstypeintrag hinzugefügt, der JPEG-Bilder filtert.

Add-AttachmentFilterEntry -Name image/jpeg -Type ContentType

Wenn Sie einen Anlagenfiltereintrag hinzufügen möchten, der Anlagen nach Dateiname oder Dateinamenerweiterung filtert, verwenden Sie die folgende Syntax:

Add-AttachmentFilterEntry -Name <FileName or FileNameExtension> -Type FileName

Im folgenden Beispiel werden Anlagen mit der JPG-Erweiterung gefiltert.

Add-AttachmentFilterEntry -Name *.jpg -Type FileName

Weitere Informationen finden Sie unter Add-AttachmentFilterEntry.

Um zu überprüfen, ob Sie einen Anlagenfiltereintrag erfolgreich hinzugefügt haben, senden Sie eine Testnachricht mit einer verbotenen Anlage von einem externen Postfach an einen internen Empfänger, und vergewissern Sie sich, dass die Nachricht und die Anlage wie erwartet behandelt werden.

Wenn Sie einen Anlagenfiltereintrag entfernen möchten, der Anlagen mit einem bestimmten MIME-Inhaltstyp filtert, verwenden Sie die folgende Syntax:

Remove-AttachmentFilterEntry ContentType:<ContentType>

Im folgenden Beispiel wird ein MIME-Inhaltstypeintrag entfernt, der JPEG-Bilder filtert.

Remove-AttachmentFilterEntry ContentType:image/jpeg

Wenn Sie einen Anlagenfiltereintrag entfernen möchten, der Anlagen nach Dateiname oder Dateinamenerweiterung filtert, verwenden Sie die folgende Syntax:

Remove-AttachmentFilterEntry FileName:<FileName or FileNameExtension>

Im folgenden Beispiel wird der Dateinameneintrag für die JPG-Erweiterung entfernt.

Remove-AttachmentFilterEntry FileName:*.jpg

Weitere Informationen finden Sie unter Remove-AttachmentFilterEntry.

Um zu überprüfen, ob Sie einen Anlagenfiltereintrag erfolgreich entfernt haben, senden Sie eine Testnachricht mit der zulässigen Anlage von einem externen Postfach an einen internen Empfänger, und vergewissern Sie sich, dass die Nachricht mit der Anlage erfolgreich zugestellt wurde.

Zum Anzeigen der Anlagenfilteraktion, die verwendet wird, wenn eine verbotene Anlage in einer Nachricht erkannt wird, führen Sie den folgenden Befehl aus:

Get-AttachmentFilterListConfig | Format-List Action,AdminMessage,RejectResponse,ExceptionConnectors

Zum Konfigurieren der Anlagenfilteraktion, die verwendet wird, wenn eine verbotene Anlage in einer Nachricht erkannt wird, verwenden Sie die folgende Syntax:

Set-AttachmentFilterListConfig [-Action <Reject | Strip | SilentDelete>] [-RejectResponse "<Message text>"] [-AdminMessage "<Replacement file text>"] [-ExceptionConnectors <ConnectorGUID>]

In diesem Beispiel werden folgende Änderungen an der Anlagenfilterkonfiguration vorgenommen:

  • Ablehnen (Blockieren) von Nachrichten mit verbotenen Anlagen Beachten Sie, dass Sie keine unterschiedlichen Aktionen für unterschiedliche Arten von Anlagen angeben können.

  • Verwenden einer benutzerdefinierten Antwort für abgelehnte Nachrichten

Set-AttachmentFilterListConfig -Action Reject -RejectResponse "This message contains a prohibited attachment. Your message can't be delivered. Please resend the message without the attachment."

Weitere Informationen finden Sie unter Set-AttachmentFilterListConfig.

Um sicherzustellen, dass Sie die Anlagenfilteraktion erfolgreich konfiguriert haben, senden Sie eine Testnachricht, die eine verbotene Anlage enthält, von einem externen Postfach an einen internen Empfänger, und vergewissern Sie sich, dass die Anlage wie erwartet behandelt wird.

 
Anzeigen: