Filterverfahren für Anlagen auf Edge-Transport-Servern

Die Anlagenfilterung in Exchange Server wird vom Anlagenfilter-Agent bereitgestellt, der nur auf Edge-Transport-Servern verfügbar ist. Mit der Anlagenfilterung kann verhindert werden, dass Dateien in E-Mail-Nachrichten in Ihre Organisation gelangen. Sie können einen oder mehrere Anlagenfiltereinträge konfigurieren, um Anlagen nach Inhaltstyp oder Dateiname zu filtern.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 Minuten.

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen dazu, welche Berechtigungen Sie benötigen, finden Sie im Eintrag "Antispamfeatures" in den Berechtigungen für Antispam und Antischadsoftware und im Eintrag "Transport-Agents" im Thema E-Mail-Flussberechtigungen .

  • Konfigurationsänderungen, die Sie an Anlagenfiltern auf einem Edge-Transport-Server vornehmen, gelten nur für den lokalen Computer. Wenn Sie mehrere Edge-Transport-Server im Umkreisnetzwerk installiert haben, müssen Sie die Anlagenfilterung auf jedem Edge-Transport-Server separat konfigurieren.

  • Sie können nur die PowerShell zum Ausführen dieser Prozedur verwenden. Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Open the Exchange Management Shell.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren der Anlagenfilterung

Wenn Sie den Anlagenfilter-Agent aktivieren oder deaktivieren, wird die Änderung wirksam, nachdem Sie den Microsoft Exchange-Transportdienst neu starten. Während Sie den Microsoft Exchange-Transportdienst auf einem Edge-Transport-Server neu starten, wird der E-Mail-Fluss auf dem Server zeitweise unterbrochen.

Führen Sie zum Deaktivieren der Anlagenfilterung folgenden Befehl aus:

Disable-TransportAgent "Attachment Filtering Agent"

Führen Sie zum Aktivieren der Anlagenfilterung folgenden Befehl aus:

Enable-TransportAgent "Attachment Filtering Agent"

Nachdem Sie die Anlagenfilterung aktiviert oder deaktiviert haben, starten Sie den Microsoft Exchange-Transportdienst neu, indem Sie folgenden Befehl ausführen:

Restart-Service MSExchangeTransport

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um zu überprüfen, ob Sie die Anlagenfilterung erfolgreich aktiviert oder deaktiviert haben, führen Sie den folgenden Befehl zum Überprüfen des Enabled-Eigenschaftswerts aus:

Get-TransportAgent "Attachment Filtering Agent"

Verwenden der Exchange-Verwaltungsshell zum Anzeigen und Suchen von Einträgen zum Filtern von Anlagen

Anlagenfiltereinträge definieren die Nachrichtenanhänge, die Sie aus Ihrer Organisation heraushalten möchten. Zum Anzeigen der Anlagenfiltereinträge, die vom Anlagenfilter-Agent verwendet werden, führen Sie den folgenden Befehl aus:

Get-AttachmentFilterEntry | Format-Table -Auto Type,Name

Verwenden Sie die folgende Syntax, um einen Eintrag für einen bestimmten MIME-Inhaltstyp zu suchen:

Get-AttachmentFilterEntry ContentType:<MIMEContentType>

Führen Sie z. B. den folgenden Befehl aus, um festzustellen, ob ein MIME-Inhaltstypeintrag für JPEG-Bilder vorhanden ist:

Get-AttachmentFilterEntry ContentType:image/jpeg

Wenn Sie den Fehler erhalten, Couldn't find the specified identity.ist der MIME-Inhaltstyp in den Anlagenfiltereinträgen nicht definiert.

Verwenden Sie die folgende Syntax, um den Eintrag für einen bestimmten Dateinamen oder eine Dateinamenerweiterung anzuzeigen:

Get-AttachmentFilterEntry FileName:<FileName or FileNameExtension>

Führen Sie z. B. den folgenden Befehl aus, um festzustellen, ob ein Dateierweiterungseintrag für JPEG-Anlagen vorhanden ist:

Get-AttachmentFilterEntry FileName:*.jpg

Wenn Sie den Fehler erhalten, Couldn't find the specified identity.ist der Dateiname oder die Dateinamenerweiterung nicht in den Einträgen zum Filtern von Anlagen definiert.

Weitere Informationen finden Sie unter Get-AttachmentFilterEntry.

Verwenden der Exchange-Verwaltungsshell zum Hinzufügen von Einträgen zum Filtern von Anlagen

Wenn Sie einen Anlagenfiltereintrag hinzufügen möchten, der Anlagen mit einem bestimmten MIME-Inhaltstyp filtert, verwenden Sie die folgende Syntax:

Add-AttachmentFilterEntry -Name <MIMEContentType> -Type ContentType

Im folgenden Beispiel wird ein MIME-Inhaltstypeintrag hinzugefügt, der JPEG-Bilder filtert.

Add-AttachmentFilterEntry -Name image/jpeg -Type ContentType

Wenn Sie einen Anlagenfiltereintrag hinzufügen möchten, der Anlagen nach Dateiname oder Dateinamenerweiterung filtert, verwenden Sie die folgende Syntax:

Add-AttachmentFilterEntry -Name <FileName or FileNameExtension> -Type FileName

Im folgenden Beispiel werden Anlagen mit der JPG-Erweiterung gefiltert.

Add-AttachmentFilterEntry -Name *.jpg -Type FileName

Weitere Informationen finden Sie unter Add-AttachmentFilterEntry.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um zu überprüfen, ob Sie einen Anlagenfiltereintrag erfolgreich hinzugefügt haben, senden Sie eine Testnachricht mit einer verbotenen Anlage von einem externen Postfach an einen internen Empfänger, und vergewissern Sie sich, dass die Nachricht und die Anlage wie erwartet behandelt werden.

Verwenden der Exchange-Verwaltungsshell zum Entfernen von Einträgen zum Filtern von Anlagen

Wenn Sie einen Anlagenfiltereintrag entfernen möchten, der Anlagen mit einem bestimmten MIME-Inhaltstyp filtert, verwenden Sie die folgende Syntax:

Remove-AttachmentFilterEntry ContentType:<ContentType>

Im folgenden Beispiel wird ein MIME-Inhaltstypeintrag entfernt, der JPEG-Bilder filtert.

Remove-AttachmentFilterEntry ContentType:image/jpeg

Wenn Sie einen Anlagenfiltereintrag entfernen möchten, der Anlagen nach Dateiname oder Dateinamenerweiterung filtert, verwenden Sie die folgende Syntax:

Remove-AttachmentFilterEntry FileName:<FileName or FileNameExtension>

Im folgenden Beispiel wird der Dateinameneintrag für die JPG-Erweiterung entfernt.

Remove-AttachmentFilterEntry FileName:*.jpg

Weitere Informationen finden Sie unter Remove-AttachmentFilterEntry.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um zu überprüfen, ob Sie einen Anlagenfiltereintrag erfolgreich entfernt haben, senden Sie eine Testnachricht mit der zulässigen Anlage von einem externen Postfach an einen internen Empfänger, und vergewissern Sie sich, dass die Nachricht mit der Anlage erfolgreich zugestellt wurde.

Verwenden der Exchange-Verwaltungsshell zum Anzeigen der Filteraktion für Anlagen

Zum Anzeigen der Anlagenfilteraktion, die verwendet wird, wenn eine verbotene Anlage in einer Nachricht erkannt wird, führen Sie den folgenden Befehl aus:

Get-AttachmentFilterListConfig | Format-List Action,AdminMessage,RejectResponse,ExceptionConnectors

Verwenden der Exchange-Verwaltungsshell zum Konfigurieren der Filteraktion für Anlagen

Zum Konfigurieren der Anlagenfilteraktion, die verwendet wird, wenn eine verbotene Anlage in einer Nachricht erkannt wird, verwenden Sie die folgende Syntax:

Set-AttachmentFilterListConfig [-Action <Reject | Strip | SilentDelete>] [-RejectResponse "<Message text>"] [-AdminMessage "<Replacement file text>"] [-ExceptionConnectors <ConnectorGUID>]

In diesem Beispiel werden folgende Änderungen an der Anlagenfilterkonfiguration vorgenommen:

  • Ablehnen (Blockieren) von Nachrichten mit verbotenen Anlagen Beachten Sie, dass Sie keine unterschiedlichen Aktionen für verschiedene Arten von Anlagen angeben können.

  • Verwenden einer benutzerdefinierten Antwort für abgelehnte Nachrichten

Set-AttachmentFilterListConfig -Action Reject -RejectResponse "This message contains a prohibited attachment. Your message can't be delivered. Please resend the message without the attachment."

Weitere Informationen finden Sie unter Set-AttachmentFilterListConfig.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um sicherzustellen, dass Sie die Anlagenfilteraktion erfolgreich konfiguriert haben, senden Sie eine Testnachricht, die eine verbotene Anlage enthält, von einem externen Postfach an einen internen Empfänger, und vergewissern Sie sich, dass die Anlage wie erwartet behandelt wird.