Anlagenfilterung auf Edge-Transport-Servern

[Dieses Thema gehört zur Vorabdokumentation und kann in künftigen Versionen geändert werden. Leere Themen wurden als Platzhalter hinzugefügt. Wenn Sie Feedback dazu haben, freuen wir uns über Ihre Nachricht. Senden Sie uns eine E-Mail an: ExchangeHelpFeedback@microsoft.com.]  

Gilt für:Exchange Server 2016

Hier erhalten Sie Informationen zur Bewertung von Anlagen in E-Mails mithilfe der Anlagenfilterung in Exchange 2016 und zu möglichen Aktionen.

In Exchange Server 2016 können Sie mit der Anlagenfilterung auf Edge-Transport-Servern die Anlagen kontrollieren, die Benutzer mit ihren E-Mail-Nachrichten erhalten. Die Anlagenfilterung wird vom Anlagenfilter-Agent durchgeführt, der nur auf Edge-Transport-Servern zur Verfügung steht und weitgehend unverändert aus Exchange Server 2010 übernommen wurde.

Informationen zum Konfigurieren der Anlagenfilterungsoptionen finden Sie unter Anlagenfilterungsverfahren auf Edge-Transport-Servern.

Folgende Arten der Anlagenfilterung können zur Steuerung der Anlagen, die in Ihrer Organisation über einen Edge-Transport-Server ein- oder ausgehen, verwendet werden:

  • Filterung anhand von Dateinamen oder Dateinamenerweiterungen   Sie können den genauen Dateinamen oder die Dateinamenerweiterung der zu filternden Anlagen angeben. Beispielsweise BadFileName.exe oder *.exe.

  • Filterung anhand von MIME-Inhaltstypen von Dateien   Sie geben den MIME-Inhaltstypenwert an, den Sie filtern möchten. Der Wert für den MIME-Inhaltstyp gibt an, um was es sich bei der Anlage handelt, z. B. ein JPEG-Bild, eine ausführbare Datei oder eine MicrosoftExcel-Datei. Inhaltstypen werden als <type>/<subtype> ausgedrückt. So wird eine JPEG-Bilddatei beispielsweise durch image/jpeg angegeben.

    Führen Sie in der Exchange-Verwaltungsshell auf dem Edge-Transport-Server den folgenden Befehl aus, um eine vollständige Liste aller Dateinamenerweiterungen und Inhaltstypen anzuzeigen, auf die die Anlagenfilterung angewendet werden kann:

    Get-AttachmentFilterEntry | Format-Table -Auto Type,Name
    

Nachdem Sie die zu suchenden Dateien definiert haben, können Sie die Aktion festlegen, die für Nachrichten mit diesen Anlagen durchgeführt werden soll. Sie können keine unterschiedlichen Aktionen für unterschiedliche Arten von Anlagen angeben. Sie können eine der folgenden Aktionen für alle Nachrichten konfigurieren, die den Anlagenfiltern entsprechen:

  • Nachricht zurückweisen (blockieren)   Die Nachricht wird blockiert. Der Absender erhält einen Unzustellbarkeitsbericht (auch NDR, Benachrichtigung über den Zustellungsstatus, DNS oder Unzustellbarkeitsnachricht genannt), in dem erläutert wird, dass die Nachricht aufgrund einer unzulässigen Anlage nicht zugestellt wurde. Sie können den Text im Unzustellbarkeitsbericht anpassen. Der Standardtext lautet: Message rejected due to unacceptable attachments.

  • Anlage entfernen, aber Nachricht passieren lassen   Die Anlage wird aus der Nachricht gelöscht. Die Nachricht selbst sowie andere Anlagen, die dem Filter nicht entsprechen, werden weitergeleitet. Wenn eine Anlage entfernt wird, wird sie durch eine Textdatei ersetzt, in der erläutert wird, weshalb die Anlage entfernt wurde. Hierbei handelt es sich um die Standardaktion.

  • Nachricht ohne Benachrichtigung löschen   Die Nachricht wird gelöscht. Weder der Absender noch der Empfänger erhält eine Benachrichtigung.

Weitere Informationen finden Sie unter Anlagenfilterungsverfahren auf Edge-Transport-Servern.

noteHinweis:
Sie können Nachrichten, die blockiert wurden, oder Anlagen, die entfernt wurden, nicht mehr abrufen. Untersuchen Sie beim Konfigurieren von Anlagenfiltern alle möglichen Dateinamenentsprechungen sorgfältig. Stellen Sie außerdem sicher, dass rechtmäßige Anlagen von dem Filter unberührt bleiben.
Wenn Sie Anlagen von digital signierten, verschlüsselten oder durch Rechte geschützten Nachrichten entfernen, wird die digitale Signatur ungültig, und verschlüsselte bzw. durch Rechte geschützte Nachrichten werden unlesbar. Eine Möglichkeit zur Vermeidung dieses Problems bei ausgehenden Nachrichten stellt das Signieren oder Verschlüsseln von Nachrichten dar, nachdem diese vom Anlagenfilter-Agent verarbeitet wurden.

Die Standardanlagen, die in der Anlagenfilterung definiert sind, werden in der folgenden Tabelle beschrieben.

 

Typ Name

ContentType

application/hta

ContentType

application/javascript

ContentType

application/msaccess

ContentType

application/prg

ContentType

application/x-javascript

ContentType

application/x-msdownload

ContentType

ContentType

message/partial

ContentType

text/javascript

ContentType

text/scriptlet

ContentType

x-internet-signup

FileName

*.ade

FileName

*.adp

FileName

*.app

FileName

*.asx

FileName

*.bas

FileName

*.bat

FileName

*.chm

FileName

*.cmd

FileName

*.com

FileName

*.cpl

FileName

*.crt

FileName

*.csh

FileName

*.exe

FileName

*.fxp

FileName

*.hlp

FileName

*.hta

FileName

*.inf

FileName

*.ins

FileName

*.isp

FileName

*.js

FileName

*.jse

FileName

*.ksh

FileName

*.lnk

FileName

*.mda

FileName

*.mdb

FileName

*.mde

FileName

*.mdt

FileName

*.mdw

FileName

*.mdz

FileName

*.msc

FileName

*.msi

FileName

*.msp

FileName

*.mst

FileName

*.ops

FileName

*.pcd

FileName

*.pif

FileName

*.prf

FileName

*.prg

FileName

*.ps1

FileName

*.ps1xml

FileName

*.ps11

FileName

*.ps11xml

FileName

*.ps2

FileName

*.ps2xml

FileName

*.psc1

FileName

*.psc2

FileName

*.reg

FileName

*.scf

FileName

*.scr

FileName

*.sct

FileName

*.shb

FileName

*.shs

FileName

*.url

FileName

*.vb

FileName

*.vbe

FileName

*.vbs

FileName

*.wsc

FileName

*.wsf

FileName

*.wsh

FileName

*.xnk

 
Anzeigen: