Verwenden der Anlagenfilterung auf Edge-Transport-Servern in Exchange Server
In Exchange Server können Sie die Anlagenfilterung auf Edge-Transport-Servern verwenden, um die Anlagen zu steuern, die Benutzer in E-Mail-Nachrichten erhalten. Die Anlagenfilterung wird vom Anlagenfilter-Agent durchgeführt, der nur auf Edge-Transport-Servern zur Verfügung steht und weitgehend unverändert aus Exchange Server 2010 übernommen wurde.
Informationen zum Konfigurieren der Optionen zum Filtern von Anlagen finden Sie unter Prozeduren zum Filtern von Anlagen auf Edge-Transport-Servern.
Arten der Anlagenfilterung
Folgende Arten der Anlagenfilterung können zur Steuerung der Anlagen, die in Ihrer Organisation über einen Edge-Transport-Server ein- oder ausgehen, verwendet werden:
Filtern nach Dateinamen oder Dateinamenerweiterung: Sie geben den genauen Dateinamen oder die Dateinamenerweiterung an, die Sie filtern möchten. Zum Beispiel
BadFileName.exeoder*.exe.Filtern nach Datei-MIME-Inhaltstyp: Sie geben den Mime-Inhaltstypwert an, den Sie filtern möchten. Der Wert des MIME-Inhaltstyps gibt an, was die Anlage ist: z. B. ein JPEG-Bild, eine ausführbare Datei oder eine Microsoft Excel-Datei. Inhaltstypen werden als <Typuntertyp>/ <> ausgedrückt. Beispielsweise wird eine JPEG-Bilddatei als
image/jpegausgedrückt.Führen Sie in der Exchange-Verwaltungsshell auf dem Edge-Transport-Server den folgenden Befehl aus, um eine vollständige Liste aller Dateinamenerweiterungen und Inhaltstypen anzuzeigen, auf die die Anlagenfilterung angewendet werden kann:
Get-AttachmentFilterEntry | Format-Table -Auto Type,Name
Nachdem Sie die zu suchenden Dateien definiert haben, können Sie die Aktion festlegen, die für Nachrichten mit diesen Anlagen durchgeführt werden soll. Sie können keine unterschiedlichen Aktionen für unterschiedliche Arten von Anlagen angeben. Sie können eine der folgenden Aktionen für alle Nachrichten konfigurieren, die den Anlagenfiltern entsprechen:
Ablehnen (Blockieren) der Nachricht: Die Nachricht ist blockiert. Der Absender erhält einen Unzustellbarkeitsbericht (auch NDR, Benachrichtigung über den Zustellungsstatus, DNS oder Unzustellbarkeitsnachricht genannt), in dem erläutert wird, dass die Nachricht aufgrund einer unzulässigen Anlage nicht zugestellt wurde. Sie können den Text im Unzustellbarkeitsbericht anpassen. Der Standardtext lautet:
Message rejected due to unacceptable attachments.Entfernen Sie die Anlage, aber lassen Sie die Nachricht durch: Die Anlage wird aus der Nachricht entfernt. Die Nachricht selbst sowie andere Anlagen, die dem Filter nicht entsprechen, werden weitergeleitet. Wenn eine Anlage entfernt wird, wird sie durch eine Textdatei ersetzt, in der erläutert wird, weshalb die Anlage entfernt wurde. Hierbei handelt es sich um die Standardaktion.
Automatisches Löschen der Nachricht: Die Nachricht wird gelöscht. Weder der Absender noch der Empfänger erhält eine Benachrichtigung.
Hinweise:
Sie können keine blockierten Nachrichten oder entfernte Anlagen abrufen. Wenn Sie Anlagenfilter konfigurieren, überprüfen Sie sorgfältig alle möglichen Dateinamen-Übereinstimmungen, und vergewissern Sie sich, dass legitime Anlagen nicht vom Filter betroffen sind.
Wenn Sie Anlagen aus digital signierten, verschlüsselten oder durch Rechte geschützten Nachrichten entfernen, wird die digitale Signatur ungültig, wodurch verschlüsselte und durch Rechte geschützte Nachrichten unlesbar werden. Eine Möglichkeit, dieses Problem bei ausgehenden Nachrichten zu vermeiden, besteht darin, die Nachrichten zu signieren oder zu verschlüsseln, nachdem sie vom Anlagenfilter-Agent verarbeitet wurden.
Weitere Informationen finden Sie unter Filterverfahren für Anlagen auf Edge-Transport-Servern.
Standardanlagen in der Anlagenfilerung
Die Standardanlagen, die in der Anlagenfilterung definiert sind, werden in der folgenden Tabelle beschrieben.
| Typ | Name |
|---|---|
ContentType |
application/hta |
ContentType |
application/javascript |
ContentType |
application/msaccess |
ContentType |
application/prg |
ContentType |
application/x-javascript |
ContentType |
application/x-msdownload |
ContentType |
message/partial |
ContentType |
text/javascript |
ContentType |
text/scriptlet |
ContentType |
x-internet-signup |
FileName |
*.ade |
FileName |
*.adp |
FileName |
*.app |
FileName |
*.asx |
FileName |
*.bas |
FileName |
*.bat |
FileName |
*.chm |
FileName |
*.cmd |
FileName |
*.com |
FileName |
*.cpl |
FileName |
*.crt |
FileName |
*.csh |
FileName |
*.exe |
FileName |
*.fxp |
FileName |
*.hlp |
FileName |
*.hta |
FileName |
*.inf |
FileName |
*.ins |
FileName |
*.isp |
FileName |
*.js |
FileName |
*.jse |
FileName |
*.ksh |
FileName |
*.lnk |
FileName |
*.mda |
FileName |
*.mdb |
FileName |
*.mde |
FileName |
*.mdt |
FileName |
*.mdw |
FileName |
*.mdz |
FileName |
*.msc |
FileName |
*.msi |
FileName |
*.msp |
FileName |
*.mst |
FileName |
*.ops |
FileName |
*.pcd |
FileName |
*.pif |
FileName |
*.prf |
FileName |
*.prg |
FileName |
*.ps1 |
FileName |
*.ps1xml |
FileName |
*.ps11 |
FileName |
*.ps11xml |
FileName |
*.ps2 |
FileName |
*.ps2xml |
FileName |
*.psc1 |
FileName |
*.psc2 |
FileName |
*.reg |
FileName |
*.scf |
FileName |
*.scr |
FileName |
*.sct |
FileName |
*.shb |
FileName |
*.shs |
FileName |
*.url |
FileName |
*.vb |
FileName |
*.vbe |
FileName |
*.vbs |
FileName |
*.wsc |
FileName |
*.wsf |
FileName |
*.wsh |
FileName |
*.xnk |