Descripción del filtrado de datos adjuntos

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2016-11-28

En MicrosoftExchange Server 2010, el filtrado de datos adjuntos permite aplicar filtros al nivel del servidor para controlar los datos adjuntos que reciben los usuarios. El filtrado de datos adjuntos es cada vez más importante en los entornos actuales, en los que muchos de estos documentos contienen virus dañinos o material inadecuado que pueden causar daños importantes en el equipo del usuario o en toda la organización, provocando daños en documentación importante o haciendo pública información confidencial.

Nota

Como práctica recomendada, no se deben eliminar los datos adjuntos de mensajes de correo electrónico con firma electrónica, cifrados o protegidos por la ley. Si los elimina de este tipo de mensajes, se invalidan los mensajes firmados digitalmente y los mensajes cifrados y protegidos por la ley no se podrán leer.

¿Está buscando tareas de administración relacionadas con las funciones antivirus y contra correo no deseado? Consulte Administración de funciones antivirus y contra correo no deseado.

Tipos de filtrado de datos adjuntos en Exchange 2010

Hay disponibles los siguientes tipos de filtrado de datos adjuntos para controlar los datos adjuntos que entran o salen de la organización:

  • Filtrado basado en el nombre o la extensión del archivo   Se pueden filtrar los datos adjuntos especificando el nombre de archivo exacto o la extensión que se deberá filtrar. Un ejemplo de nombre de archivo exacto es NombredeArchivoMalo.exe. Un ejemplo de extensión del archivo es *.exe.

  • Filtrado basado en el tipo de contenido MIME del archivo   También se pueden filtrar los datos adjuntos especificando el tipo de contenido MIME que se filtrará. Los tipos de contenido MIME indican el tipo de datos adjuntos; si es una imagen JPEG, un archivo ejecutable, un archivo MicrosoftOfficeExcel u otro tipo de archivo. Los datos adjuntos de correo electrónico están codificados como texto ASCII. Los servidores y clientes de correo electrónico emplean la información acerca del tipo de contenido MIME para descodificar la información de texto ASCII en un mensaje de correo electrónico y convertirlo en un archivo binario útil que al usuario le resulte familiar. Los tipos de contenido se expresan como type/subtype. Por ejemplo, el tipo de contenido de imagen JPEG se expresa como image/jpeg.

    Para ver una lista completa de todas las extensiones de nombre de archivo y los tipos de contenido que puede filtrar el sistema de filtrado de datos adjuntos, ejecute el siguiente comando:

    Get-AttachmentFilterEntry | FL

Si los datos adjuntos coinciden con uno de estos criterios de filtrado, se puede configurar una de las siguientes acciones para llevarla a cabo con los datos adjuntos.

  • Bloquear tanto el mensaje como los datos adjuntos   Se puede bloquear la entrada al sistema de datos adjuntos que coincidan con el filtro de datos adjuntos junto a su mensaje de correo electrónico. Si se bloquean los datos adjuntos y el mensaje de correo electrónico, el remitente recibe un mensaje de notificación de estado de entrega (DSN) que especifica que el mensaje contiene un nombre de datos adjuntos inaceptable.

  • Eliminar los datos adjuntos pero dejar pasar el mensaje   Se eliminan los datos adjuntos que coinciden con el filtro de datos adjuntos, pero se permite el paso al mensaje de correo electrónico y a cualquier otro tipo de datos adjuntos que no coincida con el filtro. Los datos adjuntos eliminados se reemplazan por un archivo de texto que explica por qué se han eliminado. Esta acción es la configuración predeterminada.

  • Eliminar en silencio tanto el mensaje como los datos adjuntos   Se puede bloquear la entrada al sistema de datos adjuntos que coincidan con el filtro de datos adjuntos junto a su mensaje de correo electrónico. Si se bloquean el mensaje de correo electrónico y los datos adjuntos de esta forma, ni el remitente ni el destinatario reciben una notificación.

    Advertencia

    No se pueden recuperar los mensajes de correo electrónico ni los datos adjuntos que se hayan bloqueado o eliminado. Al configurar filtros de datos adjuntos, asegúrese de que examina atentamente todas las posibles coincidencias de nombre de archivo y comprueba que los datos adjuntos legítimos no se verán afectados por el filtro.

  • RejectResponse   Este parámetro especifica la respuesta de la cadena que se incluye en el mensaje de informe de no entrega (NDR) en el caso de que se devuelva al remitente un mensaje de correo electrónico con datos adjuntos filtrados.

Para obtener más información, consulte Configurar el filtro de datos adjuntos.

Filtrado de archivos con Forefront Protection para Exchange Server

La funcionalidad de filtrado de archivos proporcionada por Microsoft Forefront Protection 2010 para Exchange Server incluye características avanzadas no disponibles en el agente de filtro de datos adjuntos predeterminado, que viene incluido en Exchange 2010 Standard Edition.

Por ejemplo, los archivos contenedores, que son archivos que contienen otros archivos, se pueden examinar en busca de tipos de archivos infractores. El filtrado de Forefront Protection para Exchange Server puede analizar los siguientes archivos contenedores y actuar en los archivos incrustados:

  • PKZip (.zip)

  • GNU Zip (.gzip)

  • Archivos comprimidos autoextraíbles (.zip)

  • Archivos comprimidos (.zip)

  • Archivos Java (.jar)

  • TNEF (winmail.dat)

  • Almacenamiento estructurado (.doc, .xls, .ppt, entre otros)

  • MIME (.eml)

  • SMIME (.eml)

  • UUEncode (.uue)

  • Archivo de cinta UNIX (.tar)

  • Archivo RAR (.rar)

  • MACBinary (.bin)

    Nota

    El agente de filtro de datos adjuntos que se incluye con Exchange 2010 Standard Edition detecta los tipos de archivos, incluso si se les ha cambiado el nombre. El filtrado de datos adjuntos también se asegura de que los archivos comprimidos con una extensión de nombre de archivo .zip o .lzh no contengan datos adjuntos bloqueados mediante una comparación de las extensiones de nombre de archivo con los archivos de los archivos comprimidos. El filtrado de archivos de Forefront Protection para Exchange Server tiene además la capacidad de determinar si se ha cambiado el nombre de los datos adjuntos bloqueados en un archivo contenedor.

Además, puede filtrar los archivos por tamaño. Asimismo, puede configurar Forefront Security para Exchange Server para que ponga en cuarentena los archivos filtrados o para que envíe notificaciones de correo electrónico basadas en las coincidencias del filtro de archivos.

Para obtener más información, consulte Microsoft Forefront Protection 2010 para Exchange Server (en inglés).

 © 2010 Microsoft Corporation. Reservados todos los derechos.