Présentation du filtrage des pièces jointes

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

Dans MicrosoftExchange Server 2010, vous pouvez utiliser le filtrage des pièces jointes pour appliquer des filtres au niveau du serveur en vue de contrôler les pièces jointes que reçoivent les utilisateurs. Le filtrage des pièces jointes prend de l'ampleur dans le contexte actuel où de nombreuses pièces jointes contiennent des virus dangereux ou des matériaux inappropriés pouvant porter préjudice à l'ordinateur de l'utilisateur ou à l'organisation dans son ensemble en endommageant des documents importants ou en rendant publiques des informations sensibles.

RemarqueRemarque :
Il est recommandé de ne pas supprimer les pièces jointes des messages électroniques signés numériquement, chiffrés ou protégés. Si vous supprimez les pièces jointes de ces messages, vous invalidez les messages signés numériquement et vous rendez les messages chiffrés et protégés illisibles.

Souhaitez-vous rechercher d'autres tâches de gestion relatives à la fonctionnalité de blocage du courrier indésirable et antivirus ? Voir Gestion des fonctionnalités anti-courrier indésirable et antivirus.

Types de filtrage des pièces jointes dans Exchange 2010

Vous pouvez utiliser les types de filtrage des pièces jointes suivants pour contrôler les pièces jointes entrant ou sortant de votre organisation :

  • Filtrage basé sur le nom de fichier ou l'extension de nom de fichier   Vous pouvez filtrer les pièces jointes en spécifiant le nom de fichier exact ou l'extension de nom de fichier à filtrer. NomFichierMauvais.exe est un exemple de filtre de nom de fichier exact. *.exe est un exemple de filtre d'extension de nom de fichier.

  • Filtrage basé sur le type de contenu MIME du fichier   Vous pouvez aussi filtrer les pièces jointes en spécifiant le type de contenu MIME à filtrer. Les types de contenu MIME indiquent la nature de la pièce jointe, s’il s’agit d’une image JPEG, d’un fichier exécutable, d’un fichier Microsoft Office Excel ou d’un autre type de fichier. Les pièces jointes sont codées dans les messages électroniques comme du texte ASCII. Les serveurs et clients de messagerie utilisent les informations relatives au type de contenu MIME pour décoder les informations en texte ASCII contenues dans un message électronique et les convertir en un fichier binaire utilisable dont le format est familier pour l'utilisateur. Les types de contenu sont exprimés comme type/subtype. Par exemple, le type de contenu image JPEG est exprimé comme image/jpeg.

    Pour afficher une liste complète de toutes les extensions de nom de fichier ou de tous les types de contenu que le filtrage des pièces jointes peut filtrer, exécutez la commande suivante.

    Get-AttachmentFilterEntry | FL

Si une pièce jointe correspond à l'un de ces critères de filtrage, vous pouvez configurer l'une des actions suivantes à appliquer à la pièce jointe.

  • Bloquer le message et la pièce jointe   Une pièce jointe correspondant à un filtre des pièces jointes et son message électronique peuvent être bloqués à l'entrée du système de messagerie. Si une pièce jointe et un message électronique sont bloqués, l'expéditeur reçoit un message de notification d'état de remise (DSN, Delivery Status Notification) qui indique que le message contient un nom de fichier en pièce jointe inacceptable.

  • Supprimer la pièce jointe mais transmettre le message   Une pièce jointe correspondant à un filtre des pièces jointes peut être supprimée alors que le message électronique et les autres pièces jointes ne correspondant pas au filtre sont transmis. Si une pièce jointe est supprimée, elle est remplacée par un fichier texte expliquant le motif de sa suppression. Cette action est le paramètre par défaut.

  • Supprimer silencieusement le message et la pièce jointe   Une pièce jointe correspondant à un filtre des pièces jointes et son message électronique peuvent être bloqués à l'entrée du système de messagerie. Si une pièce jointe et un message électronique sont bloqués, ni l'expéditeur ni le destinataire ne reçoivent de notification.

    AttentionAttention :
    Vous ne pouvez pas récupérer de messages électroniques et de pièces jointes bloqués ni de pièces jointes supprimées. Lorsque vous configurez des filtres de pièces jointes, assurez-vous d'examiner attentivement toutes les correspondances de noms de fichier possibles et vérifiez que les pièces jointes légitimes ne seront pas affectées par le filtre.

  • RejectResponse   Ce paramètre spécifie la chaîne de réponse incluse dans le message de notification d'échec de remise en cas de renvoi à l'expéditeur d'un message électronique dont une pièce jointe a été filtrée.

Pour plus d'informations, consultez la rubrique Configurer le filtrage des pièces jointes.

Filtrage des fichiers à l'aide de Forefront Protection for Exchange Server

La fonctionnalité de filtrage des fichiers assurée par Microsoft Forefront Protection 2010 for Exchange Server intègre des fonctions avancées non disponibles dans l’Agent de filtrage des pièces jointes par défaut inclus dans Exchange 2010 Standard Edition.

Par exemple, les fichiers conteneurs, qui sont des fichiers qui contiennent d'autres fichiers, peuvent être analysés à la recherche de types de fichier incriminés. Le filtrage de Forefront Protection for Exchange Server peut analyser les fichiers conteneurs suivants et agir sur les fichiers incorporés :

  • PKZip (.zip)

  • GNU Zip (.gzip)

  • Fichier compressé à extraction automatique d'archives (.zip)

  • Fichiers compressés (.zip)

  • Archive Java (.jar)

  • TNEF (winmail.dat)

  • Stockage structuré (.doc, .xls, .ppt et autres)

  • MIME (.eml)

  • SMIME (.eml)

  • UUEncode (.uue)

  • Archive sur bande UNIX (.tar)

  • Archive RAR (.rar)

  • MACBinary (.bin)

    RemarqueRemarque :
    L’agent de filtrage des pièces jointes par défaut inclus avec Exchange 2010 Standard Edition détecte les types de fichier même s’ils ont été renommés. Le filtrage des pièces jointes s’assure également que les fichiers compressés dotés de l’extension de fichier .zip ou .lzh ne contiennent pas de pièces jointes bloquées en exécutant une recherche de correspondance entre l’extension du nom de fichier et les fichiers compressés. Le filtrage de fichier Forefront Protection for Exchange Server peut également déterminer si une pièce jointe bloquée a été renommée dans un fichier conteneur.

Vous pouvez également filtrer les fichiers par taille de fichier. De plus, vous pouvez configurer Forefront Security for Exchange Server de manière à ce qu’il mette en quarantaine les fichiers filtrés ou qu’il envoie des notifications de message électronique basées sur les comparaisons de filtres de fichiers.

Pour plus d'informations, voir Microsoft Forefront Protection 2010 for Exchange Server.

 © 2010 Microsoft Corporation. Tous droits réservés.