Filtragem de anexos
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-01-16
No Microsoft Exchange Server 2007, a filtragem de anexos permite aplicar filtros no nível do servidor para controlar os anexos que os usuários recebem. A filtragem de anexos é muito importante no ambiente atual, em que vários anexos contêm vírus perigosos ou materiais inadequados que podem causar danos significativos ao computador do usuário ou à organização como um todo, danificando documentações importantes ou liberando informações confidenciais ao público.
Dica
Como prática recomendada, não remova anexos de mensagens assinadas digitalmente, criptografadas ou com proteção de direitos. Se você remover os anexos dessas mensagens, invalidará as mensagens assinadas digitalmente e tornará ilegível as mensagens criptografadas e com proteção de direitos.
Tipos de filtragem de anexos no Exchange 2007
Você pode usar os seguintes tipos de filtragem de anexos para controlar anexos que entram ou saem da organização:
Filtragem baseada no nome do arquivo ou na extensão do nome do arquivo Você pode filtrar anexos especificando o nome exato do arquivo ou a extensão do nome do arquivo a ser filtrado. Um exemplo de um nome de arquivo exato é BadFilename.exe. Um exemplo de um filtro de extensão de nome de arquivo é *.exe.
Filtragem baseada no tipo de conteúdo MIME do arquivo Também é possível filtrar anexos especificando o tipo de conteúdo MIME a ser filtrado. Os tipos de conteúdo MIME indicam qual é o anexo, se ele é uma imagem JPEG, um arquivo executável, um arquivo do Microsoft Office Excel 2003 ou algum outro tipo de arquivo. Os tipos de conteúdo são expressos como
type/subtype. Por exemplo, o tipo de conteúdo de imagem JPEG é expresso comoimage/jpeg.Para exibir uma lista completa de todas as extensões de nome de arquivo e tipos de conteúdo que podem ser usados pela filtragem de anexos, execute o seguinte comando:
Get-AttachmentFilterEntry | FLPara executar o cmdlet Get-AttachmentFilterEntry em um computador vinculado a um domínio, use uma conta à qual esteja delegada a função Administradores Somente para Exibição do Exchange.
Para executar o cmdlet Get-AttachmentFilterEntry em um computador com a função de servidor Transporte de Borda instalada, faça logon com uma conta que seja membro do grupo Administradores local nesse computador.
Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão.
Se um anexo corresponder a um desses critérios de filtragem, você poderá configurar uma das seguintes ações a serem executadas no anexo:
Bloquear a mensagem inteira e o anexo Um anexo que corresponda a um filtro de anexo juntamente com a mensagem de email inteira pode ser impedido de entrar no sistema de mensagens. Se um anexo e uma mensagem de email forem bloqueados, o remetente receberá uma mensagem DSN (delivery status notification, notificação de status de entrega) que comunicará que a mensagem contém um nome de arquivo de anexo inaceitável.
Remover anexo, mas permitir o envio da mensagem Um anexo que corresponda a um filtro de anexo pode ser removido, enquanto o envio da mensagem de email e de quaisquer outros anexos que não correspondam ao filtro será permitido. Se um anexo for removido, ele será substituído por um arquivo de texto que explicará por que o anexo foi removido. Essa ação é a configuração padrão.
Excluir silenciosamente a mensagem e o anexo Um anexo que corresponda a um filtro de anexo juntamente com a mensagem de email inteira pode ser impedido de entrar no sistema de mensagens. Se um anexo e a mensagem de email forem bloqueados, nem o remetente nem o destinatário receberão a notificação.
Aviso
Não é possível recuperar mensagens de email e anexos bloqueados ou removidos. Ao configurar filtros de anexos, verifique se examinou cuidadosamente todas as correspondências possíveis de nomes de arquivos e verifique se anexos legítimos não serão afetados pelo filtro.
Para obter mais informações, consulte Como configurar a Filtragem de Anexo.
Filtragem de arquivos usando o Forefront Security para Exchange Server
A funcionalidade Filtragem de Arquivos fornecida pelo Microsoft Forefront Security para Exchange Server inclui recursos avançados que não estão disponíveis no agente padrão Filtro de Anexo do Microsoft Exchange Server 2007 Standard Edition.
Por exemplo, é possível verificar nos arquivos de contêiner, que são arquivos que contêm outros arquivos, a presença de tipos de arquivo ofensivos. A filtrage do Forefront Security para Exchange Server pode verificar os seguintes arquivos de contêiner e agir sobre os arquivos incorporados:
PKZip (.zip)
GNU Zip (.gzip)
Arquivos ZIP de Auto-extração
Arquivos Zip (.zip)
Arquivo Java (.jar)
TNEF (winmail.dat)
Armazenamento estruturado (.doc, .xls, .ppt, etc.)
MIME (.eml)
SMIME (.eml)
UUEncode (.uue)
Arquivo de fita Unix (.tar)
Arquivo RAR (.rar)
MACBinary (.bin)
Dica
O agente padrão Filtro de Anexo incluído no Exchange Server 2007 Standard Edition detecta tipos de arquivos, mesmo que eles tenham sido renomeados. A Filtragem de Anexo também assegura que os arquivos Zip e LZH compactados não contenham anexos bloqueados, comparando uma extensão de nome de arquivo com os arquivos contidos no Zip ou no LZH compactado. A filtragem de arquivos do Forefront Security para Exchange Server possui o recurso adicional para detectar se um anexo bloqueado foi renomeado dentro de um arquivo de contêiner.
Também é possível filtrar arquivos pelo tamanho. Além disso, você pode configurar o Forefront Security para Exchange Server para colocar os arquivos filtrados em quarentena ou para enviar notificações de email com base nas correspondências do filtro de arquivos.
Para obter mais informações, consulte o Guia do Usuário do Microsoft Forefront Security para Exchange Server (em inglês).