瞭解附件篩選

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2016-11-28

在 MicrosoftExchange Server 2010 中,附件篩選讓您可以在伺服器層級中套用篩選來控制使用者所接收的附件。附件篩選在現今的環境中日漸重要,因為很多附件包含有害的病毒或是不適當的內容,可能會對使用者的電腦造成重大的傷害,或是損毀重要文件或是公開敏感資訊而傷害組織整體。

注意事項附註:
最佳的方法是,不要從已完成數位簽署、加密或保障權利的電子郵件中移除附件。如果您從這些郵件中移除附件,將導致數位簽署的郵件無效,並且使加密與保障權利的郵件變成無法閱讀。

要尋找與反垃圾郵件和防病毒功能相關的管理工作嗎?請參閱 管理反垃圾郵件及防病毒功能

Exchange 2010 中的附件篩選類型

您可以使用下列的附件篩選類型來控制進出您組織的附件:

  • 以檔案名稱或副檔名為基礎的篩選 您可以藉由指定想要篩選的實際檔案名稱或副檔名來篩選附件。實際檔案名稱篩選範例為 BadFilename.exe。副檔名篩選的範例為 *.exe。

  • 以檔案 MIME 內容類型為基礎的篩選 您也可以藉由指定想要篩選的 MIME 內容類型來篩選附件。MIME 內容類型可指出附件的類型,例如 JPEG 影像、可執行檔、Microsoft Office Excel 檔案,或是其他檔案類型。電子郵件中的電子郵件附件是以 ASCII 文字加以編碼。電子郵件伺服器及用戶端會使用 MIME 內容類型的相關資訊來解碼電子郵件訊息中的 ASCII 文字資訊,並將之轉換成使用者熟悉的可用二進位檔案。內容類型是以 type/subtype 表示。例如,JPEG 影像內容類型是以 image/jpeg 表示。

    若要檢視附件篩選可以篩選之所有副檔名及內容類型的完整清單,請執行下列命令。

    Get-AttachmentFilterEntry | FL

如果附件符合以下其中一個篩選條件,您可以設定針對附件執行下列其中一個動作:

  • 封鎖整個郵件與附件 可將符合附件篩選的附件以及其整個電子郵件在進入郵件系統之前就被封鎖。如果附件與電子郵件被封鎖,寄件者就會收到傳遞狀態通知 (DSN) 訊息,顯示郵件包含無法接受的附件檔案名稱。

  • 移除附件但是允許郵件通過 可以移除符合附件篩選的附件,讓不符合篩選的電子郵件與其他附件通過。如果移除附件,就會以說明移除附件原因的文字檔取代該附件。此動作為預設值。

  • 自動刪除郵件與附件 可將符合附件篩選的附件以及其整個電子郵件在進入郵件系統之前就被封鎖。如果附件與電子郵件被封鎖,寄件者或收件者皆不會收到通知。

    注意注意:
    您無法擷取封鎖的電子郵件與附件,或是已移除的附件。當您設定附件篩選,請確保您已仔細檢查所有可能相符的檔案名稱,並且驗證合法的附件不會被篩選所影響。

  • RejectResponse 若要將具有篩選出之電子郵件附件的電子郵件傳回給寄件者,此參數可指定未傳遞回報 (NDR) 訊息中所含的字串回應。

如需相關資訊,請參閱設定附件篩選

使用 Forefront Protection for Exchange Server 進行檔案篩選

Exchange Server 的 Microsoft Forefront Protection 2010 提供的檔案篩選功能,包含 Exchange 2010 Standard Edition 預設的附件篩選器代理程式所沒有的進階功能。

例如,可以掃描容器檔案 (含有其他檔案的檔案) 以找出違規檔案類型。Forefront Protection for Exchange Server 篩選可以掃描下列容器檔案和處理內嵌檔案:

  • PKZip (.zip)

  • GNU Zip (.gzip)

  • 自我解壓縮檔案封存 (.zip)

  • 壓縮檔案 (.zip)

  • Java 封存 (.jar)

  • TNEF (winmail.dat)

  • 結構化儲存 (.doc, .xls, .ppt 等)

  • MIME (.eml)

  • SMIME (.eml)

  • UUEncode (.uue)

  • UNIX 磁帶封存 (.tar)

  • RAR 封存 (.rar)

  • MACBinary (.bin)

    注意事項附註:
    即使已重新命名檔案類型,Exchange 2010 Standard Edition 所含的預設附件篩選器代理程式仍然會偵測到這些檔案類型。附件篩選還可以比對壓縮檔中檔案的副檔名,確保副檔名為 .zip 或 .lzh 的壓縮檔不包含封鎖的附件。Forefront Protection for Exchange Server 檔案篩選具有額外的功能,可以判斷容器檔案內封鎖的附件是否已重新命名。

您也可以根據檔案大小篩選檔案。此外,也可以設定 Forefront Security for Exchange Server 隔離篩選的檔案,或根據檔案篩選相符來傳送電子郵件通知。

如需相關資訊,請參閱 Microsoft Forefront Protection 2010 for Exchange Server (英文)。

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。