附件篩選

  • 發行項

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2007-01-16

在 Microsoft Exchange Server 2007 中,附件篩選讓您可以在伺服器層級中套用篩選來控制使用者所接收的附件。附件篩選在現今的環境中日漸重要,因為很多附件包含有害的病毒或是不適當的內容,可能會對使用者的電腦造成重大的傷害,或是損毀重要文件或是公開敏感資訊而傷害組織整體。

note附註:
最佳的方法是,不要從已完成數位簽署、加密或保障權利的電子郵件中移除附件。如果您從這些郵件中移除附件,將導致數位簽署的郵件無效,並且使加密與保障權利的郵件變成無法閱讀。

Exchange 2007 中的附件篩選類型

您可以使用下列的附件篩選類型來控制進出您組織的附件:

  • 以檔案名稱或副檔名為基礎的篩選   您可以藉由指定想要篩選的實際檔案名稱或副檔名來篩選附件。實際檔案名稱篩選範例為 BadFilename.exe。副檔名篩選的範例為 *.exe。

  • 以檔案 MIME 內容類型為基礎的篩選   您也可以藉由指定想要篩選的 MIME 內容類型來篩選附件。MIME 內容類型可指出附件的類型,例如 JPEG 影像、可執行檔、Microsoft Office Excel 2003 檔案,或是其他檔案類型。內容類型是以 type/subtype 表示。例如,JPEG 影像內容類型是以 image/jpeg 表示。
    若要檢視附件篩選可以篩選之所有副檔名及內容類型的完整清單,請執行下列命令:

    Get-AttachmentFilterEntry | FL

    若要在已加入網域的電腦上執行 Get-AttachmentFilterEntry 指令程式,您使用的帳戶必須已委派 Exchange 僅檢視管理角色。
    若要在已安裝 Edge Transport server role 的電腦上執行 Get-AttachmentFilterEntry 指令程式,則必須使用屬於該電腦之本機 Administrators 群組成員的帳戶進行登入。
    如需管理 Exchange Server 2007 所需之權限、委派角色以及權利的相關資訊,請參閱權限考量

如果附件符合以下其中一個篩選條件,您可以設定針對附件執行下列其中一個動作:

  • 封鎖整個郵件與附件   可將符合附件篩選的附件以及其整個電子郵件在進入郵件系統之前就被封鎖。如果附件與電子郵件被封鎖,寄件者就會收到傳遞狀態通知 (DSN) 訊息,顯示郵件包含無法接受的附件檔案名稱。
  • 移除附件但是允許郵件通過   可以移除符合附件篩選的附件,讓不符合篩選的電子郵件與其他附件通過。如果移除附件,就會以說明移除附件原因的文字檔取代該附件。此動作為預設值。
  • 自動刪除郵件與附件   可將符合附件篩選的附件以及其整個電子郵件在進入郵件系統之前就被封鎖。如果附件與電子郵件被封鎖,寄件者或收件者皆不會收到通知。
    Caution請注意:
    您無法擷取封鎖的電子郵件與附件,或是已移除的附件。當您設定附件篩選,請確保您已仔細檢查所有可能相符的檔案名稱,並且驗證合法的附件不會被篩選所影響。

如需相關資訊,請參閱如何設定附件篩選

使用 Forefront Security for Exchange Server 進行檔案篩選

Microsoft Forefront Security for Exchange Server 提供的檔案篩選功能包括預設附件篩選器代理程式中無法使用的進階功能,而此代理程式是隨附於 Microsoft Exchange Server 2007 Standard Edition 中。

例如,可以掃描容器檔案 (含有其他檔案的檔案) 以找出違規檔案類型。Forefront Security for Exchange Server 篩選可以掃描下列容器檔案,並作用於內嵌檔案:

  • PKZip (.zip)
  • GNU Zip (.gzip)
  • 自我解壓縮 ZIP 封存
  • Zip 檔 (.zip)
  • Java 封存 (.jar)
  • TNEF (winmail.dat)
  • 結構化儲存 (.doc, .xls, .ppt 等)
  • MIME (.eml)
  • SMIME (.eml)
  • UUEncode (.uue)
  • Unix 磁帶封存 (.tar)
  • RAR 封存 (.rar)
  • MACBinary (.bin)
note附註:
即使已重新命名檔案類型,Exchange Server 2007 Standard Edition 所含的預設附件篩選器代理程式仍然會偵測到這些檔案類型。附件篩選也會比對副檔名與壓縮之 Zip 或 LZH 檔中的檔案,以確定壓縮的 Zip 及 LZH 檔未包含封鎖的附件。Forefront Security for Exchange Server 檔案篩選具有額外的功能,可以判斷是否已重新命名容器檔案內的已封鎖附件。

您也可以根據檔案大小篩選檔案。此外,也可以設定 Forefront Security for Exchange Server 隔離篩選的檔案,或根據檔案篩選相符來傳送電子郵件通知。

如需相關資訊,請參閱<Microsoft Forefront Security for Exchange Server 使用手冊>(英文)。

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.