本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

常見的附件封鎖案例

Exchange 2013
 

適用版本:Exchange Online, Exchange Online Protection, Exchange Server 2013

上次修改主題的時間:2017-02-23

您的組織可能會需要特定類型的郵件會封鎖或已拒絕以符合法律或規範需求,或以實作特定業務需求。以下是一些常見的案例封鎖您可以設定在Exchange中使用的傳輸規則的所有附件的範例:

範例 1: 封鎖郵件含有附件,並通知寄件者

範例 2: 通知時封鎖內送的郵件預定的收件者

範例 3: 修改通知的主旨列

範例 4: 適用於時間限制的規則

如需其他範例顯示如何封鎖特定的附件,請參閱:

惡意程式碼篩選器包括常見的附件類型篩選。在Exchange 系統管理中心 (EAC),請移至 [保護,然後按一下 [新增] (加入圖示) 新增篩選器。在Exchange Online入口網站中,瀏覽至 [保護],然後選取惡意軟體篩選器

若要開始實作任何這些案例封鎖特定訊息類型:

  1. 登入Exchange 系統管理中心。

  2. 移至 [郵件流程>規則

  3. 按一下 [新增] (加入圖示),然後選取 [建立新的規則

  4. 在 [名稱] 方塊中指定規則的名稱] 和 [更多選項]

  5. 選取條件和您想要的動作。

請注意: 在 EAC 中,您可以輸入最小附件大小為 1 kb,應該會偵測到大部分的附件。不過,如果您想要偵測之任何規模的每個可能的附件,您需要使用 PowerShell 1 個位元組附件大小調整為您在 EAC 中建立規則之後。若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面,請參閱開啟命令介面。。若要了解如何使用 Windows PowerShell 連線到 Exchange Online,請參閱連線到 Exchange Online Protection PowerShell。若要了解如何使用 Windows PowerShell 連線到 Exchange Online Protection,請參閱連線到 Exchange Online Protection PowerShell

將現有的規則名稱取代<Rule Name>並執行下列命令以將附件大小設為 1 個位元組:

Set-TransportRule -Identity "<Rule Name>" -AttachmentSizeOver 1B

您將附件大小調整為 1 個位元組之後,會顯示在 EAC 中規則的值會是0.00 KB

如果您不想人員在您的組織傳送或接收附件,您可以設定傳輸規則封鎖所有附件的郵件。

在這個範例中,會封鎖所有傳送至或來自組織之附件的郵件。

封鎖所有附件的規則

如果所有您想要做為封鎖郵件,您可能會想要停止規則處理一旦符合此規則。捲動 [規則] 對話方塊中,然後選取 [停止處理其他規則] 核取方塊。

如果您想要拒絕郵件,但讓預定的收件者知道有何變化,您可以使用 [通知郵件的收件者] 動作。

您可以通知訊息中包含預留位置,使其包含原始郵件的相關資訊。版面配置區必須括住兩個百分比符號 (%) 及時傳送通知訊息,將預留位置取代從原始郵件的資訊。您也可以使用基本 HTML 例如 < 巴西 > < b > < i > 及 < img > 訊息中。

 

資訊類型

版面配置區

寄件者的郵件。

%%從 %%

列出在"To"列上的收件者。

%%到 %%

"["副本] 行上所列的收件者。

%%Cc %%

原始郵件的主旨。

%%主旨 %%

從原始郵件標頭。 這是類似的標頭中產生原始郵件的傳遞狀態通知 (DSN) 清單。

%%標頭 %%

傳送原始郵件的日期。

%%MessageDate%%

在此範例中所包含的附件而傳送給組織內的人的所有郵件已都封鎖,且收件者會收到通知。

封鎖內送訊息時通知收件者的規則

時通知傳送給收件者、 主旨行是原始郵件的主旨。如果您想要修改之主旨,以便更清楚收件者,您必須使用這兩個傳輸規則:

  • 第一個規則新增至任何附件的郵件主旨開頭的 「 無法傳遞 」 這個字。

  • 第二個規則封鎖郵件並將通知訊息傳送給寄件者使用新的原始郵件的主旨。

重要事項重要事項:
這兩個規則必須具有相同的條件。規則處理順序,因此的第一個規則將新增 「 無法傳遞 」 的字和第二個規則封鎖郵件,並通知收件者。

以下是新的第一個規則看起來如果您想要新增 「 無法傳遞 」 主題:

在含附件的訊息之前加上「無法傳遞」的規則

與第二個規則的作用的封鎖與通知 (範例 2 中從相同的規則):

封鎖內送訊息時通知收件者的規則

如果您有惡意程式碼散播,可能要套用時間限制的規則,讓您暫時封鎖的附件。例如,以下規則具有 start 和 stop 日和時間:

顯示時間限制的規則
 
顯示: