Freigeben über


Grundlegendes zur Anlagenfilterung

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2010-01-14

In Microsoft Exchange Server 2010 können Sie mithilfe der Anlagenfilterung Filter auf Serverebene anwenden, um zu steuern, welche Anlagen Benutzer empfangen. Die Bedeutung der Anlagenfilterung nimmt in modernen Umgebungen ständig zu. Zahlreiche Anlagen enthalten schädliche Viren oder unangebrachtes Material, das den Computern von Benutzern oder der gesamten Organisation beachtlichen Schaden zufügen können, indem wichtige Dokumentation beschädigt oder vertrauliche Informationen der Öffentlichkeit zugänglich gemacht werden.

Hinweis

Als bewährte Methode empfiehlt es sich, keine Anlagen von digital signierten, verschlüsselten oder durch Rechte geschützten E-Mail-Nachrichten zu entfernen. Wenn Sie Anlagen von solchen Nachrichten entfernen, wird die digital signierte Nachricht ungültig und verschlüsselte bzw. durch Rechte geschützte Nachrichten werden unlesbar.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Antispam- und Antivirenfunktionen gibt? Informationen hierzu finden Sie unter Verwalten der Antispam- und Antivirenfunktionen.

Arten der Anlagenfilterung in Exchange 2010

Folgende Arten der Anlagenfilterung können zur Steuerung der Anlagen, die in Ihrer Organisation ein- oder ausgehen, verwendet werden:

  • Filterung anhand von Dateinamen oder Dateinamenerweiterungen   Sie können Anlagen filtern, indem Sie den genauen Dateinamen oder die Dateinamenerweiterung angeben, der/die gefiltert werden soll. Ein Beispiel für einen genauen Dateinamenfilter ist die Datei BadFilename.exe. Ein Beispiel für einen Dateinamenerweiterungs-Filter ist *.exe.

  • Filterung anhand von MIME-Inhaltstypen von Dateien   Sie können Anlagen auch filtern, indem Sie den zu filternden MIME-Inhaltstyp angeben. MIME-Inhaltstypen zeigen an, ob eine Anlage z. B. ein JPEG-Bild, eine ausführbare Datei, eine Microsoft Office Excel-Datei oder ein anderer Dateityp ist. E-Mail-Anlagen werden in E-Mail-Nachrichten als ASCII-Text codiert. E-Mail-Server und -Clients verwenden die Informationen zu MIME-Inhaltstypen, um die ASCII-Textinformationen in einer E-Mail-Nachricht zu decodieren und sie in eine verwendbare Binärdatei zu konvertieren, die dem Benutzer vertraut ist. Inhaltstypen werden als type/subtype ausgedrückt. Beispielsweise wird der Inhaltstyp für JPEG-Bilder als image/jpeg ausgedrückt.
    Führen Sie den folgenden Befehl aus, um eine vollständige Liste aller Dateinamenerweiterungen und Inhaltstypen anzuzeigen, auf die die Anlagenfilterung angewendet werden kann:

    Get-AttachmentFilterEntry | FL
    

Falls eine Anlage einem dieser Filterkriterien entspricht, können Sie eine der folgenden Aktionen zur Ausführung mit der Anlage konfigurieren:

  • Ganze Nachricht mit Anlage blocken   Eine Anlage, die einem Anlagenfilter entspricht, kann zusammen mit der gesamten E-Mail-Nachricht am Eingang in das Messagingsystem gehindert werden. Wenn eine Anlage zusammen mit der E-Mail-Nachricht geblockt wird, erhält der Absender eine Benachrichtigung über den Übermittlungsstatus (Delivery Status Notification, DSN), dass die Nachricht einen nicht zugelassenen Anlagedateinamen enthält.

  • Anlage entfernen, aber Nachricht passieren lassen   Eine Anlage, die einem Anlagenfilter entspricht, kann entfernt werden, während die E-Mail-Nachricht sowie alle anderen Anlagen, die dem Filter nicht entsprechen, zugelassen werden. Wenn eine Anlage entfernt wird, wird sie durch eine Textdatei ersetzt, in der erläutert wird, weshalb die Anlage entfernt wurde. Diese Aktion ist die Standardeinstellung.

  • Nachricht mit Anlage ohne Benachrichtigung löschen   Eine Anlage, die einem Anlagenfilter entspricht, kann zusammen mit der gesamten E-Mail-Nachricht am Eingang in das Messagingsystem gehindert werden. Wenn eine Anlage zusammen mit der E-Mail-Nachricht geblockt wird, erhält weder der Absender noch der Empfänger darüber eine Benachrichtigung.

    Warnung

    E-Mail-Nachrichten und Anlagen, die blockiert wurden, bzw. Anlagen, die entfernt wurden, können nicht abgerufen werden. Stellen Sie beim Konfigurieren von Anlagenfiltern sicher, dass alle möglichen Dateinamenentsprechungen sorgfältig untersucht werden. Stellen Sie außerdem sicher, dass rechtmäßige Anlagen von dem Filter unberührt bleiben.

  • RejectResponse   Dieser Parameter gibt die Antwortzeichenfolge an, die in der Unzustellbarkeitsberichtnachricht verwendet wird, wenn eine E-Mail-Nachricht, die über eine gefilterte E-Mail-Anlage verfügt, an den Absender zurückgesendet wird.

  • ConnectorException   Dieser Parameter gibt eine Liste mit Connectors an, die von der Anlagenfilterung ausgenommen werden sollen. Anlagenfilter werden nicht auf E-Mail-Nachrichten angewendet, die über diese Verbindungen empfangen werden.

Weitere Informationen finden Sie unter Konfigurieren von Anlagenfiltern.

Dateifilterung unter Verwendung von Forefront Protection für Exchange Server

Die in Microsoft Forefront Protection 2010 für Exchange Server bereitgestellte Dateifilterungsfunktion umfasst erweiterte Funktionen, welche der im Lieferumfang der Exchange 2010 Standard Edition enthaltene standardmäßige Anlagenfilter-Agent nicht bietet.

Beispielsweise können Containerdateien, also Dateien, die andere Dateien enthalten, auf nicht ordnungsgemäße Dateitypen überprüft werden. Mit der Filterungsfunktion von Forefront Protection für Exchange Server können die folgenden Containerdateien durchsucht und Aktionen für eingebettete Dateien ausgeführt werden:

  • PKZip (ZIP)

  • GNU Zip (GZIP)

  • Selbstextrahierende komprimierte Dateiarchive (.zip)

  • Komprimierte Dateien (.zip)

  • Java-Archive (JAR)

  • TNEF (winmail.dat)

  • Structured Storage (DOC, XLS, PPT und andere)

  • MIME (EML)

  • SMIME (EML)

  • UUEncode (UUE)

  • UNIX-Tape-Archiv (TAR)

  • RAR-Archiv (RAR)

  • MACBinary (BIN)

    Hinweis

    Der standardmäßige Anlagenfilter-Agent in der Exchange 2010 Standard Edition ermittelt Dateitypen sogar dann, wenn sie umbenannt wurden. Durch die Anlagenfilterung wird zudem sichergestellt, dass komprimierte ZIP- und LZH-Dateien keine blockierten Anlagen enthalten. Zu diesem Zweck wird ein Abgleich der Dateinamenerweiterung mit den Dateien in den komprimierten Dateien durchgeführt. Bei der Dateifilterung in Forefront Protection für Exchange Server kann darüber hinaus festgestellt werden, ob eine blockierte Anlage in einer Containerdatei umbenannt wurde.

Dateien können ebenfalls nach Dateigröße gefiltert werden. Des Weiteren können Sie Forefront Security für Exchange Server so konfigurieren, dass auf Grundlage von Übereinstimmungen mit Dateifiltern Dateien isoliert oder E-Mail-Benachrichtigungen gesendet werden.

Weitere Informationen finden Sie unter Microsoft Forefront Protection 2010 for Exchange Server.