Anlagenfilterung
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-01-16
In Microsoft Exchange Server 2007 können Sie mithilfe der Anlagenfilterung Filter auf Serverebene anwenden, um die von Benutzern empfangenen Anlagen zu steuern. Die Bedeutung der Anlagenfilterung nimmt in modernen Umgebungen ständig zu. Zahlreiche Anlagen enthalten schädliche Viren oder unangebrachtes Material, das den Computern von Benutzern oder der gesamten Organisation beachtlichen Schaden zufügen können, indem wichtige Dokumentation beschädigt oder vertrauliche Informationen der Öffentlichkeit zugänglich gemacht werden.
Hinweis
Als bewährte Methode empfiehlt es sich, keine Anlagen von digital signierten, verschlüsselten oder durch Rechte geschützten E-Mail-Nachrichten zu entfernen. Wenn Sie Anlagen von solchen Nachrichten entfernen, wird die digital signierte Nachricht ungültig und verschlüsselte bzw. durch Rechte geschützte Nachrichten werden unlesbar.
Arten der Anlagenfilterung in Exchange 2007
Folgende Arten der Anlagenfilterung können zur Steuerung der Anlagen, die in Ihrer Organisation ein- oder ausgehen, verwendet werden:
Filterung anhand von Dateinamen oder Dateinamenerweiterungen Sie können Anlagen filtern, indem Sie den genauen Dateinamen oder die Dateinamenerweiterung angeben, der/die gefiltert werden soll. Ein Beispiel für einen genauen Dateinamenfilter ist die Datei BadFilename.exe. Ein Beispiel für einen Dateinamenerweiterungs-Filter ist *.exe.
Filterung anhand von MIME-Inhaltstypen von Dateien Sie können Anlagen auch filtern, indem Sie den zu filternden MIME-Inhaltstyp angeben. MIME-Inhaltstypen zeigen an, ob eine Anlage z. B. ein JPEG-Bild, eine ausführbare Datei, eine Microsoft Office Excel 2003-Datei oder ein anderer Dateityp ist. Inhaltstypen werden als
type/subtype
ausgedrückt. Beispielsweise wird der Inhaltstyp für JPEG-Bilder alsimage/jpeg
ausgedrückt.Führen Sie den folgenden Befehl aus, um eine vollständige Liste aller Dateinamenerweiterungen und Inhaltstypen anzuzeigen, auf die die Anlagenfilterung angewendet werden kann:
Get-AttachmentFilterEntry | FL
Um das Cmdlet Get-AttachmentFilterEntry auf einem Computer ausführen zu können, der einer Domäne angehört, muss dem von Ihnen verwendeten Konto die Rolle Exchange-Administrator mit Leserechten übertragen worden sein.
Um das Cmdlet Get-AttachmentFilterEntry auf einem Computer auszuführen, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Falls eine Anlage einem dieser Filterkriterien entspricht, können Sie eine der folgenden Aktionen zur Ausführung mit der Anlage konfigurieren:
Ganze Nachricht mit Anlage blocken Eine Anlage, die einem Anlagenfilter entspricht, kann zusammen mit der gesamten E-Mail-Nachricht am Eingang in das Messagingsystem gehindert werden. Wenn eine Anlage zusammen mit der E-Mail-Nachricht geblockt wird, erhält der Absender eine Benachrichtigung über den Übermittlungsstatus (Delivery Status Notification, DSN), dass die Nachricht einen nicht zugelassenen Anlagedateinamen enthält.
Anlage entfernen, aber Nachricht passieren lassen Eine Anlage, die einem Anlagenfilter entspricht, kann entfernt werden, während die E-Mail-Nachricht sowie alle anderen Anlagen, die dem Filter nicht entsprechen, zugelassen werden. Wenn eine Anlage entfernt wird, wird sie durch eine Textdatei ersetzt, in der erläutert wird, warum die Anlage entfernt wurde. Diese Aktion ist die Standardeinstellung.
Nachricht mit Anlage ohne Benachrichtigung löschen Eine Anlage, die einem Anlagenfilter entspricht, kann zusammen mit der gesamten E-Mail-Nachricht am Eingang in das Messagingsystem gehindert werden. Wenn eine Anlage zusammen mit der E-Mail-Nachricht geblockt wird, erhält weder der Absender noch der Empfänger darüber eine Benachrichtigung.
Achtung: E-Mail-Nachrichten und Anlagen, die geblockt wurden, bzw. Anlagen die entfernt wurden, können nicht abgerufen werden. Stellen Sie beim Konfigurieren von Anlagenfiltern sicher, dass alle möglichen Dateinamenentsprechungen sorgfältig untersucht werden. Überprüfen Sie außerdem, dass rechtmäßige Anlagen von dem Filter unberührt bleiben.
Weitere Informationen finden Sie unter Konfigurieren von Anlagenfiltern.
Dateifilterung unter Verwendung von Forefront Security für Exchange Server
Die von Microsoft Forefront Security für Exchange Server bereitgestellte Dateifilterungsfunktion beinhaltet erweiterte Funktionen, die im standardmäßigen Anlagenfilter-Agent der Microsoft Exchange Server 2007 Standard Edition nicht verfügbar sind.
Beispielsweise können Containerdateien, also Dateien, die andere Dateien enthalten, auf nicht ordnungsgemäße Dateitypen überprüft werden. Die Filterung von Forefront Security für Exchange Server kann die folgenden Containerdateien durchsuchen und Aktionen für eingebettete Dateien vornehmen:
PKZip (ZIP)
GNU Zip (GZIP)
Selbstextrahierende ZIP-Archive
ZIP-Dateien (ZIP)
Java-Archive (JAR)
TNEF (winmail.dat)
Structured Storage (DOC, XLS, PPT usw.)
MIME (EML)
SMIME (EML)
UUEncode (UUE)
Unix-Tape-Archiv (TAR)
RAR-Archiv (RAR)
MACBinary (BIN)
Hinweis
Der standardmäßige Anlagenfilter-Agent in Exchange Server 2007 Standard Edition löscht Dateitypen, sogar wenn sie umbenannt wurden. Durch die Anlagenfilterung wird ebenfalls sichergestellt, dass komprimierte ZIP- und LZH-Dateien keine geblockten Anlagen enthalten, indem ein Abgleich der Dateinamenerweiterung mit den Dateien in komprimierten ZIP- oder LZH-Dateien durchgeführt wird. Die Dateifilterung in Forefront Security für Exchange Server kann darüber hinaus feststellen, ob eine geblockte Anlage in einer Containerdatei umbenannt wurde.
Dateien können ebenfalls nach Dateigröße gefiltert werden. Des Weiteren können Sie Forefront Security für Exchange Server so konfigurieren, dass auf Grundlage von Übereinstimmungen mit Dateifiltern Dateien isoliert oder E-Mail-Nachrichten gesendet werden.
Weitere Informationen finden Sie im Benutzerhandbuch "Microsoft Forefront Security für Exchange".