Cómo usar el filtrado de datos adjuntos en servidores de transporte perimetral en Exchange Server
En Exchange Server, puede usar el filtrado de datos adjuntos en los servidores de transporte perimetral para controlar los datos adjuntos que los usuarios reciben en los mensajes de correo electrónico. El agente de filtrado de datos adjuntos realiza este filtrado, que solo está disponible en los servidores de transporte perimetral y que básicamente no cambia con respecto a Exchange Server 2010.
Para configurar las opciones de filtrado de datos adjuntos, consulte Procedimientos de filtrado de datos adjuntos en servidores de transporte perimetral.
Tipos de filtrado de datos adjuntos
Para controlar los datos adjuntos que entran en su organización a través de un servidor de transporte perimetral, o los que salen de ella, dispone de estos tipos de filtrado de datos adjuntos:
Filtrado basado en el nombre de archivo o la extensión de nombre de archivo: especifique el nombre de archivo exacto o la extensión de nombre de archivo que desea filtrar. Por ejemplo,
BadFileName.exeo*.exe.Filtrado basado en el tipo de contenido MIME del archivo: especifique el valor de tipo de contenido MIME que desea filtrar. El valor de tipo de contenido MIME indica cuál es el dato adjunto: por ejemplo, una imagen JPEG, un archivo ejecutable o un archivo de Microsoft Excel. Los tipos de contenido se expresan comosubtipo de tipo<>/ ><. Por ejemplo, un archivo de imagen JPEG se expresa como
image/jpeg.Para ver una lista completa de extensiones de nombre de archivo y tipos de contenido que el filtrado de datos adjuntos puede detectar, ejecute el siguiente comando en Shell de administración de Exchange en el servidor de transporte perimetral:
Get-AttachmentFilterEntry | Format-Table -Auto Type,Name
Después de definir los archivos que va a buscar, puede configurar la acción que se realizará en los mensajes que contengan estos datos adjuntos. No se pueden especificar acciones diferentes para distintos tipos de datos adjuntos. Tiene que configurar una de estas acciones para todos los mensajes que coincidan con cualquiera de los filtros de datos adjuntos:
Rechace (bloquee) el mensaje: el mensaje está bloqueado. El remitente recibe un mensaje de no entrega (también conocido como NDR, notificación de estado de entrega, DSN o mensaje de devolución) que explica que el mensaje no se entregó porque contenía datos adjuntos inaceptables. Puede personalizar el texto del NDR. El texto predeterminado es :
Message rejected due to unacceptable attachments.Quite los datos adjuntos, pero permita que el mensaje pase: los datos adjuntos se quitan del mensaje. pero se permite la entrega del propio mensaje y de otros datos adjuntos que no coincidan con el filtro. Los datos adjuntos eliminados se reemplazan por un archivo de texto que explica por qué se han eliminado. Esta acción es la predeterminada.
Eliminación silenciosa del mensaje: se elimina el mensaje. Ni el remitente ni el destinatario reciben la notificación.
Notas:
No puede recuperar mensajes que se han bloqueado ni datos adjuntos que se han quitado. Cuando configure filtros de datos adjuntos, examine atentamente todas las posibles coincidencias de nombre de archivo y compruebe que el filtro no afectará a datos adjuntos legítimos.
Si elimina los datos adjuntos de mensajes firmados digitalmente, cifrados o protegidos por derechos, invalida la firma digital, lo que hace que los mensajes cifrados y protegidos por derechos no se puedan leer. Una forma de evitar este problema en los mensajes salientes es firmarlos o cifrarlos después de que hayan sido procesados por el agente de filtrado de datos adjuntos.
Para obtener más información, vea Procedimientos de filtrado de datos adjuntos en servidores de transporte perimetral.
Datos adjuntos predeterminados del filtrado de datos adjuntos
En la tabla siguiente se describen los datos adjuntos predeterminados definidos en el filtrado de datos adjuntos.
| Tipo | Nombre |
|---|---|
ContentType |
application/hta |
ContentType |
application/javascript |
ContentType |
application/msaccess |
ContentType |
application/prg |
ContentType |
application/x-javascript |
ContentType |
application/x-msdownload |
ContentType |
message/partial |
ContentType |
text/javascript |
ContentType |
text/scriptlet |
ContentType |
x-internet-signup |
FileName |
*.ade |
FileName |
*.adp |
FileName |
*.app |
FileName |
*.asx |
FileName |
*.bas |
FileName |
*.bat |
FileName |
*.chm |
FileName |
*.cmd |
FileName |
*.com |
FileName |
*.cpl |
FileName |
*.crt |
FileName |
*.csh |
FileName |
*.exe |
FileName |
*.fxp |
FileName |
*.hlp |
FileName |
*.hta |
FileName |
*.inf |
FileName |
*.ins |
FileName |
*.isp |
FileName |
*.js |
FileName |
*.jse |
FileName |
*.ksh |
FileName |
*.lnk |
FileName |
*.mda |
FileName |
*.mdb |
FileName |
*.mde |
FileName |
*.mdt |
FileName |
*.mdw |
FileName |
*.mdz |
FileName |
*.msc |
FileName |
*.msi |
FileName |
*.msp |
FileName |
*.mst |
FileName |
*.ops |
FileName |
*.pcd |
FileName |
*.pif |
FileName |
*.prf |
FileName |
*.prg |
FileName |
*.ps1 |
FileName |
*.ps1xml |
FileName |
*.ps11 |
FileName |
*.ps11xml |
FileName |
*.ps2 |
FileName |
*.ps2xml |
FileName |
*.psc1 |
FileName |
*.psc2 |
FileName |
*.reg |
FileName |
*.scf |
FileName |
*.scr |
FileName |
*.sct |
FileName |
*.shb |
FileName |
*.shs |
FileName |
*.url |
FileName |
*.vb |
FileName |
*.vbe |
FileName |
*.vbs |
FileName |
*.wsc |
FileName |
*.wsf |
FileName |
*.wsh |
FileName |
*.xnk |