Procédures de filtrage des pièces jointes sur les serveurs de transport Edge
Le filtrage des pièces jointes dans Exchange Server est fourni par l’agent de filtre de pièces jointes disponible uniquement sur les serveurs de transport Edge. Le filtrage des pièces jointes peut permettre d’empêcher les fichiers des messages électroniques d’entrer dans votre organisation. Vous pouvez configurer une ou plusieurs entrées de filtre de pièce jointe pour filtrer les pièces jointes soit par type de contenu, soit par nom de fichier.
Ce qu'il faut savoir avant de commencer
Durée d'exécution estimée de chaque procédure : 5 minutes.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Fonctionnalités antispam » dans les autorisations anti-courrier indésirable et anti-programme malveillant et l’entrée « Agents de transport » dans la rubrique Autorisations de flux de courrier .
Les modifications de configuration que vous apportez au filtrage des pièces jointes sur un serveur de transport Edge sont appliquées uniquement à l'ordinateur local. Si vous disposez de plusieurs serveurs de transport Edge dans votre réseau de périmètre, vous devez configurer le filtrage des pièces jointes sur chaque serveur de transport Edge séparément.
Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.
Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.
Conseil
Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.
Utiliser Exchange Management Shell pour activer ou désactiver le filtrage des pièces jointes
Lorsque vous activez ou désactivez l'agent de filtrage des pièces jointes, la modification prend effet après le redémarrage du service de transport Microsoft Exchange. Lorsque vous redémarrez le service de transport Microsoft Exchange sur un serveur de transport Edge, le flux de messagerie sur le serveur est temporairement interrompu.
Pour désactiver le filtrage des pièces jointes, exécutez la commande suivante :
Disable-TransportAgent "Attachment Filtering Agent"
Pour activer le filtrage des pièces jointes, exécutez la commande suivante :
Enable-TransportAgent "Attachment Filtering Agent"
Après avoir activé ou désactivé le filtrage des pièces jointes, redémarrez le service de transport Microsoft Exchange en exécutant la commande suivante :
Restart-Service MSExchangeTransport
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à activer ou désactiver le filtrage des pièces jointes, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :
Get-TransportAgent "Attachment Filtering Agent"
Utiliser Exchange Management Shell pour afficher et rechercher les entrées de filtrage des pièces jointes
Les entrées de filtrage des pièces jointes définissent les pièces jointes de messages que vous voulez empêcher d'entrer dans votre organisation. Pour afficher les entrées de filtrage des pièces jointes utilisées par l’agent de filtrage des pièces jointes, exécutez la commande suivante :
Get-AttachmentFilterEntry | Format-Table -Auto Type,Name
Pour rechercher une entrée de type de contenu MIME spécifique, utilisez la syntaxe suivante :
Get-AttachmentFilterEntry ContentType:<MIMEContentType>
Par exemple, pour savoir s’il existe une entrée de type de contenu MIME pour les images JPEG, exécutez la commande suivante :
Get-AttachmentFilterEntry ContentType:image/jpeg
Si vous recevez l’erreur , Couldn't find the specified identity.le type de contenu MIME n’est pas défini dans les entrées de filtrage des pièces jointes.
Pour afficher une entrée de nom de fichier ou d’extension de nom de fichier spécifique, utilisez la syntaxe suivante :
Get-AttachmentFilterEntry FileName:<FileName or FileNameExtension>
Par exemple, pour savoir s’il existe une entrée d’extension de nom de fichier pour les pièces jointes au format JPEG, exécutez la commande suivante :
Get-AttachmentFilterEntry FileName:*.jpg
Si vous recevez l’erreur , Couldn't find the specified identity.le nom de fichier ou l’extension de nom de fichier n’est pas défini dans les entrées de filtrage des pièces jointes.
Pour plus d’informations, voir Get-AttachmentFilterEntry.
Utiliser Exchange Management Shell pour ajouter des entrées de filtrage de pièces jointes
Pour ajouter une entrée de filtrage des pièces jointes qui filtre les pièces jointes par type de contenu MIME, utilisez la syntaxe suivante :
Add-AttachmentFilterEntry -Name <MIMEContentType> -Type ContentType
L'exemple suivant ajoute une entrée de type de contenu MIME qui permet de filtrer les images JPEG.
Add-AttachmentFilterEntry -Name image/jpeg -Type ContentType
Pour ajouter une entrée de filtrage des pièces jointes qui filtre les pièces jointes par nom de fichier ou extension de nom de fichier, utilisez la syntaxe suivante :
Add-AttachmentFilterEntry -Name <FileName or FileNameExtension> -Type FileName
L'exemple suivant filtre les pièces jointes portant l'extension de nom de fichier .jpg.
Add-AttachmentFilterEntry -Name *.jpg -Type FileName
Pour plus d’informations, voir Add-AttachmentFilterEntry.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez bien ajouté une entrée de filtrage des pièces jointes, envoyez un message de test contenant la pièce jointe interdite à un destinataire interne à partir d’une boîte aux lettres externe et vérifiez que le message et la pièce jointe sont traités comme prévu.
Utiliser Exchange Management Shell pour supprimer les entrées de filtrage des pièces jointes
Pour supprimer une entrée de filtrage des pièces jointes qui filtre les pièces jointes par type de contenu MIME, utilisez la syntaxe suivante :
Remove-AttachmentFilterEntry ContentType:<ContentType>
L'exemple suivant supprime l'entrée de type de contenu MIME pour les images JPEG.
Remove-AttachmentFilterEntry ContentType:image/jpeg
Pour supprimer une entrée de filtrage des pièces jointes qui filtre les pièces jointes par nom de fichier ou extension de nom de fichier, utilisez la syntaxe suivante :
Remove-AttachmentFilterEntry FileName:<FileName or FileNameExtension>
L'exemple suivant supprime l'entrée de nom de fichier pour l'extension de nom de fichier .jpg.
Remove-AttachmentFilterEntry FileName:*.jpg
Pour plus d’informations, voir Remove-AttachmentFilterEntry.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez bien supprimé une entrée de filtrage des pièces jointes, envoyez un message de test contenant la pièce jointe autorisée à un destinataire interne à partir d’une boîte aux lettres externe et vérifiez que le message et la pièce jointe ont bien été remis.
Utiliser Exchange Management Shell pour afficher l’action de filtrage des pièces jointes
Pour afficher l'action de filtrage des pièces jointes utilisée lors de la détection d'une pièce jointe interdite dans un message, exécutez la commande suivante :
Get-AttachmentFilterListConfig | Format-List Action,AdminMessage,RejectResponse,ExceptionConnectors
Utiliser Exchange Management Shell pour configurer l’action de filtrage des pièces jointes
Pour configurer l’action de filtrage des pièces jointes à appliquer lors de la détection d’une pièce jointe interdite dans un message, utilisez la syntaxe suivante :
Set-AttachmentFilterListConfig [-Action <Reject | Strip | SilentDelete>] [-RejectResponse "<Message text>"] [-AdminMessage "<Replacement file text>"] [-ExceptionConnectors <ConnectorGUID>]
Cet exemple apporte les modifications suivantes à la configuration du filtrage des pièces jointes :
Le rejet (blocage) des messages qui contiennent des pièces jointes interdites. Notez que vous ne pouvez pas spécifier différentes actions pour différents types de pièces jointes.
L'utilisation d'une réponse personnalisée pour les messages rejetés.
Set-AttachmentFilterListConfig -Action Reject -RejectResponse "This message contains a prohibited attachment. Your message can't be delivered. Please resend the message without the attachment."
Pour plus d'informations, consultez la rubrique Set-AttachmentFilterListConfig.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez bien configuré l’action de filtrage des pièces jointes, envoyez un message de test contenant une pièce jointe interdite à un destinataire interne à partir d’une boîte aux lettres externe et vérifiez que le message et la pièce jointe sont traités comme prévu.