Partager via


Filtrage des pièces jointes

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-01-16

Dans Microsoft Exchange Server 2007, le filtrage des pièces jointes permet d'appliquer des filtres au niveau du serveur pour contrôler les pièces jointes que reçoivent les utilisateurs. Le filtrage des pièces jointes prend de l'ampleur dans le contexte actuel où de nombreuses pièces jointes contiennent des virus dangereux ou des matériaux inappropriés pouvant porter préjudice à l'ordinateur de l'utilisateur ou à l'organisation dans son ensemble en endommageant des documents importants ou en rendant publiques des informations sensibles.

Notes

Il est recommandé de ne pas supprimer les pièces jointes des messages électroniques signés numériquement, chiffrés ou protégés. Si vous supprimez les pièces jointes de ces messages, vous invalidez les messages signés numériquement et vous rendez les messages chiffrés et protégés illisibles.

Types de filtrages des pièces jointes dans Exchange 2007

Vous pouvez utiliser les types de filtrages des pièces jointes suivants pour contrôler les pièces jointes entrant ou sortant de votre organisation :

  • Filtrage basé sur le nom de fichier ou l'extension de nom de fichier   Vous pouvez filtrer les pièces jointes en spécifiant le nom de fichier exact ou l'extension de nom de fichier à filtrer. NomFichierMauvais.exe est un exemple de filtre de nom de fichier exact. *.exe est un exemple de filtre d'extension de nom de fichier.

  • Filtrage basé sur le type de contenu MIME du fichier   Vous pouvez aussi filtrer les pièces jointes en spécifiant le type de contenu MIME à filtrer. Les types de contenus MIME indiquent la nature de la pièce jointe, s'il s'agit d'une image JPEG, d'un fichier exécutable, d'un fichier Microsoft Office Excel 2003 ou d'un autre type de fichier. Les types de contenus sont exprimés comme type/subtype. Par exemple, le type de contenu image JPEG est exprimé comme image/jpeg.

    Pour afficher une liste complète de toutes les extensions de nom de fichier ou de toues les types de contenu que le filtrage des pièces jointes peut filtrer, exécutez la commande suivante :

    Get-AttachmentFilterEntry | FL
    

    Pour exécuter la cmdlet Get-AttachmentFilterEntry sur un ordinateur associé à un domaine, vous devez utiliser un compte auquel a été délégué le rôle Administrateur Exchange - Affichage seul.

    Pour exécuter la cmdlet Get-AttachmentFilterEntry sur un ordinateur sur lequel le rôle serveur de transport Edge est installé, vous devez ouvrir une session en utilisant un compte membre du groupe Administrateurs local sur cet ordinateur.

    Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Si une pièce jointe correspond à l'un de ces critères de filtrage, vous pouvez configurer l'une des actions suivantes à appliquer à la pièce jointe.

  • Bloquer le message et la pièce jointe   Une pièce jointe correspondant à un filtre des pièces jointes et son message électronique peuvent être bloqués à l'entrée du système de messagerie. Si une pièce jointe et un message électronique sont bloqués, l'expéditeur reçoit un message de notification d'état de remise (DSN, Delivery Status Notification) qui indique que le message contient un nom de fichier en pièce jointe inacceptable.

  • Supprimer la pièce jointe mais transmettre le message   Une pièce jointe correspondant à un filtre des pièces jointes peut être supprimée alors que le message électronique et les autres pièces jointes ne correspondant pas au filtre sont transmis. Si une pièce jointe est supprimée, elle est remplacée par un fichier texte expliquant le motif de sa suppression. Cette action est le paramètre par défaut.

  • Supprimer silencieusement le message et la pièce jointe   Une pièce jointe correspondant à un filtre des pièces jointes et son message électronique peuvent être bloqués à l'entrée du système de messagerie. Si une pièce jointe et un message électronique sont bloqués, ni l'expéditeur ni le destinataire ne reçoivent de notification.

    CautionAttention :
    Vous ne pouvez pas récupérer de messages électroniques et de pièces jointes bloqués ni de pièces jointes supprimées. Lorsque vous configurez des filtres de pièces jointes, assurez-vous d'examiner attentivement toutes les correspondances de noms de fichier possibles et vérifiez que les pièces jointes légitimes ne seront pas affectées par le filtre.

Pour plus d'informations, consultez la rubrique Procédure de configuration du filtrage des pièces jointes.

Filtrage des fichiers à l’aide de Forefront Security pour Exchange Server

La fonctionnalité de filtrage des fichiers fournie par Microsoft Forefront Security pour Exchange Server inclut des fonctions avancées qui ne sont pas disponibles dans l’agent de filtrage des pièces jointes par défaut inclut avec Microsoft Exchange Server 2007 Standard Edition.

Par exemple, les fichiers conteneurs, qui sont des fichiers qui contiennent d'autres fichiers, peuvent être analysés à la recherche de types de fichiers incriminés. Le filtrage de Forefront Security pour Exchange Server peut analyser les fichiers conteneurs suivants et agir sur les fichiers incorporés :

  • PKZip (.zip)

  • GNU Zip (.gzip)

  • Archives ZIP auto-extractibles

  • Fichiers Zip (.zip)

  • Archive Java (.jar)

  • TNEF (winmail.dat)

  • Stockage structuré (.doc, .xls, .ppt, etc.)

  • MIME (.eml)

  • SMIME (.eml)

  • UUEncode (.uue)

  • Unix tape archive (.tar)

  • Archive RAR (.rar)

  • MACBinary (.bin)

Notes

L’agent de filtrage des pièces jointes par défaut inclus avec Exchange Server 2007 Standard Edition détecte les types de fichiers même s’ils ont été renommés. Le filtrage des pièces jointes s’assure également que les fichiers Zip et LZH compressés ne contiennent pas de pièces jointes bloquées en exécutant une recherche de correspondance entre l'extension du nom de fichier et les fichiers contenus dans le fichier Zip ou LZH compressé. Le filtrage de fichier Forefront Security pour Exchange Server peut également déterminer si une pièce jointe bloquée a été renommée dans un fichier conteneur.

Vous pouvez également filtrer les fichiers par taille de fichier. De plus, vous pouvez configurer Forefront Security pour Exchange Server de manière à ce qu’il mette en quarantaine les fichiers filtrés ou qu’il envoie des notifications de message électronique basées sur les comparaisons de filtres de fichiers.

Pour plus d'informations, visitez la page Exchange Server, consultez le site du Guide de l'utilisateur de Microsoft Forefront Security pour Exchange Server.