Como usar a filtragem de anexos em servidores do Edge Transport em Exchange Server
Em Exchange Server, você pode usar a filtragem de anexos em servidores do Edge Transport para controlar os anexos que os usuários recebem em mensagens de email. A filtragem de anexos é executada pelo agente de Filtragem de Anexo, que está disponível apenas em servidores de Transporte de Borda e é basicamente inalterado em relação a Exchange Server 2010.
Para configurar as opções de filtragem de anexo, consulte Procedimentos de filtragem de anexo em servidores de Transporte de Borda.
Tipos de filtragem de anexos
Você pode usar os seguintes tipos de filtragem de anexos para controlar anexos que chegam ou saem da sua organização pelo servidor de Transporte de Borda:
Filtragem com base no nome do arquivo ou na extensão do nome do arquivo: você especifica o nome do arquivo exato ou a extensão de nome do arquivo que deseja filtrar. Por exemplo:
BadFileName.exe
ou*.exe
.Filtragem com base no tipo de conteúdo MIME do arquivo: você especifica o valor do tipo de conteúdo MIME que deseja filtrar. O valor do tipo de conteúdo MIME indica o que é o anexo: por exemplo, uma imagem JPEG, um arquivo executável ou um arquivo do Microsoft Excel. Os tipos de conteúdo são expressos comosubtipo> de tipo</ ><. Por exemplo, um arquivo de imagem JPEG é expresso como
image/jpeg
.Para exibir uma lista completa de extensões de nome de arquivo e tipos de conteúdo que a filtragem de anexos pode detectar, execute o seguinte comando no Shell de Gerenciamento do Exchange no servidor de Transporte de Borda:
Get-AttachmentFilterEntry | Format-Table -Auto Type,Name
Depois de definir quais arquivos procurar, configure a ação a ser realizada nas mensagens com esses anexos. Não é possível especificar ações diferentes para tipos de anexos diferentes. Configure uma das ações a seguir para todas as mensagens que correspondam aos filtros de anexos:
Rejeitar (bloquear) a mensagem: a mensagem dele está bloqueada. O remetente recebe um relatório de não entrega (também conhecido como NDR, notificação de status de entrega, DSN ou mensagem de salto) que explica que a mensagem não foi entregue porque continha um anexo inaceitável. É possível personalizar o texto da NDR. O texto padrão é:
Message rejected due to unacceptable attachments
.Remova o anexo, mas permita que a mensagem passe: o anexo é removido da mensagem. No entanto, a mensagem em si e os demais anexos que não correspondem ao filtro são enviados. Se um anexo for removido, será substituído por um arquivo de texto que explica por quê o anexo foi removido. Esta é a ação padrão.
Exclua silenciosamente a mensagem: a mensagem é excluída. O remetente e o destinatário não recebem a notificação.
Observações:
Não é possível recuperar mensagens bloqueadas ou anexos retirados. Ao configurar filtros de anexo, examine com cuidado todas as possíveis correspondências de nomes de arquivos e verifique se os anexos legítimos não serão afetados pelo filtro.
Se você remover anexos de mensagens assinadas digitalmente, criptografadas ou protegidas por direitos, invalidará a assinatura digital, o que torna as mensagens criptografadas e protegidas por direitos ilegíveis. Uma maneira de evitar esse problema para mensagens de saída é assinar ou criptografar as mensagens depois que elas forem processadas pelo agente de Filtragem de Anexo.
Para obter mais informações, confira Procedimentos de filtragem de anexo em servidores de Transporte de Borda.
Anexos padrão na filtragem de anexos
Os anexos padrão definidos na filtragem de anexos são descritos na tabela a seguir.
Tipo | Nome |
---|---|
ContentType |
application/hta |
ContentType |
application/javascript |
ContentType |
application/msaccess |
ContentType |
application/prg |
ContentType |
application/x-javascript |
ContentType |
application/x-msdownload |
ContentType |
message/partial |
ContentType |
text/javascript |
ContentType |
text/scriptlet |
ContentType |
x-internet-signup |
FileName |
*.ade |
FileName |
*.adp |
FileName |
*.app |
FileName |
*.asx |
FileName |
*.bas |
FileName |
*.bat |
FileName |
*.chm |
FileName |
*.cmd |
FileName |
*.com |
FileName |
*.cpl |
FileName |
*.crt |
FileName |
*.csh |
FileName |
*.exe |
FileName |
*.fxp |
FileName |
*.hlp |
FileName |
*.hta |
FileName |
*.inf |
FileName |
*.ins |
FileName |
*.isp |
FileName |
*.js |
FileName |
*.jse |
FileName |
*.ksh |
FileName |
*.lnk |
FileName |
*.mda |
FileName |
*.mdb |
FileName |
*.mde |
FileName |
*.mdt |
FileName |
*.mdw |
FileName |
*.mdz |
FileName |
*.msc |
FileName |
*.msi |
FileName |
*.msp |
FileName |
*.mst |
FileName |
*.ops |
FileName |
*.pcd |
FileName |
*.pif |
FileName |
*.prf |
FileName |
*.prg |
FileName |
*.ps1 |
FileName |
*.ps1xml |
FileName |
*.ps11 |
FileName |
*.ps11xml |
FileName |
*.ps2 |
FileName |
*.ps2xml |
FileName |
*.psc1 |
FileName |
*.psc2 |
FileName |
*.reg |
FileName |
*.scf |
FileName |
*.scr |
FileName |
*.sct |
FileName |
*.shb |
FileName |
*.shs |
FileName |
*.url |
FileName |
*.vb |
FileName |
*.vbe |
FileName |
*.vbs |
FileName |
*.wsc |
FileName |
*.wsf |
FileName |
*.wsh |
FileName |
*.xnk |