Поделиться через

Процедуры фильтрации вложений на пограничных транспортных серверах

  • Статья

Фильтрация вложений в Exchange Server предоставляется агентом фильтра вложений, доступным только на пограничных транспортных серверах. Фильтрация вложений предотвращает попадание в организацию файлов, вложенных в сообщения электронной почты. Можно настроить одну или несколько записей фильтрации вложений так, чтобы фильтровать вложения по типу содержимого или по имени файла.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: 5 минут.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Функции защиты от нежелательной почты" в разделе Разрешения для защиты от вредоносных программ и "Транспортные агенты" в разделе Разрешения потока обработки почты .

  • Изменения параметров настройки фильтрации вложений на пограничном транспортном сервере действуют только на локальном компьютере. Если в сети периметра имеется несколько пограничных транспортных серверов, фильтрацию вложений необходимо настроить отдельно на каждом из этих серверов.

  • Для выполнения этой процедуры можно использовать только PowerShell. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.

Включение или отключение фильтрации вложений с помощью командной консоли Exchange

При включении или отключении агента фильтрации вложений изменение вступает в силу после перезапуска службы транспорта Microsoft Exchange. При перезапуске службы транспорта Microsoft Exchange на пограничном транспортном сервере поток обработки почты на сервере временно прерывается.

Чтобы отключить фильтрацию вложений, выполните приведенную ниже команду.

Disable-TransportAgent "Attachment Filtering Agent"

Чтобы включить фильтрацию вложений, выполните приведенную ниже команду.

Enable-TransportAgent "Attachment Filtering Agent"

После включения или отключения фильтрации вложений перезапустите службу транспорта Microsoft Exchange, выполнив указанную ниже команду.

Restart-Service MSExchangeTransport

Как проверить, все ли получилось?

Для проверки успешности включения или выключения фильтрации вложений выполните следующую команду, чтобы проверить значение свойства Enabled:

Get-TransportAgent "Attachment Filtering Agent"

Использование командной консоли Exchange для просмотра и поиска записей фильтрации вложений

Записи фильтрации вложений определяют вложения в сообщения, которые не должны попадать в организацию. Чтобы просмотреть записи фильтрации вложений, используемые агентом фильтрации вложений, выполните приведенную ниже команду.

Get-AttachmentFilterEntry | Format-Table -Auto Type,Name

Чтобы просмотреть определенную запись типа контента MIME, используйте следующий синтаксис:

Get-AttachmentFilterEntry ContentType:<MIMEContentType>

Например, чтобы просмотреть, имеется ли запись типа контента MIME для изображений в формате JPEG, выполните следующую команду:

Get-AttachmentFilterEntry ContentType:image/jpeg

Если появляется сообщение об ошибке , Couldn't find the specified identity.тип контента MIME не определен в записях фильтрации вложений.

Чтобы просмотреть определенную запись имени или расширения файла, используйте приведенный ниже синтаксис.

Get-AttachmentFilterEntry FileName:<FileName or FileNameExtension>

Например, чтобы просмотреть, имеется ли запись расширения имени файла для вложений в формате JPEG, выполните следующую команду:

Get-AttachmentFilterEntry FileName:*.jpg

Если появляется сообщение об ошибке , Couldn't find the specified identity.имя файла или расширение имени файла не определены в записях фильтрации вложений.

Дополнительные сведения см. в статье Get-AttachmentFilterEntry.

Добавление записей фильтрации вложений с помощью командной консоли Exchange

Чтобы добавить запись фильтрации вложений, которая фильтрует вложения по типу контента MIME, используйте приведенный ниже синтаксис.

Add-AttachmentFilterEntry -Name <MIMEContentType> -Type ContentType

В примере ниже добавляется запись типа контента MIME, которая фильтрует изображения в формате JPEG.

Add-AttachmentFilterEntry -Name image/jpeg -Type ContentType

Чтобы добавить запись фильтрации вложений, которая фильтрует вложения по имени или расширению файла, используйте приведенный ниже синтаксис.

Add-AttachmentFilterEntry -Name <FileName or FileNameExtension> -Type FileName

В примере ниже выполняется фильтрация вложений с расширением имени JPG-файла.

Add-AttachmentFilterEntry -Name *.jpg -Type FileName

Дополнительные сведения см. в статье Add-AttachmentFilterEntry.

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно добавили запись фильтрации вложений, отправьте тестовое сообщение с вложением запрещенного типа с внешнего почтового ящика внутреннему получателю и убедитесь, что сообщение и вложение обрабатываются должным образом.

Удаление записей фильтрации вложений с помощью командной консоли Exchange

Чтобы удалить запись фильтрации вложений, которая фильтрует вложения по типу контента MIME, используйте приведенный ниже синтаксис.

Remove-AttachmentFilterEntry ContentType:<ContentType>

В примере ниже удаляется запись типа контента MIME для изображений в формате JPEG.

Remove-AttachmentFilterEntry ContentType:image/jpeg

Чтобы удалить запись фильтрации вложений, которая фильтрует вложения по имени или расширению файла, используйте приведенный ниже синтаксис.

Remove-AttachmentFilterEntry FileName:<FileName or FileNameExtension>

В примере ниже удаляется запись имени файла для расширения имени JPG-файла.

Remove-AttachmentFilterEntry FileName:*.jpg

Дополнительные сведения см. в статье Remove-AttachmentFilterEntry.

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно удалили запись фильтрации вложений, отправьте тестовое сообщение с вложением разрешенного типа с внешнего почтового ящика внутреннему получателю и убедитесь, что сообщение успешно доставлено вместе с вложением.

Использование командной консоли Exchange для просмотра действия фильтрации вложений

Чтобы просмотреть действие фильтрации вложений, выполняемое в случае обнаружения в сообщении запрещенного вложения, выполните приведенную ниже команду.

Get-AttachmentFilterListConfig | Format-List Action,AdminMessage,RejectResponse,ExceptionConnectors

Настройка действия фильтрации вложений с помощью командной консоли Exchange

Чтобы настроить действие фильтрации вложений, выполняемое в случае обнаружения в сообщении вложения запрещенного типа, используйте следующий синтаксис:

Set-AttachmentFilterListConfig [-Action <Reject | Strip | SilentDelete>] [-RejectResponse "<Message text>"] [-AdminMessage "<Replacement file text>"] [-ExceptionConnectors <ConnectorGUID>]

В этом примере в конфигурацию фильтрации вложений вносятся приведенные ниже изменения.

  • Сообщения с запрещенными вложениями отклоняются (блокируются). Обратите внимание, что указать разные действия для разных типов вложений невозможно.

  • Для отклоненных сообщений используется настраиваемый ответ.

Set-AttachmentFilterListConfig -Action Reject -RejectResponse "This message contains a prohibited attachment. Your message can't be delivered. Please resend the message without the attachment."

Дополнительные сведения см. в статье Set-AttachmentFilterListConfig.

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно настроили действие фильтрации вложений, отправьте тестовое сообщения с вложением запрещенного типа из внешнего почтового ящика внутреннему получателю и убедитесь, что сообщение и вложение обрабатываются должным образом.