Использование фильтрации вложений на пограничных транспортных серверах в Exchange Server
В Exchange Server можно использовать фильтрацию вложений на пограничных транспортных серверах для управления вложениями, получаемыми пользователями в сообщениях электронной почты. Она выполняется агентом фильтрации вложений, который доступен только на пограничных транспортных серверах, и по сути не отличается от Exchange Server 2010.
Сведения о настройке параметров фильтрации вложений см. в статье Процедуры фильтрации вложений на пограничных транспортных серверах.
Типы фильтрации вложений
Для контроля вложений, поступающих в организацию или исходящих из нее через пограничный транспортный сервер, можно использовать следующие типы фильтрации вложений.
Фильтрация на основе имени файла или расширения имени файла. Вы указываете точное имя файла или расширение имени файла, которое требуется отфильтровать. Например,
BadFileName.exeили*.exe.Фильтрация на основе типа контента MIME файла. Вы указываете значение типа контента MIME, которое требуется отфильтровать. Значение типа контента MIME указывает, что такое вложение: например, изображение JPEG, исполняемый файл или файл Microsoft Excel. Типы контента выражаются какподтип> типа</ ><. Например, файл изображения JPEG выражается как
image/jpeg.Чтобы просмотреть полный список расширений имен файлов и типов содержимого, которые может обнаружить фильтрация вложений, выполните в командной консоли Exchange на пограничном транспортном сервере следующую команду:
Get-AttachmentFilterEntry | Format-Table -Auto Type,Name
После определения файлов для поиска вы можете настроить действие, применяемое к сообщениями, которые содержатся в этих вложениях. Нельзя указывать разные действия для разных типов вложений. Необходимо настроить одно из следующих действий для всех сообщений, которые соответствуют одному из фильтров вложений.
Отклонить (заблокировать) сообщение: сообщение заблокировано. Отправитель получает отчет о недоставке, в котором указывается, что сообщение не доставлено, так как содержит недопустимое вложение. Вы можете изменить текст отчета о недоставке. Текст по умолчанию:
Message rejected due to unacceptable attachments.Удалите вложение, но разрешите сообщение. Вложение удаляется из сообщения. Однако само сообщение и любые другие вложения, которые не соответствуют условиям фильтра, пропускаются. Если вложение удалено, оно заменяется текстовым файлом, в котором объясняется, почему данное вложение было удалено. Это действие выполняется по умолчанию.
Автоматическое удаление сообщения: сообщение удаляется. Ни отправитель, ни получатель не получают уведомления.
Примечания.
Невозможно извлечь сообщения или вложения, которые были заблокированы или удалены. При настройке фильтров вложений тщательно проверьте совпадения по именам файлов и убедитесь, что этот фильтр не затронет допустимые вложения.
Если вы удалите вложения из сообщений с цифровой подписью, зашифрованных или защищенных сообщений, вы аннулируете цифровую подпись, и сообщения невозможно будет прочитать. Поэтому рекомендуем подписывать и шифровать исходящие сообщения после обработки агентом фильтрации вложений.
Дополнительные сведения см. в статье Процедуры фильтрации вложений на пограничных транспортных серверах.
Вложения по умолчанию в фильтрации вложений
Вложения по умолчанию, которые определены в фильтрации вложений, описаны в приведенной ниже таблице.
| Тип | Имя |
|---|---|
ContentType |
application/hta |
ContentType |
application/javascript |
ContentType |
application/msaccess |
ContentType |
application/prg |
ContentType |
application/x-javascript |
ContentType |
application/x-msdownload |
ContentType |
message/partial |
ContentType |
text/javascript |
ContentType |
text/scriptlet |
ContentType |
x-internet-signup |
FileName |
*.ade |
FileName |
*.adp |
FileName |
*.app |
FileName |
*.asx |
FileName |
*.bas |
FileName |
*.bat |
FileName |
*.chm |
FileName |
*.cmd |
FileName |
*.com |
FileName |
*.cpl |
FileName |
*.crt |
FileName |
*.csh |
FileName |
*.exe |
FileName |
*.fxp |
FileName |
*.hlp |
FileName |
*.hta |
FileName |
*.inf |
FileName |
*.ins |
FileName |
*.isp |
FileName |
*.js |
FileName |
*.jse |
FileName |
*.ksh |
FileName |
*.lnk |
FileName |
*.mda |
FileName |
*.mdb |
FileName |
*.mde |
FileName |
*.mdt |
FileName |
*.mdw |
FileName |
*.mdz |
FileName |
*.msc |
FileName |
*.msi |
FileName |
*.msp |
FileName |
*.mst |
FileName |
*.ops |
FileName |
*.pcd |
FileName |
*.pif |
FileName |
*.prf |
FileName |
*.prg |
FileName |
*.ps1 |
FileName |
*.ps1xml |
FileName |
*.ps11 |
FileName |
*.ps11xml |
FileName |
*.ps2 |
FileName |
*.ps2xml |
FileName |
*.psc1 |
FileName |
*.psc2 |
FileName |
*.reg |
FileName |
*.scf |
FileName |
*.scr |
FileName |
*.sct |
FileName |
*.shb |
FileName |
*.shs |
FileName |
*.url |
FileName |
*.vb |
FileName |
*.vbe |
FileName |
*.vbs |
FileName |
*.wsc |
FileName |
*.wsf |
FileName |
*.wsh |
FileName |
*.xnk |