Поделиться через

Общие сведения о фильтрации вложений

  • Статья

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2010-01-14

В Microsoft Exchange Server 2010 фильтрация вложений позволяет использовать фильтры на уровне сервера, позволяя тем самым контролировать почтовые вложения, которые получают пользователи. В современных условиях важность фильтрации вложений постоянно возрастает, поскольку многие вложения содержат вирусы и иное недопустимое содержимое, что может принести существенный ущерб компьютеру пользователя или организации в целом, если будет повреждена важная документация или будут обнародованы секретные сведения.

Bb124399.note(ru-ru,EXCHG.140).gifПримечание.
Рекомендуется не удалять вложения из сообщений с цифровой подписью, зашифрованных или защищенных. При удалении вложений из таких сообщений цифровая подпись будет недействительна, а зашифрованные и защищенные сообщения станут нечитаемы.

Необходимы сведения о задачах управления, связанных с функциями защиты от нежелательной почты и вирусов? См. раздел Управление средствами защиты от нежелательной почты и вирусов.

Типы фильтрации вложений в Exchange 2010

Для контроля вложений, поступающих в организацию или исходящих из нее, можно использовать следующие типы фильтрации вложений:

  • Фильтрация на основе имени или расширения имени файла — можно выполнять фильтрацию вложений, указав точное имя или расширение имени файла. Пример фильтра по точному имени файла — BadFilename.exe. Пример фильтра по расширению имени файла — *.exe.

  • Фильтрация на основе MIME-типа содержимого — вложения можно фильтровать, указав MIME-тип содержимого, в отношении которого будет действовать фильтр. Типы содержимого MIME указывают, что представляет собой вложение, например, является ли оно изображением JPEG, исполняемым файлом, файлом Microsoft Office Excel или относится к другому типу файлов. Вложения электронной почты кодируются в сообщениях электронной почты как текст ASCII. Серверы и клиенты электронной почты используют сведения о типе содержимого MIME для декодирования данных текста ASCII в сообщении электронной почты и преобразования их в используемый двоичный файл, знакомый пользователю. Типы содержимого представлены как type/subtype. Например, тип содержимого «изображение JPEG» представлен как image/jpeg.
    Для того чтобы получить полный список всех расширений файлов, а также всех типов содержимого, для которых может применяться фильтрация вложений, выполните следующую команду:

    Get-AttachmentFilterEntry | FL

Если вложение соответствует одному из критериев фильтра, в отношении него может быть выполнено одно из следующих действий:

  • Блокирование самого сообщения и вложения — вложение, которое соответствует фильтру вложений, может быть отклонено вместе с самим сообщением. Если блокируются как вложение, так и само сообщение, отправитель получает сообщение с уведомлением о состоянии доставки, которое содержит имя файла недопустимого вложения.

  • Удаление вложения без блокирования сообщения — вложение, которое соответствует условию фильтра вложений, может быть удалено, при этом само сообщение и другие вложения, не соответствующие условиям фильтра, пропускаются. Если вложение удалено, оно заменяется текстовым файлом, в котором объясняется, почему данное вложение было удалено. Это действие установлено по умолчанию.

  • Удаление сообщения и вложения без уведомления — вложение, которое соответствует фильтру вложений, может быть отклонено вместе с самим сообщением. При блокировке вложения и сообщения уведомление не направляется ни отправителю, ни получателю сообщения.

    Предупреждение

    Блокированные сообщения и вложения, а также удаленные вложения вернуть нельзя. При настройке фильтров вложений тщательно проверьте совпадения по именам файлов и убедитесь, что этот фильтр не затронет допустимые вложения.

  • RejectResponse — этот параметр определяет строку ответа, которая включается в сообщение отчета о недоставке, если сообщение с блокированным вложением возвращается отправителю.

  • ConnectorException — этот параметр указывает список соединителей, которые необходимо исключить при фильтрации вложений. Фильтры вложений не применяются к сообщениям электронной почты, полученным от этих соединителей.

Дополнительные сведения см. в разделе Настройка фильтрации вложений.

Фильтрация файлов с использованием Forefront Protection для Exchange Server

В число функций фильтрации, предоставляемых решением Microsoft Forefront Protection 2010 для Exchange Server, входят расширенные возможности, недоступные при использовании стандартного агента фильтра вложений, поставляемого в составе выпуска Exchange 2010 Standard Edition.

Например, файлы-контейнеры (т.е. файлы, внутри которых содержатся другие файлы), могут проверяться (сканироваться) для обнаружения запрещенных типов файлов. Функция фильтрации, имеющаяся в Forefront Protection для Exchange Server, позволяет проверять следующие типы файлов-контейнеров и применять действия к внедренным файлам:

  • PKZip (расширение ZIP)
  • GNU Zip (расширение GZIP)
  • Самоизвлекающиеся сжатые файлы архивов (расширение ZIP)
  • Сжатые файлы (расширение ZIP)
  • Архивные файлы Java (расширение JAR)
  • Файлы TNEF (winmail.dat)
  • Файлы в формате структурированного хранилища (расширения DOC, XLS, PPT и т. п.)
  • Файлы MIME (расширение EML)
  • Файлы SMIME (расширение EML)
  • Файлы UUEncode (расширение UUE)
  • Файлы ленточного архива UNIX (расширение TAR)
  • Архивные файлы RAR (расширение RAR)
  • Файлы MACBinary (расширение BIN)
    Bb124399.note(ru-ru,EXCHG.140).gifПримечание.
    Агент фильтра вложений, который поставляется в составе выпуска Exchange 2010 Standard Edition, позволяет определять типы файлов даже в том случае, когда файлы переименованы. Фильтрация вложений также позволяет убедиться, что файлы с расширениями ZIP и LZH не содержат заблокированных вложений. Это обеспечивается за счет проверки на совпадения расширений, производящейся для файлов, которые находятся внутри сжатых файлов. Фильтрация файлов Forefront Protection для Exchange Server позволяет определить, переименовано ли заблокированное вложение, которое содержится в файле-контейнере.

Фильтрацию можно также осуществлять по размеру файла. Кроме того, Forefront Security для Exchange Server можно настроить таким образом, чтобы можно было отправлять задержанные файлы на карантин или производить рассылку почтовых уведомлений по итогам обнаруженных соответствий с критериями фильтра файлов.

Дополнительные сведения см. в разделе Microsoft Forefront Protection 2010 для Exchange Server (содержимое страницы может отображаться на английском языке).