如何在 Exchange Server 中的边缘传输服务器上使用附件筛选

项目
04/04/2023

在 Exchange Server中，可以在边缘传输服务器上使用附件筛选来控制用户在电子邮件中收到的附件。附件筛选代理执行附件筛选，仅在"边缘传输"服务器上可用，且基本与 Exchange Server 2010 保持相同。

若要配置附件筛选选项，请参阅边缘传输服务器上的附件筛选过程。

附件筛选的类型

可以使用下列类型的附件筛选来控制通过边缘传输服务器传入或传出组织的附件：

根据文件名或文件扩展名进行筛选：指定要筛选的确切文件名或文件扩展名。例如，BadFileName.exe 或 *.exe。
基于文件 MIME 内容类型进行筛选：指定要筛选的 MIME 内容类型值。 MIME 内容类型值指示附件是什么：例如，JPEG 图像、可执行文件或 Microsoft Excel 文件。内容类型表示为 <类型>/ <子类型>。例如，JPEG 图像文件表示为 image/jpeg。

若要查看附件筛选可以检测的文件扩展名和内容类型的完整列表，请在"边缘传输"服务器上的 Exchange 命令行管理程序中运行以下命令：
```
Get-AttachmentFilterEntry | Format-Table -Auto Type,Name
```

定义要查找的文件后，您可以配置要对包含这些附件的邮件采取的操作。无法为不同类型的附件指定不同的操作。为匹配任意附件筛选器的所有邮件配置下列操作之一：

拒绝 (阻止) 消息：消息被阻止。发件人收到一份未送达报告（也称为 NDR、发送状态通知、DSN 或退回邮件），该报告表明邮件因包含不可接受的附件而导致未送达。可以在 NDR 中自定义该文本。默认文本为： Message rejected due to unacceptable attachments。
去除附件，但允许邮件通过：从邮件中删除附件。但是，允许通过邮件本身以及与筛选器不匹配的其他任何附件。如果附件被剥离，则会将其替换为文本文件，解释删除该附件的原因。此为默认操作。
以无提示方式删除邮件：删除邮件。发件人和收件人都不会收到通知。

注意：

无法检索已阻止的邮件或已剥除的附件。在配置附件筛选器时，请认真检查所有可能的文件名匹配项，并验证筛选器不会影响合法的附件。
如果从已数字签名、已加密或权利受到保护的邮件中删除附件，则可能会使已数字签名的邮件失效，进而导致无法读取已加密和权利受到保护的邮件。使出站邮件免于此问题的方法之一是，对邮件经过“附件筛选”代理处理后，对邮件进行签名或加密。

有关详细信息，请参阅边缘传输服务器上的附件筛选过程。

附件筛选中的默认附件

下表中介绍的是附件筛选中规定的默认附件。

类型	名称
`ContentType`	`application/hta`
`ContentType`	`application/javascript`
`ContentType`	`application/msaccess`
`ContentType`	`application/prg`
`ContentType`	`application/x-javascript`
`ContentType`	`application/x-msdownload`
`ContentType`	`message/partial`
`ContentType`	`text/javascript`
`ContentType`	`text/scriptlet`
`ContentType`	`x-internet-signup`
`FileName`	`*.ade`
`FileName`	`*.adp`
`FileName`	`*.app`
`FileName`	`*.asx`
`FileName`	`*.bas`
`FileName`	`*.bat`
`FileName`	`*.chm`
`FileName`	`*.cmd`
`FileName`	`*.com`
`FileName`	`*.cpl`
`FileName`	`*.crt`
`FileName`	`*.csh`
`FileName`	`*.exe`
`FileName`	`*.fxp`
`FileName`	`*.hlp`
`FileName`	`*.hta`
`FileName`	`*.inf`
`FileName`	`*.ins`
`FileName`	`*.isp`
`FileName`	`*.js`
`FileName`	`*.jse`
`FileName`	`*.ksh`
`FileName`	`*.lnk`
`FileName`	`*.mda`
`FileName`	`*.mdb`
`FileName`	`*.mde`
`FileName`	`*.mdt`
`FileName`	`*.mdw`
`FileName`	`*.mdz`
`FileName`	`*.msc`
`FileName`	`*.msi`
`FileName`	`*.msp`
`FileName`	`*.mst`
`FileName`	`*.ops`
`FileName`	`*.pcd`
`FileName`	`*.pif`
`FileName`	`*.prf`
`FileName`	`*.prg`
`FileName`	`*.ps1`
`FileName`	`*.ps1xml`
`FileName`	`*.ps11`
`FileName`	`*.ps11xml`
`FileName`	`*.ps2`
`FileName`	`*.ps2xml`
`FileName`	`*.psc1`
`FileName`	`*.psc2`
`FileName`	`*.reg`
`FileName`	`*.scf`
`FileName`	`*.scr`
`FileName`	`*.sct`
`FileName`	`*.shb`
`FileName`	`*.shs`
`FileName`	`*.url`
`FileName`	`*.vb`
`FileName`	`*.vbe`
`FileName`	`*.vbs`
`FileName`	`*.wsc`
`FileName`	`*.wsf`
`FileName`	`*.wsh`
`FileName`	`*.xnk`