通过

了解附件筛选

  • 项目

**适用于:**Exchange Server 2010

**上一次修改主题:**2010-01-14

在 Microsoft Exchange Server 2010 中,通过附件筛选可以在服务器级别应用筛选器,以便控制用户接收的附件。在当今的环境中,许多附件都包含有害的病毒或不适当的资料,可能通过破坏重要文档或公开敏感信息,对用户计算机或整个组织造成重大损失,因此,附件筛选日益重要。

备注

最佳做法是,不要从已数字签名、已加密或权利受到保护的电子邮件中删除附件。如果从此类邮件中删除附件,则可能会使已数字签名的邮件失效,并导致无法读取已加密和权利受到保护的邮件。

若要了解与反垃圾邮件和防病毒功能相关的管理任务,请参阅管理反垃圾邮件和防病毒功能

Exchange 2010 中的附件筛选类型

可以使用下列类型的附件筛选来控制传入或传出组织的附件:

  • 基于文件名或文件扩展名筛选 可以通过指定要筛选的准确文件名或文件扩展名来筛选附件。BadFilename.exe 是准确文件名筛选器的示例。*.exe 是文件扩展名筛选器的示例。

  • 基于文件 MIME 内容类型筛选 还可以通过指定要筛选的 MIME 内容类型来筛选附件。MIME 内容类型表明附件是 JPEG 图像、可执行文件、Microsoft Office Excel 文件还是其他文件类型。电子邮件附件在电子邮件中以 ASCII 文本的形式编码。电子邮件服务器和电子邮件客户端使用 MIME 内容类型的有关信息来解码电子邮件中的 ASCII 文本信息,并将其转换为用户熟悉的可用二进制文件。内容类型以 type/subtype 形式表示。例如,JPEG 图像内容类型表示为 image/jpeg
    若要查看附件筛选进行筛选所基于的所有文件扩展名和内容类型的完整列表,请运行以下命令。

    Get-AttachmentFilterEntry | FL

如果附件符合上述筛选条件之一,则可以配置对附件执行下列操作之一:

  • 阻止整个邮件和附件 可以阻止与附件筛选器匹配的附件及其整个电子邮件传入邮件系统。如果阻止了附件和电子邮件,则发件人将收到发送状态通知 (DSN) 邮件,表明邮件中包含无法接受的附件文件名。

  • 剥离附件但是允许邮件通过 可以删除与附件筛选器匹配的附件,但是允许电子邮件以及其他任何与筛选器不匹配的附件通过。如果附件被剥离,则会将其替换为文本文件,解释删除该附件的原因。此操作为默认设置。

  • 自动删除邮件和附件 可以阻止与附件筛选器匹配的附件及其整个电子邮件传入邮件系统。如果阻止了附件和电子邮件,则发件人和收件人均不会收到通知。

    警告

    无法检索被阻止的电子邮件和附件或被剥离的附件。在配置附件筛选器时,请确保认真检查所有可能的文件名匹配项,并确认筛选器不会影响合法的附件。

  • RejectResponse 此参数可以指定当包含所筛选的电子邮件附件的电子邮件返回到发件人时,在未送达报告 (NDR) 邮件中包括的字符串响应。

  • ConnectorException   此参数指定应从附件筛选中排除的连接器列表。附件筛选器不会应用于通过这些连接接收的电子邮件。

有关详细信息,请参阅配置附件筛选

使用适用于 Exchange Server 的 Forefront Protection 进行文件筛选

Microsoft Forefront Protection 2010 for Exchange Server 提供的文件筛选功能包括在 Exchange 2010 标准版附带的默认附件筛选器代理中不可用的高级功能。

例如,可以扫描容器文件(即包含其他文件的文件)是否存在冲突文件类型。适用于 Exchange Server 的 Forefront Security 筛选可以扫描下列容器文件并可操作嵌入文件:

  • PKZip (.zip)

  • GNU Zip (.gzip)

  • 自解压的压缩文件存档 (.zip)

  • 压缩文件 (.zip)

  • Java 存档 (.jar)

  • TNEF (winmail.dat)

  • 结构化存储(.doc, .xls, .ppt 等)

  • MIME (.eml)

  • SMIME (.eml)

  • UUEncode (.uue)

  • UNIX 磁带存档 (.tar)

  • RAR 存档 (.rar)

  • MACBinary (.bin)

    备注

    Exchange 2010 标准版附带的默认附件筛选器代理可以检测文件类型,即使这些文件经过重命名也无妨。通过对压缩文件中的文件执行文件扩展名匹配,附件筛选还可以确保使用 .zip 或 .lzh 文件扩展名的压缩文件中不包含被阻止的附件。适用于 Exchange Server 的 Forefront Protection 文件筛选还具有其他功能,可以确定是否在容器文件中对被阻止的附件进行了重命名。

您还可以按文件大小筛选文件。另外,可以将适用于 Exchange Server 的 Forefront Security 配置为隔离筛选的文件或基于文件筛选器匹配发送电子邮件通知。

有关详细信息,请参阅 Microsoft Forefront Protection 2010 for Exchange Server(英文)。