如何配置附件筛选
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2009-04-29
本主题介绍如何使用 Exchange 命令行管理程序配置附件筛选。不能使用 Exchange 管理控制台来管理附件筛选。
附件筛选可以按附件内容类型或附件文件名阻止附件传入 Microsoft Exchange Server 2007 组织。如何处理附件取决于如何配置附件筛选。
.gif "important") 要点: |
|---|
| 通过使用 Exchange 命令行管理程序对附件筛选所做的配置更改将仅应用于安装了边缘传输服务器角色的本地计算机。如果您的组织中运行着多个边缘传输服务器角色实例,则必须对每台计算机都应用附件筛选配置更改。 |
启用附件筛选
默认情况下,安装了边缘传输服务器角色的计算机上已启用附件筛选器代理。要确定是否启用了附件筛选器代理,请运行 Get-TransportAgent cmdlet。有关详细信息,请参阅 Get-TransportAgent。
若要启用尚未启用的附件筛选器代理,请运行以下命令: Enable-TransportAgent -Identity "Attachment Filtering agent"
有关 Enable-TransportAgent cmdlet 的详细信息,请参阅 Enable-TransportAgent。
按 MIME 类型或文件名配置附件筛选
如本主题中前面所述,您可以按附件内容类型或附件文件名将附件筛选器条目配置为筛选器附件。
MIME 内容类型 MIME 内容类型表明附件类型是 JPEG 图像、可执行文件、Microsoft Office Excel 2003 文件,还是其他文件类型。电子邮件附件在电子邮件中以 ASCII 文本的形式编码。电子邮件服务器和客户端使用 MIME 内容类型信息来解码电子邮件中的 ASCII 文本信息,并将其转换为用户熟悉的可用二进制文件。内容类型以
type/subtype形式表示。例如,JPEG 图像内容类型表示为image/jpeg。有关 MIME 内容类型的详细信息,请参阅 Request for Comments (RFC) 1341(英文)。
.gif "note")
注意:UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL) 文件名 可以在附件筛选器列表中使用确切的文件名来指定附件文件名,例如 BadFilename.exe。另外,还可以通过用通配符替换句点左侧的文件名部分来利用某扩展名指定任意文件名。例如,*.exe 就是在文件名中使用了通配符。
添加新的附件筛选器条目之前,必须确定您要按 MIME 内容类型还是按文件名进行筛选。附件筛选类型的选择取决于业务需要和策略。
添加新的附件筛选器条目
通过 Exchange 2007,您可以在每台边缘传输服务器上配置多个附件筛选器。如果有多台边缘传输服务器可接受要筛选的电子邮件,则必须在每台边缘传输服务器上配置相同的附件筛选器。
若要添加新的附件筛选器,用于筛选有特定 MIME 内容类型的电子邮件附件,请使用以下命令:
Add-AttachmentFilterEntry -Name <MIMEContentType> -Type ContentType
例如,如果要使用附件筛选器来筛选所有 JPEG 图像,请在每台边缘传输服务器上运行以下命令:
Add-AttachmentFilterEntry -Name image/jpeg -Type ContentType
若要添加新的附件筛选器,用于基于文件名或文件扩展名来筛选电子邮件附件,请运行以下命令:
Add-AttachmentFilterEntry -Name <FileName> -Type FileName
例如,如果要筛选具有文件扩展名 EXE 的所有电子邮件附件,请运行以下命令:
Add-AttachmentFilterEntry -Name *.EXE -Type FileName
| 注意: |
|---|
如果要筛选有特定文件名的电子邮件附件,则可以在 Type 参数中指定 FileName 值时,在 Name 参数中指定该文件名。如果文件名包含空格,则必须为该文件名加上双引号。 |
配置附件筛选行为
应针对每个边缘传输服务器角色配置附件筛选。运行在边缘传输服务器角色上的所有附件筛选器条目都使用相同的附件筛选行为。可以在每个边缘传输服务器角色上使用以下参数来配置附件筛选行为:
RejectResponse 此参数可以指定当包含所筛选的电子邮件附件的电子邮件返回到发件人时,在未送达报告 (NDR) 邮件中包括的字符串响应。
Action 此参数指定附件筛选如何处理与附件筛选器条目匹配的附件。默认值为
Strip。有效值包括以下值:Reject 使用此值可以防止电子邮件和附件同时被传递到收件人,还可以向发件人发出 NDR 失败邮件。
Strip 使用此值可以删除电子邮件中的附件。此值允许与附件阻止列表中的条目不匹配的邮件和其他附件传递到收件人。附件已被阻止的通知将添加到电子邮件中。
SilentDelete 使用此值可以防止电子邮件和附件同时被传递到收件人。不会向发件人返回有关电子邮件和附件已被阻止的任何通知。
若要在边缘传输服务器角色上配置附件筛选,请使用 Set-AttachmentFilterListConfig cmdlet。例如,以下命令将配置 RejectResponse 参数:
Set-AttachmentFilterListConfig -Action -Reject -RejectResponse "The attachment you included in your e-mail message was not allowed. Your e-mail message cannot be delivered. Please remove the e-mail attachment, and send your message again."
开始之前
若要在安装了边缘传输服务器角色的计算机上执行此步骤,必须使用作为该计算机上的本地管理员组成员的帐户进行登录。
步骤
配置附件筛选
运行以下命令可以新建附件筛选器条目:
Add-AttachmentFilterEntry运行以下命令可以在特定边缘传输服务器角色上配置附件筛选器条目的行为:
Set-AttachmentFilterListConfig
有关这些命令的详细语法和参数信息,请参阅以下主题: