Распространенные сценарии блокировки вложений для правил транспорта в Exchange 2013
Применимо к: Exchange Server 2013
В вашей организации может требоваться блокировка или отклонение некоторых типов сообщений в соответствии с юридическими или нормативными требованиями, а также для удовлетворения определенных бизнес-потребностей. В этой статье рассматриваются примеры распространенных сценариев блокировки всех вложений, которые можно настроить с помощью правил транспорта в Exchange.
Дополнительные примеры, показывающие, как блокировать определенные вложения, см. в статье Использование правил транспорта для проверки вложений сообщений.
The malware filter includes a Common Attachment Types Filter. В Центре администрирования Exchange перейдите в раздел Защита, а затем щелкните Новый
чтобы добавить фильтры.
Чтобы начать реализовывать любой из этих сценариев для блокировки определенных типов сообщений:
Войдите в Центр администрирования Exchange.
Перейдите враздел Правилапотока обработки почты>.
Щелкните Новый
а затем выберите Создать новое правило.Укажите имя правила в поле Имя, а затем выберите Дополнительные параметры.
Выберите необходимые условия и действия.
Примечание.
В EAC наименьший размер вложения, который можно ввести, составляет 1 килобайт, который должен обнаруживать большинство вложений. Однако если вы хотите обнаружить все возможные вложения любого размера, необходимо использовать PowerShell, чтобы изменить размер вложения до 1 байта после создания правила в EAC. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Shell. Внедренные изображения обрабатываются как вложения (например, сообщения с изображением в сигнатуре); По этой причине мы не рекомендуем использовать очень небольшое значение, так как непредвиденные сообщения будут заблокированы.
Пример 1. Блокировка сообщения с вложениями и уведомление отправителя
Если вы не хотите, чтобы некоторые пользователи в вашей организации отправляли или получали вложения размером более 10 мегабайт, можно настроить правило потока обработки почты для блокировки сообщений с вложениями такого размера.
В этом примере все сообщения, отправляемые в организацию или из нее с вложениями размером более 10 мегабайт, блокируются.
Если необходимо лишь заблокировать сообщение, можно прекратить обработку других правил, когда условия выполнения этого правила будут соблюдены. Прокрутите вниз ползунок диалогового окна правила и установите флажок Остановить обработку других правил.
Пример 2. Уведомление получателя при блокировке входящего сообщения
Если требуется отклонить сообщение, сообщив об этом предполагаемому получателю, можно выбрать действие Уведомить получателя с помощью сообщения.
Заполнители можно включить в уведомление, чтобы оно включало сведения об исходном сообщении. Заполнители должны быть заключены в два процента знаков (%%), а при отправке уведомления заполнители заменяются сведениями из исходного сообщения. В сообщении также можно использовать базовый HTML-код, например <br>, <b>, <i> и <img> .
| Тип сведений | Заполнитель |
|---|---|
| Отправитель сообщения. | %%From%% |
| Получатели, перечисленные в строке "Кому". | %%To%% |
| Получатели, перечисленные в строке "Копия". | %%Cc%% |
| Тема исходного сообщения. | %%Subject%% |
| Заголовки исходного сообщения. Аналогичны списку заголовков в уведомлении о доставке (DSN) для исходного сообщения. | %%Headers%% |
| Дата отправки исходного сообщения. | %%MessageDate%% |
В этом примере все сообщения с вложениями, отправленные пользователям организации, блокируются, а получатели получают уведомление.
Пример 3. Изменение строки темы в уведомлениях
Когда получателю отправляется уведомление, строка темы содержит тему исходного сообщения. Если требуется изменить тему, чтобы она была понятнее получателю, необходимо использовать два правила транспорта, указанные ниже.
Первое правило добавляет фразу "не удается доставить" в начало темы каждого сообщения с вложениями.
Второе правило блокирует сообщение и отправляет обратно уведомление, содержащее новую тему исходного сообщения.
Важно!
Оба правила должны предусматривать одинаковые условия. Правила обрабатываются по порядку: первое правило добавляет фразу "не удается доставить", а второе блокирует сообщение и уведомляет получателя.
Вот как будет выглядеть первое правило, если необходимо добавить фразу "не удается доставить" в тему сообщения:
Второе правило отвечает за блокировку и уведомление (оно указано в примере 2):
Пример 4. Применение правила с ограничением по времени
При вспышке заражения вредоносными программами можно применить правило с ограничением по времени, чтобы приложения блокировались временно. Например, в этом правиле указаны дата и время для запуска и завершения.
