Поделиться через

Управление фильтрацией вложений на пограничных транспортных серверах

  • Статья

Область применения: Exchange Server 2013 г.

Фильтрацию вложений выполняет агент фильтра вложений, доступный только на пограничных транспортных серверах. Фильтрация вложений предотвращает попадание в организацию файлов, вложенных в сообщения электронной почты. Можно настроить одну или несколько записей фильтрации вложений так, чтобы фильтровать вложения по типу содержимого или по имени файла.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: 10 минут.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Функции защиты от нежелательной почты" в разделе Разрешения для защиты от нежелательной почты и защиты от вредоносных программ , а также в записи "Транспортные агенты" в разделе Разрешения потока обработки почты .

  • Изменения параметров настройки фильтрации вложений на пограничном транспортном сервере действуют только на локальном компьютере. Если в сети периметра имеется несколько пограничных транспортных серверов, фильтрацию вложений необходимо настроить отдельно на каждом из этих серверов.

  • Для выполнения этой процедуры можно использовать только командную консоль.

  • Все функции фильтрации вложений перестают работать при отключении фильтрации вложений и перезапуске службы транспорта Microsoft Exchange.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Использование командной консоли для включения или отключения фильтрации вложений

При включении или отключении агента фильтрации вложений изменение вступает в силу после перезапуска службы транспорта Microsoft Exchange. При перезапуске службы транспорта Microsoft Exchange на пограничном транспортном сервере поток обработки почты на сервере временно прерывается.

Чтобы отключить фильтрацию вложений, выполните приведенную ниже команду.

Disable-TransportAgent "Attachment Filtering Agent"

Чтобы включить фильтрацию вложений, выполните приведенную ниже команду.

Enable-TransportAgent "Attachment Filtering Agent"

После включения или отключения фильтрации вложений перезапустите службу транспорта Microsoft Exchange, выполнив указанную ниже команду.

Restart-Service MSExchangeTransport

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно включили или отключили фильтрацию вложений, выполните перечисленные ниже действия.

  1. Выполните следующую команду:

    Get-TransportAgent "Attachment Filtering Agent"

  2. Если значение Включено равно True, фильтрация вложений включена. Если значение равно False, фильтрация вложений отключена.

Использование командной консоли для просмотра записей фильтрации вложений

Записи фильтрации вложений определяют вложения в сообщения, которые не должны попадать в организацию. Чтобы просмотреть записи фильтрации вложений, используемые агентом фильтрации вложений, выполните приведенную ниже команду.

Get-AttachmentFilterEntry | Format-Table

Чтобы просмотреть конкретную запись типа контента MIME, используйте приведенный ниже синтаксис.

Get-AttachmentFilteringEntry ContentType:<MIMEContentType>

Например, чтобы просмотреть запись типа контента для изображений в формате JPEG, выполните приведенную ниже команду.

Get-AttachmentFilteringEntry ContentType:image/jpeg

Чтобы просмотреть определенную запись имени или расширения файла, используйте приведенный ниже синтаксис.

Get-AttachmentFilteringEntry FileName:<FileName or FileNameExtension>

Например, чтобы просмотреть запись расширения имени файла для вложений в формате JPEG, выполните приведенную ниже команду.

Get-AttachmentFilteringEntry FileName:*.jpg

Использование командной консоли для добавления записей фильтрации вложений

Чтобы добавить запись фильтрации вложений, которая фильтрует вложения по типу контента MIME, используйте приведенный ниже синтаксис.

Add-AttachmentFilterEntry -Name <MIMEContentType> -Type ContentType

В примере ниже добавляется запись типа контента MIME, которая фильтрует изображения в формате JPEG.

Add-AttachmentFilterEntry -Name image/jpeg -Type ContentType

Чтобы добавить запись фильтрации вложений, которая фильтрует вложения по имени или расширению файла, используйте приведенный ниже синтаксис.

Add-AttachmentFilterEntry -Name <FileName or FileNameExtension> -Type FileName

В примере ниже выполняется фильтрация вложений с расширением имени JPG-файла.

Add-AttachmentFilterEntry -Name *.jpg -Type FileName

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно добавили запись фильтрации вложений, выполните перечисленные ниже действия.

  1. Выполните приведенную ниже команду, чтобы убедиться в наличии записи фильтрации.

    Get-AttachmentFilterEntry | Format-Table

  2. Отправьте тестовое сообщения с вложением запрещенного типа из внешнего почтового ящика внутреннему получателю и убедитесь, что сообщение отклонено, очищено от вложения или удалено.

Использование командной консоли для удаления записей фильтрации вложений

Чтобы удалить запись фильтрации вложений, которая фильтрует вложения по типу контента MIME, используйте приведенный ниже синтаксис.

Remove-AttachmentFilterEntry ContentType:<ContentType>

В примере ниже удаляется запись типа контента MIME для изображений в формате JPEG.

Remove-AttachmentFilterEntry ContentType:image/jpeg

Чтобы удалить запись фильтрации вложений, которая фильтрует вложения по имени или расширению файла, используйте приведенный ниже синтаксис.

Remove-AttachmentFilterEntry FileName:<FileName or FileNameExtension>

В примере ниже удаляется запись имени файла для расширения имени JPG-файла.

Remove-AttachmentFilterEntry FileName:*.jpg

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно удалили запись фильтрации вложений, выполните перечисленные ниже действия.

  1. Убедитесь, что запись фильтрации удалена, выполнив приведенную ниже команду.

    Get-AttachmentFilterEntry | Format-Table

  2. Отправьте тестовое сообщения с вложением разрешенного типа из внешнего почтового ящика внутреннему получателю и убедитесь, что сообщение с вложением успешно доставлено.

Использование командной консоли для просмотра действия фильтрации вложений

Чтобы просмотреть действие фильтрации вложений, выполняемое в случае обнаружения в сообщении запрещенного вложения, выполните приведенную ниже команду.

Get-AttachmentFilterListConfig

Использование командной консоли для настройки действия фильтрации вложений

Чтобы настроить действие фильтрации вложений, выполняемое в случае обнаружения в сообщении запрещенного вложения, используйте приведенный ниже синтаксис.

Set-AttachmentFilterListConfig [-Action <Reject | Strip | SilentDelete>] [-RejectResponse "<Message text>"] [-AdminMessage "<Replacement file text>"] [-ExceptionConnectors <ConnectorGUID>]

В этом примере в конфигурацию фильтрации вложений вносятся приведенные ниже изменения.

  • Сообщения с запрещенными вложениями отклоняются (блокируются).

  • Для отклоненных сообщений используется настраиваемый ответ.

Set-AttachmentFilterListConfig -Action Reject -RejectResponse "This message contains a prohibited attachment. Your message can't be delivered. Please resend the message without the attachment."

Дополнительные сведения см. в статье Set-AttachmentFilterListConfig.

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно настроили действие фильтрации вложений, отправьте тестовое сообщения с вложением запрещенного типа из внешнего почтового ящика внутреннему получателю и убедитесь, что сообщение и вложение обрабатываются должным образом.