Exchange 2013 中传输规则的常见附件阻塞方案
适用于: Exchange Server 2013
为了满足法律或合规性要求,或者为了满足特定的业务需求,您的组织可能需要阻止或拒绝某些类型的邮件。 本文讨论阻止所有附件的常见方案示例,这些附件可在 Exchange 中使用传输规则进行设置。
有关显示如何阻止特定附件的其他示例,请参阅 使用传输规则检查邮件附件。
恶意软件筛选器包括常见附件类型筛选器。 在 Exchange 管理中心 (EAC) ,转到 “保护”,然后单击“ 新建
”。添加筛选器。
若要开始实现其中一个应用场景来拦截某些类型邮件,请执行以下操作:
登录 Exchange 管理中心。
转到 “邮件流>规则”。
单击“ 新建
”。然后选择“ 创建新规则”。在" 名称"框中为该规则指定名称,然后单击" 更多选项"。
选择相应的条件和操作。
注意
在 EAC 中,可以输入的最小附件大小为 1 KB,这应检测大多数附件。 但是,如果要检测每个任意大小的可能附件,则需要在 EAC 中创建规则后使用 PowerShell 将附件大小调整为 1 字节。 若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅 Open the Shell。 嵌入的图像被视为附件 (例如签名) 中带有图片的邮件;出于此原因,我们不建议使用非常小的值,因为意外消息将被阻止。
示例 1:阻止包含附件的邮件,并通知发件人
如果不希望组织中的某些人员发送或接收超过 10 兆字节的附件,可以设置邮件流规则来阻止具有此大小的附件的邮件。
在此示例中,将阻止向组织发送或从组织发送且附件大于 10 兆字节的所有邮件。
If all you want to do is block the message, you might want to stop rule processing once this rule is matched. 向下滚动规则对话框,然后选中“停止处理其他规则”复选框。
示例 2:在阻止入站邮件时通知预定收件人
If you want to reject a message but let the intended recipient know what happened, you can use the Notify the recipient with a message action.
可以在通知消息中包含占位符,以便它包含有关原始消息的信息。 占位符必须括在两个百分号 (%%) 中,当发送通知消息时,占位符将替换为来自原始消息的信息。 还可以在邮件中使用基本 HTML,例如 <br>、 <b>、 <i> 和 <img> 。
| 信息类型 | 占位符 |
|---|---|
| 邮件的发件人。 | %%From%% |
| 列于"收件人"行上的收件人。 | %%To%% |
| 列于"抄送"行上的收件人。 | %%Cc%% |
| 原始邮件的主题。 | %%Subject%% |
| 原始邮件的邮件头。 这类似于为原始邮件生成的传递状态通知 (DSN) 中的邮件头列表。 | %%Headers%% |
| 原始邮件的发送日期。 | %%MessageDate%% |
在此示例中,包含附件并发送给您组织的内部人员的所有邮件都会遭到阻止,并且收件人会收到通知。
示例 3:修改通知的主题行
向收件人发送通知时,主题行就是原始邮件的主题。 如果您想修改主题,更方便收件人理解,则必须使用以下两个传输规则:
第一个规则将"无法送达"一词添加到包含附件的所有邮件的主题开头。
第二个规则阻止邮件,并使用原始邮件的新主题向发件人发送通知邮件。
重要
这两个规则必须具有完全相同的条件。 由于规则是按顺序进行处理,因此第一个规则先添加"无法送达"一词,然后第二个规则再阻止邮件并通知收件人。
下面展示了第一个规则(如果您想向主题添加"无法送达"一词的话):
第二个规则执行阻止和通知操作(来自示例 2 的同一规则):
示例 4:应用具有时间限制的规则
如果遇到恶意软件爆发,则您不妨应用具有时间限制的规则,以便暂时阻止附件。 例如,以下规则具有开始和结束日期、时间:
