Exchange 2013 中傳輸規則的常見附件封鎖案例
適用於:Exchange Server 2013
您的組織可能需要封鎖或拒絕特定類型的訊息,才能符合法律或合規性需求,或實作特定的商務需求。 本文討論封鎖所有附件的常見案例範例,您可以使用 Exchange 中的傳輸規則來設定這些附件。
如需示範如何封鎖特定附件的其他範例,請 參閱使用傳輸規則來檢查訊息附件。
惡意代碼篩選器包含一般附件類型篩選。 在 Exchange 系統管理中心 (EAC) ,移至 [保護],然後按兩下 [ 新增![新增圖示],](exchangeserver2013/images/itpro_eac_addicon.gif)
以新增篩選條件。
若要開始實作這些案例中的任何一種,以封鎖特定訊息類型:
登入 Exchange 系統管理中心。
移至 [郵件流程>規則]。
按兩下 [新增
],然後選取 [ 建立新規則]。在 [ 名稱 ] 方塊中,指定規則的名稱,然後按一下 [ 更多選項 ]。
選取您想要的條件和動作。
注意事項
在 EAC 中,您可以輸入的最小附件大小是 1 KB,這應該會偵測到大部分的附件。 不過,如果您想要偵測任何大小的每個可能附件,則必須在 EAC 中建立規則之後,使用 PowerShell 將附件大小調整為 1 個字節。 若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面,請參閱 Open the Shell 。 內嵌影像會被視為附件 (例如,簽章) 中具有圖片的訊息;基於這個理由,我們不建議使用非常小的值,因為將會封鎖非預期的訊息。
範例 1:封鎖附件的訊息,並通知寄件者
如果您不想讓組織中的某些人員傳送或接收大於 10 MB 的附件,您可以設定郵件流程規則來封鎖具有此大小附件的郵件。
在此範例中,所有傳送至組織或從附件大於 10 MB 的訊息都會遭到封鎖。
如果您想要做的就是封鎖訊息,您可能會想要在此規則相符后停止規則處理。 向下卷動規則對話框,然後選取 [ 停止處理更多規則] 複選框。
範例 2:封鎖輸入郵件時通知預定的收件者
如果您想要拒絕郵件,但讓預定的收件者知道發生什麼事,您可以使用通知 收件者與郵件 動作。
您可以在通知訊息中包含佔位元,使其包含原始訊息的相關信息。 佔位元必須以兩個百分比符弧括住 (%%) ,而當通知訊息傳送時,佔位元會取代為原始訊息中的資訊。 您也可以在訊息中使用基本 HTML,例如 <br>、 <b>、 <i> 和 <img> 。
| 資訊類型 | 預留位置 |
|---|---|
| 訊息的寄件者。 | %%From%% |
| [收件者] 列在 [收件者] 行上。 | %%To%% |
| 列在 [副本] 行上的收件者。 | %%Cc%% |
| 原始訊息的主旨。 | %%Subject%% |
| 原始訊息中的標頭。 這類似於針對原始訊息產生的 DSN) 傳遞狀態通知 (標頭清單。 | %%標頭%% |
| 原始訊息的傳送日期。 | %%MessageDate%% |
在此範例中,所有包含附件並傳送給組織內部人員的郵件都會遭到封鎖,而且會通知收件者。
範例 3:修改通知的主旨行
當通知傳送給收件者時,主旨行是原始訊息的主旨。 如果您想要修改主旨,讓收件者更清楚,您必須使用兩個傳輸規則:
第一個規則會將「undeliverable」 這個字新增至具有附件之任何訊息的主旨開頭。
第二個規則會封鎖訊息,並使用原始訊息的新主旨將通知訊息傳送給寄件者。
重要事項
這兩個規則必須具有相同的條件。 規則會依序處理,因此第一個規則會新增 「undeliverable」 這個字,而第二個規則會封鎖訊息並通知收件者。
如果您想要將「undeliverable」 新增至主旨,第一個規則看起來會像這樣:
第二個規則會執行封鎖和通知, (範例 2 的相同規則) :
範例 4:套用具有時間限制的規則
如果您有惡意代碼暴發,您可能想要套用具有時間限制的規則,以便暫時封鎖附件。 例如,下列規則同時具有開始和停止日期和時間:
