使用傳輸規則檢查郵件附件
適用於:Exchange Server 2013
您可以設定傳輸規則,以檢查組織中的電子郵件附件。 Exchange 提供的傳輸規則能夠檢查電子郵件附件,以便符合通訊安全性和規範需求。 當您檢查附件時,您可以根據附件的內容或特性,對已檢查的郵件採取動作。 以下是可使用傳輸規則來執行的一些附件相關工作:
搜尋壓縮附件 (例如 .zip 和 .rar 檔) 中的檔案,如果有任何文字符合您指定的模式,則在郵件結尾加上免責聲明。
檢查附件內的內容,如果有您指定的任何關鍵字,則將郵件轉寄給仲裁者核准之後再傳遞。
檢查郵件是否有無法檢查的附件,然後阻止傳送整個郵件。
檢查附件是否超過特定大小,如果您選擇防止傳遞郵件,則將問題告知寄件者。
建立通知,當使用者傳送的郵件符合傳輸規則時,就向使用者發出警示。
封鎖所有含有附件的郵件。 如需範例,請 參閱常見的附件封鎖案例。
Exchange 系統管理員可以前往 Exchange 系統管理中心>郵件流程>規則來建立傳輸規則。 您必須已獲指派權限,才能執行此程序。 開始建立新規則之後,您可以按下 [套用此規則時的任何附件] 下的 [更多選項>] 來查看附件相關條件的完整清單。 下圖顯示附件相關選項。
.jpg "用來選取附件相關規則的對話框")
如需傳輸規則的詳細資訊,包括您可以選擇的完整條件和動作,請參閱 郵件流程或傳輸規則。 Exchange Online Protection (EOP) 和混合式客戶可以受益於設定 EOP 的最佳做法中提供的傳輸規則最佳做法。 如果您已準備好開始建立規則,請參閱 在 Exchange 2013 中管理傳輸規則。
檢查附件內的內容
您可以利用下表的傳輸規則條件來檢查郵件的附件內容。 這些條件只檢查附件的前 150 KB。 若要在檢查郵件時開始使用這些條件,您必須將這些條件新增至傳輸規則。 在 Exchange 2013 中管理傳輸規則瞭解如何建立或變更規則
| EAC 中的條件名稱 | Shell 中的條件名稱 | 描述 |
|---|---|---|
| 任何附件內容都包含這些字組中的任何一個 | AttachmentContainsWords |
此條件可找出支援的檔案類型附件包含指定之字串或字元群組的郵件。 |
| 任何附件內容都符合這些文字模式 | AttachmentMatchesPatterns |
此條件可找出支援的檔案類型附件包含文字樣式符合指定規則運算式的郵件。 |
此處所列條件的 Exchange 管理命令介面名稱是需要 Cmdlet 的 TransportRule 參數。
若要深入了解此指令程式,請參閱<New-TransportRule>。
若要深入了解這些條件的屬性類型,請參閱<Mailbox Server 的條件和條件屬性>。
傳輸規則只能檢查受支援檔案類型的內容。 如果傳輸規則代理程式遇到不在支援檔案類型清單中的附件,則 AttachmentIsUnsupported 會觸發條件。 下節會列出支援的檔案類型。 任何未列出的 AttachmentIsUnsupported 檔案都會觸發條件。
壓縮的封存檔
如果郵件包含壓縮的封存檔 (例如 zip 或 cab 檔),傳輸規則代理程式將檢查包含在該附件中的檔案。 此類郵件會以類似包含多個附件之郵件的方式處理。 系統不會檢查壓縮封存檔的屬性。 例如,就算容器檔案類型支援註解,也不會檢查該欄位。
傳輸規則內容檢查支援的檔案類型
下表列出傳輸規則支援的檔案類型。 系統會藉由檢查文件屬性而非實際的擴展名,自動偵測文件類型。 此行為有助於防止駭客藉由重新命名擴展名來略過傳輸規則篩選。 本主題稍後會列出可於傳輸規則範圍內檢查可執行程式碼的檔案類型清單。
| 類別 | 副檔名 | 附註 |
|---|---|---|
| Office 2013、Office 2010 和 Office 2007 | .docm, .docx, .pptm, .pptx, .pub, .one, .xlsb, .xlsm, .xlsx |
依預設,Microsoft OneNote 和 Microsoft Publisher 檔案不受支援。 您可以使用 IFilter 整合來啟用這些檔案類型的支援。 如需詳細資訊,請參閱 對 Exchange 2013 註冊 Filter Pack IFilter。 也會檢查包含在這些檔案類型內之任何內嵌式組件的內容。 然而,不會檢查任何未內嵌的物件 (例如,連結的文件)。 |
| Office 2003 | .doc, .ppt, .xls |
無 |
| 其他 Office 檔案 | .rtf, .vdw, .vsd, .vss, .vst |
無 |
| Adobe PDF | .pdf |
無 |
| HTML | .html | 無 |
| XML | .xml, .odp, .ods, .odt |
無 |
| Text | .txt, .asm, .bat, .c, .cmd, .cpp, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, inf, .ini, inx, .js, .log, .m3u, .pl, .rc, .reg, .txt, .vbs, .wtx |
無 |
| OpenDocument | .odp, .ods, .odt |
不會處理 .odf 檔案的任何部分。 例如,如果 .odf 檔案包含內嵌式文件,則不會檢查該內嵌式文件的內容。 |
| AutoCAD 繪圖 | .dxf |
不支援 AutoCAD 2013 檔案。 |
| 影像 | .jpg, .tiff |
只會檢查與這些影像檔案相關聯的中繼資料文字。 沒有光學字元識別。 |
注意事項
安裝 Exchange Server (2024.dxf 年 3 月 SU 之後,無法再檢查自動) ) 和映像 .jpg, .tiff () 文件類型。 如需詳細資訊,請 參閱KB5037191。
檢查附件的檔案屬性
下列傳輸規則條件會檢查附加至訊息之檔案的屬性。 若要在檢查郵件時開始使用這些條件,您必須將這些條件新增至傳輸規則。 此處列出可於傳輸規則範圍內檢查可執行程式碼的受支援檔案類型清單。 如需建立或變更規則的詳細資訊,請 參閱管理 Exchange 2013 中的傳輸規則。
| EAC 中的條件名稱 | Shell 中的條件名稱 | 描述 |
|---|---|---|
| 任何附件檔名都符合這些文字模式 | AttachmentNameMatchesPatterns |
當這些附件的名稱包含您指定的字元時,此條件會比對具有支援之檔類型附件的訊息。 |
| 任何附件擴展名都包含這些字組 | AttachmentExtensionMatchesWords |
當擴展名符合您指定的內容時,此條件會比對具有支援之檔類型附件的訊息。 |
| 任何附件都大於或等於 | AttachmentSizeOver |
當這些附件大於您指定的大小時,此條件會比對具有支援之檔類型附件的訊息。 |
| 任何附件都未完成掃描 | AttachmentProcessingLimitExceeded |
當傳輸規則代理程式未檢查附件時,此條件會比對訊息。 |
| 任何附件都有可執行的內容 | AttachmentHasExecutableContent |
此條件可找出包含可執行檔案附件的郵件。 支援的檔案類型會列在此處。 |
| 所有附件均受密碼保護 | AttachmentIsPasswordProtected |
當這些附件受到密碼保護時,此條件會比對具有支援之檔類型附件的訊息。 |
此處所列條件的 Exchange 管理命令介面名稱是需要 Cmdlet 的 TransportRule 參數。
- 若要深入了解此指令程式,請參閱<New-TransportRule>。
- 若要深入了解這些條件的屬性類型,請參閱<Mailbox Server 的條件和條件屬性>。
傳輸規則檢查支援的可執行檔類型
傳輸代理程式會檢查檔案屬性而不是只檢查副檔名,藉此使用真正的類型偵測。 此偵測可協助防止駭客藉由重新命名擴展名來略過您的規則。 下表列出這些條件支援的可執行檔類型。 如果找到此處未列出的檔案,則會 AttachmentIsUnsupported 觸發條件。
| 檔案類型 | 原生副檔名 |
|---|---|
| 使用 WinRAR 封存程式建立的自我解壓縮封存盤案。 | .rar |
| 具有動態連結程式庫副檔名的 32 位元 Windows 可執行檔。 | .dll |
| 自我解壓縮的可執行程式檔。 | .exe |
| Java 封存盤案。 | .jar |
| 解除安裝可執行檔。 | .exe |
| 程式捷徑檔案。 | .exe |
| 編譯的原始碼檔案或 3D 物件檔案或序列檔。 | .obj |
| 32 位元 Windows 執行檔。 | .exe |
| Microsoft Visio XML 繪圖檔案。 | .vxd |
| OS/2 作業系統檔案。 | .os2 |
| 16 位元 Windows 執行檔。 | .w16 |
| 磁碟作業系統檔案。 | .dos |
| 歐洲電腦防毒研究協會標準防毒測試檔案。 | .com |
| Windows 程式資訊檔案。 | .pif |
| Windows 可執行程式檔。 | .exe |
擴充支援的檔案類型數目
本主題中所列的支援檔案類型可以隨時使用 IFilter 整合進行修改。 如需詳細資訊,請參閱 對 Exchange 2013 註冊 Filter Pack IFilter。
您使用此程式新增的檔案類型會變成支援的檔案類型,且不再觸發 AttachmentIsUnsupported 條件。
資料外洩防護原則和附件傳輸規則
為了協助您管理電子郵件中重要的商務資訊,除了資料外洩防護 (DLP) 原則,您還可以加入任何附件相關條件。 例如,只有當護照號碼放在以密碼保護的附件中,您才允許傳送含有護照號碼的郵件。 若要完成此作業,請執行下列步驟:
- 建立 DLP 原則來檢查郵件中的護照相關機密資訊。 若要深入了解,請參閱<DLP 程序>。
- 在 [例外狀況...] 傳輸規則區域中,新增 [任何附件是受密碼保護的例外狀況]。
- 定義要對包含未在受保護檔案中之護照號碼的郵件採取的動作。
DLP 原則和附件相關條件可將這些需求定義為傳輸規則條件、例外狀況和動作,以協助您強制執行商務需求。 在 DLP 原則中加入機密資訊檢查時,只會對郵件的任何附件掃描該資訊。 不過,除非您新增本主題中所列的條件,否則不會包含附件相關條件,例如大小或檔類型。 DLP 不適用於所有版本的 Exchange;若要深入瞭解,請參閱 數據外洩防護。