Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-04-24
В системе Microsoft Exchange Server 2010 фильтрация вложений позволяет использовать фильтры на уровне сервера, позволяя тем самым контролировать почтовые вложения, которые получают пользователи. В современных условиях важность фильтрации вложений постоянно возрастает, поскольку многие вложения содержат вирусы и иное недопустимое содержимое, что может принести существенный ущерб компьютеру пользователя или организации в целом, если будет повреждена важная документация или будут обнародованы секретные сведения.
Примечание. |
---|
Рекомендуется не удалять вложения из сообщений с цифровой подписью, зашифрованных или защищенных. При удалении вложений из таких сообщений цифровая подпись будет недействительна, а зашифрованные и защищенные сообщения станут нечитаемы. |
Необходимы сведения о задачах управления, связанных с функциями защиты от нежелательной почты и вирусов? См. раздел Управление средствами защиты от нежелательной почты и вирусов.
Типы фильтрации вложений в Exchange 2010
Для контроля вложений, поступающих в организацию или исходящих из нее, можно использовать следующие типы фильтрации вложений:
- Фильтрация на основе имени или расширения имени
файла — можно выполнять фильтрацию вложений, указав
точное имя или расширение имени файла. Пример фильтра по точному
имени файла — BadFilename.exe. Пример фильтра по расширению имени
файла — *.exe.
- Фильтрация на основе MIME-типа
содержимого — вложения можно фильтровать, указав
MIME-тип содержимого, в отношении которого будет действовать
фильтр. Типы содержимого MIME указывают, что представляет собой
вложение, например, является ли оно изображением JPEG, исполняемым
файлом, файлом Microsoft Office Excel или относится к
другому типу файлов. Вложения электронной почты кодируются в
сообщениях электронной почты как текст ASCII. Серверы и клиенты
электронной почты используют сведения о типе содержимого MIME для
декодирования данных текста ASCII в сообщении электронной почты и
преобразования их в используемый двоичный файл, знакомый
пользователю. Типы содержимого представлены как
type/subtype
. Например, тип содержимого «изображение JPEG» представлен какimage/jpeg
.
Для того чтобы получить полный список всех расширений файлов, а также всех типов содержимого, для которых может применяться фильтрация вложений, выполните следующую команду:
Скопировать код Get-AttachmentFilterEntry | FL
Если вложение соответствует одному из критериев фильтра, в отношении него может быть выполнено одно из следующих действий:
- Блокирование самого сообщения и
вложения — вложение, которое соответствует фильтру
вложений, может быть отклонено вместе с самим сообщением. Если
блокируются как вложение, так и само сообщение, отправитель
получает сообщение с уведомлением о состоянии доставки, которое
содержит имя файла недопустимого вложения.
- Удаление вложения без блокирования
сообщения — вложение, которое соответствует условию
фильтра вложений, может быть удалено, при этом само сообщение и
другие вложения, не соответствующие условиям фильтра, пропускаются.
Если вложение удалено, оно заменяется текстовым файлом, в котором
объясняется, почему данное вложение было удалено. Это действие
установлено по умолчанию.
- Удаление сообщения и вложения без
уведомления — вложение, которое соответствует фильтру
вложений, может быть отклонено вместе с самим сообщением. При
блокировке вложения и сообщения уведомление не направляется ни
отправителю, ни получателю сообщения.
Внимание! Блокированные сообщения и вложения, а также удаленные вложения вернуть нельзя. При настройке фильтров вложений тщательно проверьте совпадения по именам файлов и убедитесь, что этот фильтр не затронет допустимые вложения. - RejectResponse — этот параметр определяет строку ответа,
которая включается в сообщение отчета о недоставке, если сообщение
с блокированным вложением возвращается отправителю.
Дополнительные сведения см. в разделе Настройка фильтрации вложений.
Фильтрация файлов с использованием Forefront Protection для Exchange Server
В число функций фильтрации файлов, предоставляемых решением Microsoft Forefront Protection 2010 для Exchange Server, входят расширенные возможности, недоступные при использовании агента фильтра вложений по умолчанию, поставляемого в составе выпуска Exchange 2010 Standard Edition.
Например, файлы-контейнеры (т.е. файлы, внутри которых содержатся другие файлы), могут проверяться (сканироваться) для обнаружения запрещенных типов файлов. Функция фильтрации, имеющаяся в приложении Forefront Protection для Exchange Server, позволяет проверять следующие типы файлов-контейнеров и применять действия к внедренным файлам:
- PKZip (расширение ZIP)
- GNU Zip (расширение GZIP)
- Самоизвлекающиеся сжатые файлы архивов (расширение ZIP)
- Сжатые файлы (расширение ZIP)
- Архивные файлы Java (расширение JAR)
- Файлы TNEF (winmail.dat)
- Файлы в формате структурированного хранилища (расширения DOC,
XLS, PPT и т. п.)
- Файлы MIME (расширение EML)
- Файлы SMIME (расширение EML)
- Файлы UUEncode (расширение UUE)
- Файлы ленточного архива UNIX (расширение TAR)
- Архивные файлы RAR (расширение RAR)
- Файлы MACBinary (расширение BIN)
Примечание. Агент фильтра вложений, который поставляется в составе выпуска Exchange 2010 Standard Edition, позволяет определять типы файлов даже в том случае, когда файлы переименованы. Фильтрация вложений также позволяет убедиться, что сжатые файлы с расширениями ZIP и LZH не содержат заблокированных вложений. Это обеспечивается за счет проверки на совпадения расширений, производящейся для файлов, которые находятся внутри сжатых файлов. Фильтрация файлов Forefront Protection для Exchange Server позволяет определить, переименовано ли заблокированное вложение, которое содержится в файле-контейнере.
Фильтрацию можно также осуществлять по размеру файла. Кроме того, приложение Forefront Security для Exchange Server можно настроить таким образом, чтобы отправлять отфильтрованные файлы на карантин или производить рассылку почтовых уведомлений по итогам обнаруженных соответствий с критериями фильтра файлов.
Дополнительные сведения см. в разделе Microsoft Forefront Protection 2010 для Exchange Server (содержимое страницы может отображаться на английском языке).