В Exchange Server 2007 фильтрация вложений позволяет использовать фильтры на уровне сервера, позволяя тем самым контролировать почтовые вложения, которые получают пользователи. В современных условиях важность фильтрации вложений постоянно возрастает, поскольку многие вложения содержат вирусы и иное недопустимое содержимое, что может принести существенный ущерб компьютеру пользователя или организации в целом, если будет повреждена важная документация или будут обнародованы секретные сведения.

Примечание.
Рекомендуется не удалять вложения из сообщений с цифровой подписью, зашифрованных или защищенных. При удалении вложений из таких сообщений цифровая подпись будет недействительна, а зашифрованные и защищенные сообщения станут нечитаемы.

Типы фильтрации вложений в Exchange 2007

Для контроля вложений, поступающих в организацию или исходящих из нее, можно использовать следующие типы фильтрации вложений:

  • Фильтрация на основе имени или расширения имени файла — можно выполнять фильтрацию вложений, указав точное имя или расширение имени файла. Пример фильтра по точному имени файла — BadFilename.exe. Пример фильтра по расширению имени файла — *.exe.

  • Фильтрация на основе MIME-типа содержимого — вложения можно фильтровать, указав MIME-тип содержимого, в отношении которого будет действовать фильтр. Типы содержимого MIME указывают, что представляет собой вложение, например, является ли оно изображением JPEG, исполняемым файлом, файлом Microsoft Office Excel 2003 или относится к другому типу файлов. Типы содержимого представлены как type/subtype. Например, тип содержимого «изображение JPEG» представлен как image/jpeg.

    Для того чтобы получить полный список всех расширений файлов, а также всех типов содержимого, для которых может применяться фильтрация вложений, выполните следующую команду:

    Копировать код
    Get-AttachmentFilterEntry | FL
    
    Для выполнения командлета Get-AttachmentFilterEntry на компьютере, присоединенном к домену, используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.

    Чтобы запустить командлетGet-AttachmentFilterEntry на компьютере, на котором установлена роль пограничного транспортного сервера, необходимо войти в систему под учетной записью, входящей в локальную группу администраторов на этом компьютере.

    Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Если вложение соответствует одному из критериев фильтра, в отношении него может быть выполнено одно из следующих действий:

  • Блокирование самого сообщения и вложения — вложение, которое соответствует фильтру вложений, может быть отклонено вместе с самим сообщением. Если блокируются как вложение, так и само сообщение, отправитель получает сообщение с уведомлением о состоянии доставки, которое содержит имя файла недопустимого вложения.

  • Удаление вложения без блокирования сообщения — вложение, которое соответствует условию фильтра вложений, может быть удалено, при этом само сообщение и другие вложения, не соответствующие условиям фильтра, пропускаются. Если вложение удалено, оно заменяется текстовым файлом, в котором объясняется, почему данное вложение было удалено. Это действие установлено по умолчанию.

  • Удаление сообщения и вложения без уведомления — вложение, которое соответствует фильтру вложений, может быть отклонено вместе с самим сообщением. При блокировке вложения и сообщения уведомление не направляется ни отправителю, ни получателю сообщения.

    Внимание!
    Блокированные сообщения и вложения, а также удаленные вложения вернуть нельзя. При настройке фильтров вложений тщательно проверьте совпадения по именам файлов и убедитесь, что этот фильтр не затронет нормальные вложения.

Дополнительные сведения см. в разделе Настройка параметров фильтрации вложений.

Фильтрация файлов с использованием Microsoft Forefront Security для Exchange Server

Фильтрация файлов, имеющаяся в антивирусном программном пакете Microsoft Forefront Security for Exchange Server, включает в себя функции, которых нет в агенте фильтра вложений, поставляемом с Microsoft Exchange Server 2007 Standard Edition.

Например, файлы-контейнеры (т.е. файлы, внутри которых содержатся другие файлы), могут проверяться (сканироваться) для обнаружения запрещенных типов файлов. Функция фильтрации, имеющаяся в Forefront Security for Exchange Server, позволяет сканировать следующие типы файлов-контейнеров и применять действия к внедренным файлам:

  • PKZip (расширение ZIP)

  • GNU Zip (расширение GZIP)

  • Самоизвлекающиеся архивы ZIP

  • файлы Zip (расширение ZIP)

  • Архивные файлы Java (расширение JAR)

  • Файлы TNEF (winmail.dat)

  • Файлы в формате структурированного хранилища (расширения DOC, XLS, PPT и т.п.)

  • Файлы MIME (расширение EML)

  • Файлы SMIME (расширение EML)

  • Файлы UUEncode (расширение UUE)

  • Файл "ленточного архива" (tape archive) Unix (расширение TAR)

  • Архивные файлы RAR (расширение RAR)

  • Файлы MACBinary (расширение BIN)

Примечание.
Агент фильтра вложений, который поставляется с Exchange Server 2007 Standard Edition, позволяет определять типы файлов даже в том случае, когда файлы были переименованы. Фильтрация вложений также позволяет убедиться, что файлы ZIP и LZH не содержат заблокированных вложений. Это обеспечивается за счет проверки на совпадения расширений, производящейся для файлов, которые находятся внутри файлов Zip или LZH. Фильтрация файлов Forefront Security for Exchange Server позволяет определить, было ли переименовано заблокированное вложение, которое содержится в файле-контейнере.

Фильтрацию можно также осуществлять по размеру файла. Кроме того, Forefront Security for Exchange Server можно настроить таким образом, чтобы можно было отправлять задержанные файлы на карантин или производить рассылку почтовых уведомлений по итогам обнаруженных соответствий с критериями фильтра файлов.

Для получения дополнительных сведений см. Руководство пользователя Microsoft Forefront Security for Exchange Server (на англ. языке).