Filtrage des pièces jointes sur les serveurs de transport EdgeAttachment filtering on Edge Transport servers

Résumé: Découvrez comment Exchange 2016 de filtrage des pièces jointes évalue les pièces jointes des messages électroniques, et ce que vous pouvez faire.Summary: Learn how attachment filtering in Exchange 2016 evaluates attachments in email messages, and what you can do.

Dans Exchange Server 2016, vous pouvez utiliser le filtrage des pièces jointes sur les serveurs de transport Edge pour contrôler les pièces jointes que les utilisateurs reçoivent dans des messages électroniques. Le filtrage des pièces jointes est effectué par l'agent de filtrage des pièces jointes, qui n'est disponible que sur les serveurs de transport Edge et reste identique par rapport à Exchange Server 2010.In Exchange Server 2016, you can use attachment filtering on Edge Transport servers to control the attachments that users receive in email messages. Attachment filtering is performed by the Attachment Filtering agent, which is available only on Edge Transport servers, and is basically unchanged from Exchange Server 2010.

Pour configurer les options de filtrage des pièces jointes, voir procédures de filtrage des pièces jointes sur les serveurs de Transport Edge.To configure the attachment filtering options, see Attachment filtering procedures on Edge Transport servers.

Types de filtrage des pièces jointesTypes of attachment filtering

Vous pouvez utiliser les types de filtrage des pièces jointes suivants pour contrôler les pièces jointes entrant ou sortant de votre organisation via un serveur de transport Edge :You can use the following types of attachment filtering to control attachments that enter or leave your organization through an Edge Transport server:

  • Filtrage basé sur le nom de fichier ou extension de nom de fichier: vous spécifiez le nom exact du fichier ou extension de nom de fichier que vous voulez filtrer. Par exemple, BadFileName.exe ou *.exe.Filtering based on file name or file name extension: You specify the exact file name or file name extension that you want to filter. For example, BadFileName.exe or *.exe.

  • Filtrage basé sur le type de contenu MIME fichier: vous spécifiez la valeur de type de contenu MIME que vous souhaitez filtrer. La valeur de type de contenu MIME indique que la pièce jointe est — par exemple, une image JPEG, un fichier exécutable ou un fichier Microsoft Excel. Types de contenu sont exprimées en tant que <type>/ <sous-type>. Par exemple, un fichier image JPEG est exprimé en tant que image/jpeg.Filtering based on file MIME content type: You specify the MIME content type value that you want to filter. The MIME content type value indicates what the attachment is—for example, a JPEG image, an executable file, or a Microsoft Excel file. Content types are expressed as <type>/ <subtype>. For example, a JPEG image file is expressed as image/jpeg.

    Pour afficher la liste complète des extensions de nom de fichier et des types de contenu que le filtrage des pièces jointes peut détecter, exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell sur le serveur de transport Edge :To view a complete list of file name extensions and content types that attachment filtering can detect, run the following command in the Exchange Management Shell on the Edge Transport server:

    Get-AttachmentFilterEntry | Format-Table -Auto Type,Name
    

Après avoir défini les fichiers à rechercher, vous pouvez configurer l'action à effectuer sur les messages qui contiennent ces pièces jointes. Vous ne pouvez pas spécifier différentes actions pour différents types de pièces jointes. Vous configurez l'une des actions suivantes pour tous les messages qui correspondent à l'un des filtres de pièces jointes :After you define the files to look for, you can configure the action to take on messages that contain these attachments. You can't specify different actions for different types of attachments. You configure one of the following actions for all the messages that match any of the attachment filters:

  • Rejet (blocage) du message: message he est bloqué. L’expéditeur reçoit un rapport de non-remise (également appelé un rapport de non-remise, notification d’état de remise, DSN ou message de retour) qui explique que le message n’a pas été remis car il contenait une pièce jointe inacceptable. Vous pouvez personnaliser le texte dans le rapport de non-remise. Le texte par défaut est : Message rejected due to unacceptable attachments.Reject (block) the message: he message is blocked. The sender receives a non-delivery report (also known as an NDR, delivery status notification, DSN, or bounce message) that explains that the message wasn't delivered because it contained an unacceptable attachment. You can customize the text in the NDR. The default text is: Message rejected due to unacceptable attachments.

  • Détacher la pièce jointe, mais autoriser le message: la pièce jointe est supprimée à partir du message. Toutefois, le message lui-même et les autres pièces jointes qui ne correspondent pas au filtre sont autorisés. Si une pièce jointe est supprimée, elle est remplacée par un fichier texte qui explique pourquoi la pièce jointe a été supprimée. Il s’agit de l’action par défaut.Strip the attachment but allow the message through: The attachment is removed from the message. However, the message itself and any other attachments that don't match the filter are allowed through. If an attachment is stripped, it's replaced with a text file that explains why the attachment was removed. This is the default action.

  • En mode silencieux supprimer le message: le message est supprimé. L’expéditeur et le destinataire reçoit une notification.Silently delete the message: The message is deleted. Neither the sender nor the recipient receives notification.

    Remarques :Notes:

  • Vous ne pouvez pas récupérer les messages qui ont été bloqués, ni les pièces jointes qui ont été supprimées. Lorsque vous configurez des filtres de pièces jointes, examinez attentivement toutes les correspondances de noms de fichier possibles et vérifiez que les pièces jointes légitimes ne seront pas affectées par le filtre.You can't retrieve messages that have been blocked or attachments that have been stripped. When you configure attachment filters, carefully examine all possible file name matches and verify that legitimate attachments won't be affected by the filter.

  • Si vous supprimez les pièces jointes des messages signés numériquement, chiffrés et protégés, vous invalidez la signature numérique et vous rendez les messages chiffrés et protégés illisibles. Pour éviter ce problème avec les messages sortants, vous devez signer ou chiffrer les messages après que l’agent de filtrage des pièces jointes les a traités.If you remove attachments from digitally signed, encrypted, or rights-protected messages, you invalidate the digital signature, which makes encrypted and rights-protected messages unreadable. A way to avoid this problem for outbound messages is to sign or encrypt the messages after they've been processed by the Attachment Filtering agent.

Pour plus d’informations, voir les procédures de filtrage des pièces jointes sur les serveurs de Transport Edge.For more information, see Attachment filtering procedures on Edge Transport servers.

Pièces jointes par défaut dans le filtrage des pièces jointesDefault attachments in attachment filtering

Les pièces jointes par défaut définies dans le filtrage des pièces jointes sont décrites dans le tableau suivant.The default attachments that are defined in attachment filtering are described in the following table.


TypeType NomName
ContentType
application/hta
ContentType
application/javascript
ContentType
application/msaccess
ContentType
application/prg
ContentType
application/x-javascript
ContentType
application/x-msdownload
ContentType
message/partial
ContentType
text/javascript
ContentType
text/scriptlet
ContentType
x-internet-signup
FileName
*.ade
FileName
*.adp
FileName
*.app
FileName
*.asx
FileName
*.bas
FileName
*.bat
FileName
*.chm
FileName
*.cmd
FileName
*.com
FileName
*.cpl
FileName
*.crt
FileName
*.csh
FileName
*.exe
FileName
*.fxp
FileName
*.hlp
FileName
*.hta
FileName
*.inf
FileName
*.ins
FileName
*.isp
FileName
*.js
FileName
*.jse
FileName
*.ksh
FileName
*.lnk
FileName
*.mda
FileName
*.mdb
FileName
*.mde
FileName
*.mdt
FileName
*.mdw
FileName
*.mdz
FileName
*.msc
FileName
*.msi
FileName
*.msp
FileName
*.mst
FileName
*.ops
FileName
*.pcd
FileName
*.pif
FileName
*.prf
FileName
*.prg
FileName
*.ps1
FileName
*.ps1xml
FileName
*.ps11
FileName
*.ps11xml
FileName
*.ps2
FileName
*.ps2xml
FileName
*.psc1
FileName
*.psc2
FileName
*.reg
FileName
*.scf
FileName
*.scr
FileName
*.sct
FileName
*.shb
FileName
*.shs
FileName
*.url
FileName
*.vb
FileName
*.vbe
FileName
*.vbs
FileName
*.wsc
FileName
*.wsf
FileName
*.wsh
FileName
*.xnk