Фильтрация вложений на пограничных транспортных серверахAttachment filtering on Edge Transport servers

В Exchange Server можно использовать фильтрацию вложений на пограничных транспортных серверах для управления вложениями, которые пользователи получают в сообщениях электронной почты.In Exchange Server, you can use attachment filtering on Edge Transport servers to control the attachments that users receive in email messages. Она выполняется агентом фильтрации вложений, который доступен только на пограничных транспортных серверах, и по сути не отличается от Exchange Server 2010.Attachment filtering is performed by the Attachment Filtering agent, which is available only on Edge Transport servers, and is basically unchanged from Exchange Server 2010.

Чтобы настроить параметры фильтрации вложений, просмотрите процедуры фильтрации вложений на пограничных транспортных серверах.To configure the attachment filtering options, see Attachment filtering procedures on Edge Transport servers.

Типы фильтрации вложенийTypes of attachment filtering

Для контроля вложений, поступающих в организацию или исходящих из нее через пограничный транспортный сервер, можно использовать следующие типы фильтрации вложений.You can use the following types of attachment filtering to control attachments that enter or leave your organization through an Edge Transport server:

  • Фильтрация на основе имени файла или расширения имени файла: укажите точное имя файла или расширение имени файла, которое требуется отфильтровать.Filtering based on file name or file name extension: You specify the exact file name or file name extension that you want to filter. Например, BadFileName.exe или *.exe.For example, BadFileName.exe or *.exe.

  • Фильтрация на основе типа контента MIME: Укажите значение типа контента MIME, которое требуется отфильтровать.Filtering based on file MIME content type: You specify the MIME content type value that you want to filter. Значение типа контента MIME указывает, что такое вложение: например, JPEG-изображение, исполняемый файл или файл Microsoft Excel.The MIME content type value indicates what the attachment is: for example, a JPEG image, an executable file, or a Microsoft Excel file. Типы контента выражаются _ <как>подтип типа_.<>/ Content types are expressed as <type>/ <subtype>. Например, файл изображения JPEG представлен в виде image/jpeg.For example, a JPEG image file is expressed as image/jpeg.

    Чтобы просмотреть полный список расширений имен файлов и типов содержимого, которые может обнаружить фильтрация вложений, выполните в командной консоли Exchange на пограничном транспортном сервере следующую команду:To view a complete list of file name extensions and content types that attachment filtering can detect, run the following command in the Exchange Management Shell on the Edge Transport server:

    Get-AttachmentFilterEntry | Format-Table -Auto Type,Name
    

После определения файлов для поиска вы можете настроить действие, применяемое к сообщениями, которые содержатся в этих вложениях. Нельзя указывать разные действия для разных типов вложений. Необходимо настроить одно из следующих действий для всех сообщений, которые соответствуют одному из фильтров вложений.After you define the files to look for, you can configure the action to take on messages that contain these attachments. You can't specify different actions for different types of attachments. You configure one of the following actions for all the messages that match any of the attachment filters:

  • Отклонить (блокировать) сообщение: сообщение блокируется.Reject (block) the message: he message is blocked. Отправитель получает отчет о недоставке, в котором указывается, что сообщение не доставлено, так как содержит недопустимое вложение.The sender receives a non-delivery report (also known as an NDR, delivery status notification, DSN, or bounce message) that explains that the message wasn't delivered because it contained an unacceptable attachment. Вы можете изменить текст отчета о недоставке.You can customize the text in the NDR. Текст по умолчанию: Message rejected due to unacceptable attachments.The default text is: Message rejected due to unacceptable attachments.

  • Разрешите вложение, но разрешите сообщение через: вложение удалено из сообщения.Strip the attachment but allow the message through: The attachment is removed from the message. Однако само сообщение и любые другие вложения, которые не соответствуют условиям фильтра, пропускаются.However, the message itself and any other attachments that don't match the filter are allowed through. Если вложение удалено, оно заменяется текстовым файлом, в котором объясняется, почему данное вложение было удалено.If an attachment is stripped, it's replaced with a text file that explains why the attachment was removed. Это действие выполняется по умолчанию.This is the default action.

  • Удалить сообщение без уведомления: сообщение удалено.Silently delete the message: The message is deleted. Ни отправитель, ни получатель не получают уведомления.Neither the sender nor the recipient receives notification.

Примечания.Notes:

  • Невозможно извлечь сообщения или вложения, которые были заблокированы или удалены. При настройке фильтров вложений тщательно проверьте совпадения по именам файлов и убедитесь, что этот фильтр не затронет допустимые вложения.You can't retrieve messages that have been blocked or attachments that have been stripped. When you configure attachment filters, carefully examine all possible file name matches and verify that legitimate attachments won't be affected by the filter.

  • Если вы удалите вложения из сообщений с цифровой подписью, зашифрованных или защищенных сообщений, вы аннулируете цифровую подпись, и сообщения невозможно будет прочитать. Поэтому рекомендуем подписывать и шифровать исходящие сообщения после обработки агентом фильтрации вложений.If you remove attachments from digitally signed, encrypted, or rights-protected messages, you invalidate the digital signature, which makes encrypted and rights-protected messages unreadable. A way to avoid this problem for outbound messages is to sign or encrypt the messages after they've been processed by the Attachment Filtering agent.

Дополнительные сведения см. в разделе процедуры фильтрации вложений на пограничных транспортных серверах.For more information, see Attachment filtering procedures on Edge Transport servers.

Вложения по умолчанию в фильтрации вложенийDefault attachments in attachment filtering

Вложения по умолчанию, которые определены в фильтрации вложений, описаны в приведенной ниже таблице.The default attachments that are defined in attachment filtering are described in the following table.


ТипType ИмяName
ContentType application/hta
ContentType application/javascript
ContentType application/msaccess
ContentType application/prg
ContentType application/x-javascript
ContentType application/x-msdownload
ContentType message/partial
ContentType text/javascript
ContentType text/scriptlet
ContentType x-internet-signup
FileName *.ade
FileName *.adp
FileName *.app
FileName *.asx
FileName *.bas
FileName *.bat
FileName *.chm
FileName *.cmd
FileName *.com
FileName *.cpl
FileName *.crt
FileName *.csh
FileName *.exe
FileName *.fxp
FileName *.hlp
FileName *.hta
FileName *.inf
FileName *.ins
FileName *.isp
FileName *.js
FileName *.jse
FileName *.ksh
FileName *.lnk
FileName *.mda
FileName *.mdb
FileName *.mde
FileName *.mdt
FileName *.mdw
FileName *.mdz
FileName *.msc
FileName *.msi
FileName *.msp
FileName *.mst
FileName *.ops
FileName *.pcd
FileName *.pif
FileName *.prf
FileName *.prg
FileName *.ps1
FileName *.ps1xml
FileName *.ps11
FileName *.ps11xml
FileName *.ps2
FileName *.ps2xml
FileName *.psc1
FileName *.psc2
FileName *.reg
FileName *.scf
FileName *.scr
FileName *.sct
FileName *.shb
FileName *.shs
FileName *.url
FileName *.vb
FileName *.vbe
FileName *.vbs
FileName *.wsc
FileName *.wsf
FileName *.wsh
FileName *.xnk