Главная Exchange/UC, Без рубрики Фильтрация вложений на Edge-сервере
  • Фильтрация вложений на Edge-сервере

    imageВ прошлой статье поднималась тема ограничения размера сообщений пересылаемых пользователями организации Exchange 2010. Тема достаточно интересная и хочется её продолжить обсуждением вопроса фильтрации вложений. Как мы все понимаем, ограничить размер вложений часто бывает не достаточно, необходимо также контролировать сам контент, пересылаемый пользователями.

    Транспортные агенты

    Фильтрация пересылаемых вложений в Exchange 2010 осуществляется только на пограничных транспортных серверах (Edge) при помощи встроенных транспортных агентов. В данном случае применяется Attachment Filtering Agent. По умолчанию, на Edge северах данный агент включен, чтобы проверить его статус необходимо выполнить команду:

    Get-TransportAgent

    Если агент оказался отключенным, то перевести его в активное состояние можно командой:

    Enable-TransportAgent “Attachment Filtering Agent”

    И перезапустить службу транспорта:

    net stop MSExchangeTransport

    net start MSExchangeTransport

    clip_image002

    Рис.1: Активация транспортных агентов.

    Примечание: Если у вас есть несколько Edge серверов, то включать и настраивать транспортные агенты необходимо на каждом из них по отдельности.

    Типы фильтрации

    Активировав агент фильтрации вложений, давайте определимся, какие именно типы фильтрации у нас есть в наличии. При помощи агента можно фильтровать вложения на основе:

    • · Имени или расширения файла – можно указать как имя, например «dogovor», так и расширение файла, например «*.doc» или все вместе – «dogovor.doc». Делается это при помощи команды:

    Add-AttachmentFilterEntry -Name *.doc -Type FileName

    • · MIME-типа содержимого – при пересылке сообщений, вложения конвертируются в формат MIME, при этом типы содержимого обозначаются как type/subtype, например для JPEG-изображений это выглядит следующим образом – image/jpeg. Подобный фильтр устанавливается при помощи команды:

    Add-AttachmentFilterEntry -Name image/jpeg -Type ContentType

    Агент Attachment Filtering Agent уже имеет набор предустановленных фильтров, просмотреть их список можно командой:

    Get-AttachmentFilterEntry | fl

    Действия

    К отфильтрованному содержимому, при помощи командлета Set-AttachmentFilterListConfig можно применить одно из следующих действий:

    • · Блокирование сообщения и вложения — блокируется сообщение вместе с вложением, при этом отправитель получает уведомление, в котором фигурирует имя отфильтрованного файла. Устанавливается параметром –Reject;
    • · Удаление сообщения и вложения без уведомления — аналогично предыдущему, только уведомление отправителю не посылается. Устанавливается параметром –SilentDelete;
    • · Удаление вложения без блокирования сообщения — удаляется конкретное вложение, на место него помещается текстовый файл с описанием причины блокировки. Это действие установлено по умолчанию. Устанавливается параметром –Strip.

    Примечание: Все, что было удалено фильтром, вернуть не получиться!

    Существуют ещё два дополнительных параметра:

    • · RejectResponse — этот параметр определяет строку ответа, которая включается в сообщение отчета о недоставке, если сообщение с блокированным вложением возвращается отправителю.
    • · ConnectorException — этот параметр указывает список соединителей, которые необходимо исключить при фильтрации вложений. Фильтры вложений не применяются к сообщениям электронной почты, полученным от этих соединителей.

    В итоге, результирующий командлет может выглядеть примерно следующим образом:

    Set-AttachmentFilterListConfig -Action -Reject -RejectResponse "The attachment you included in your e-mail message was not allowed. Your e-mail message cannot be delivered. Please remove the e-mail attachment, and send your message again."

    Заключение

    Я считаю, что правильно настроенные транспортный агент Attachment Filtering Agent может стать хорошим дополнением к существующей антивирусной защите предприятия. Главное, не забывайте, что восстановить удаленное фильтром содержимое невозможно.

    Богомолов Алексей (Alexx)
    http://alexxhost.ru

Комментарии

  1. Многих интересует эта тема:
    dota 2 итемы шторм спирит дота 22 гайд дота 2 clinkz , – но не могут найти ответа.
    Помощь возможно есть, кто-нибудь найдёт то что ищет. Если нашли, то кинь в топик.