В прошлой статье поднималась тема ограничения размера сообщений пересылаемых пользователями организации Exchange 2010. Тема достаточно интересная и хочется её продолжить обсуждением вопроса фильтрации вложений. Как мы все понимаем, ограничить размер вложений часто бывает не достаточно, необходимо также контролировать сам контент, пересылаемый пользователями.
Транспортные агенты
Фильтрация пересылаемых вложений в Exchange 2010 осуществляется только на пограничных транспортных серверах (Edge) при помощи встроенных транспортных агентов. В данном случае применяется Attachment Filtering Agent. По умолчанию, на Edge северах данный агент включен, чтобы проверить его статус необходимо выполнить команду:
Get-TransportAgent
Если агент оказался отключенным, то перевести его в активное состояние можно командой:
Enable-TransportAgent “Attachment Filtering Agent”
И перезапустить службу транспорта:
net stop MSExchangeTransport
net start MSExchangeTransport
Рис.1: Активация транспортных агентов.
Примечание: Если у вас есть несколько Edge серверов, то включать и настраивать транспортные агенты необходимо на каждом из них по отдельности.
Типы фильтрации
Активировав агент фильтрации вложений, давайте определимся, какие именно типы фильтрации у нас есть в наличии. При помощи агента можно фильтровать вложения на основе:
- · Имени или расширения файла – можно указать как имя, например «dogovor», так и расширение файла, например «*.doc» или все вместе – «dogovor.doc». Делается это при помощи команды:
Add-AttachmentFilterEntry -Name *.doc -Type FileName
- · MIME-типа содержимого – при пересылке сообщений, вложения конвертируются в формат MIME, при этом типы содержимого обозначаются как type/subtype, например для JPEG-изображений это выглядит следующим образом – image/jpeg. Подобный фильтр устанавливается при помощи команды:
Add-AttachmentFilterEntry -Name image/jpeg -Type ContentType
Агент Attachment Filtering Agent уже имеет набор предустановленных фильтров, просмотреть их список можно командой:
Get-AttachmentFilterEntry | fl
Действия
К отфильтрованному содержимому, при помощи командлета Set-AttachmentFilterListConfig можно применить одно из следующих действий:
- · Блокирование сообщения и вложения — блокируется сообщение вместе с вложением, при этом отправитель получает уведомление, в котором фигурирует имя отфильтрованного файла. Устанавливается параметром –Reject;
- · Удаление сообщения и вложения без уведомления — аналогично предыдущему, только уведомление отправителю не посылается. Устанавливается параметром –SilentDelete;
- · Удаление вложения без блокирования сообщения — удаляется конкретное вложение, на место него помещается текстовый файл с описанием причины блокировки. Это действие установлено по умолчанию. Устанавливается параметром –Strip.
Примечание: Все, что было удалено фильтром, вернуть не получиться!
Существуют ещё два дополнительных параметра:
- · RejectResponse — этот параметр определяет строку ответа, которая включается в сообщение отчета о недоставке, если сообщение с блокированным вложением возвращается отправителю.
- · ConnectorException — этот параметр указывает список соединителей, которые необходимо исключить при фильтрации вложений. Фильтры вложений не применяются к сообщениям электронной почты, полученным от этих соединителей.
В итоге, результирующий командлет может выглядеть примерно следующим образом:
Set-AttachmentFilterListConfig -Action -Reject -RejectResponse "The attachment you included in your e-mail message was not allowed. Your e-mail message cannot be delivered. Please remove the e-mail attachment, and send your message again."
Заключение
Я считаю, что правильно настроенные транспортный агент Attachment Filtering Agent может стать хорошим дополнением к существующей антивирусной защите предприятия. Главное, не забывайте, что восстановить удаленное фильтром содержимое невозможно.
Богомолов Алексей (Alexx)
http://alexxhost.ru
Многих интересует эта тема:
dota 2 итемы шторм спирит дота 22 гайд дота 2 clinkz , – но не могут найти ответа.
Помощь возможно есть, кто-нибудь найдёт то что ищет. Если нашли, то кинь в топик.