Exchange 2003 Dateitypen im Anhang einer Mail verbieten/erlauben ?
Guten Morgen und hallo zusammen,
irgendwie habe ich heute morgen Tomaten auf den Augen – kann mir jemand bitte kurz helfen – ich habe bereits hier im Forum gesucht aber leider nichts gefunden!
Das System: SBS 2003 / Exchange 2003 mit allen Updates.
Das Problem: Ich möchte manchen Usern oder Gruppen den Empfang von bestimmten anhängen (z.B. .ppt oder .mp3) verbieten/erlauben! – das mit dem Powerpoint anhängen nehmt langsam solche Ausmaße – aber das Problem ist euch doch sicher bekannt.
Die Funktion war doch irgendwo in den "Globalen Einstalungen" oder ?????
Vielen Dank im Voraus
Gruß Dino
irgendwie habe ich heute morgen Tomaten auf den Augen – kann mir jemand bitte kurz helfen – ich habe bereits hier im Forum gesucht aber leider nichts gefunden!
Das System: SBS 2003 / Exchange 2003 mit allen Updates.
Das Problem: Ich möchte manchen Usern oder Gruppen den Empfang von bestimmten anhängen (z.B. .ppt oder .mp3) verbieten/erlauben! – das mit dem Powerpoint anhängen nehmt langsam solche Ausmaße – aber das Problem ist euch doch sicher bekannt.
Die Funktion war doch irgendwo in den "Globalen Einstalungen" oder ?????
Vielen Dank im Voraus
Gruß Dino
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52656
Url: https://administrator.de/forum/exchange-2003-dateitypen-im-anhang-einer-mail-verbieten-erlauben-52656.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo Dino,
am besten machst Du das in Deinem Virenscanner.
Ich gehe mal davon aus, dass Du auf Deinem Server einen Virenscanner mit Exchange -Option installiert hast.
Darin kannst/solltest Du dann eh potentiell gefährliche Attachments wie .cmd .bat .exe .pif .scr usw. blockieren. Wenn Du dann in die Block List .pps .mp3 aufnimmst, werden diese je nach Konfig gelöscht oder verschoben.
Nachteil: Die Einstellungen im Virenscanner sind nicht Gruppen oder Usern zuzuweisen, sie gelten im gesamten Unternehmen.
Vorteil: Der Scanner erkennt auch gezippte Dateien und terminiert diese dann.
CU
Petrus
am besten machst Du das in Deinem Virenscanner.
Ich gehe mal davon aus, dass Du auf Deinem Server einen Virenscanner mit Exchange -Option installiert hast.
Darin kannst/solltest Du dann eh potentiell gefährliche Attachments wie .cmd .bat .exe .pif .scr usw. blockieren. Wenn Du dann in die Block List .pps .mp3 aufnimmst, werden diese je nach Konfig gelöscht oder verschoben.
Nachteil: Die Einstellungen im Virenscanner sind nicht Gruppen oder Usern zuzuweisen, sie gelten im gesamten Unternehmen.
Vorteil: Der Scanner erkennt auch gezippte Dateien und terminiert diese dann.
CU
Petrus
Und nochmal hallo Dino,
suche mal nach folgendem Eintrag
"Blockieren von bestimmten Anlagen auf einem Exchange-Server" hier bei Administrator.de
Darin findest Du einige Links zu Anleitungen wie Du es bei den Usern via Outlook realisieren kannst.
Laut dem Artikel gibt es im Exchange Server dafür keine Konfig Möglichkeit.
CU
Petrus
suche mal nach folgendem Eintrag
"Blockieren von bestimmten Anlagen auf einem Exchange-Server" hier bei Administrator.de
Darin findest Du einige Links zu Anleitungen wie Du es bei den Usern via Outlook realisieren kannst.
Laut dem Artikel gibt es im Exchange Server dafür keine Konfig Möglichkeit.
CU
Petrus
Hallo Dino,
das mit den .exe Dateien solltest Du im Virenscanner auf jedem Fall eingeschaltet lassen.
Diese sollten auch im Outlook blockiert bleiben!!
Sag Deinen Usern die sollen diese Dateien nur umbenannt zu .doc oder Ähnlichem empfangen können.
Bisher gab es noch keinen Virus mit einer Anleitung zum Umbenennen einer Datei.
Zippen ginge auch!! Je nach Scanner Konfig!
Parallel dazu sollltest Du alles was ausführbar wie cmd bat lnk scr com usw. blockieren, da
hier ein zu großes Risiko einer Infektion besteht. Die User vertrauen ja darauf, dass Du im Server alles unsichere abfängst und klicken wie wild in den Attachments herum.
Denk doch einfach an die letzten Monate:
GEZ Rechnungen, 1und1 Rechnungen, Webshop Online Bestellungen ....
alle als Doppelendung pdf.exe
Alle mit Trojanern onboard.
wenn Du da die ausführbaren Attachments nicht im Server blockierst .... viel Spaß.
Keine Ahnung wie viele User Du hast, aber die sollten auch regelmäßig auf die Gefahren mit Attachments hingewiesen werden.
Ich berichte meinen ca. 100 Usern immer wenn etwas neues unterwegs ist, damit komme ich im Falle eines Desasters auch gut raus.
"Na hast meine Mail nicht gelesen??"
CU
Peter
das mit den .exe Dateien solltest Du im Virenscanner auf jedem Fall eingeschaltet lassen.
Diese sollten auch im Outlook blockiert bleiben!!
Sag Deinen Usern die sollen diese Dateien nur umbenannt zu .doc oder Ähnlichem empfangen können.
Bisher gab es noch keinen Virus mit einer Anleitung zum Umbenennen einer Datei.
Zippen ginge auch!! Je nach Scanner Konfig!
Parallel dazu sollltest Du alles was ausführbar wie cmd bat lnk scr com usw. blockieren, da
hier ein zu großes Risiko einer Infektion besteht. Die User vertrauen ja darauf, dass Du im Server alles unsichere abfängst und klicken wie wild in den Attachments herum.
Denk doch einfach an die letzten Monate:
GEZ Rechnungen, 1und1 Rechnungen, Webshop Online Bestellungen ....
alle als Doppelendung pdf.exe
Alle mit Trojanern onboard.
wenn Du da die ausführbaren Attachments nicht im Server blockierst .... viel Spaß.
Keine Ahnung wie viele User Du hast, aber die sollten auch regelmäßig auf die Gefahren mit Attachments hingewiesen werden.
Ich berichte meinen ca. 100 Usern immer wenn etwas neues unterwegs ist, damit komme ich im Falle eines Desasters auch gut raus.
"Na hast meine Mail nicht gelesen??"
CU
Peter
Hallo Dino,
also, bei Kaspersky gibt es ja im Admin-Kit die Möglichkeit, mehrere Gruppen zu erstellen und unterschiedliche Richtlinien zu definieren. Du könntest die PCs, die exe-Dateien erhalten sollen können, in eine seperate Gruppe packen und dort exe-Dateien zulassen.
Bei anderen Virenprogramm-Herstellern sollte dies eigentlich auch möglich sein...
mfg Nils
also, bei Kaspersky gibt es ja im Admin-Kit die Möglichkeit, mehrere Gruppen zu erstellen und unterschiedliche Richtlinien zu definieren. Du könntest die PCs, die exe-Dateien erhalten sollen können, in eine seperate Gruppe packen und dort exe-Dateien zulassen.
Bei anderen Virenprogramm-Herstellern sollte dies eigentlich auch möglich sein...
mfg Nils
Hallo Nils und Dino,
na sicher kann man in so ziemlich allen zentral zu konfigurierenden Scannern, verschiedene Gruppen mit unterschiedlichen Richtlinien ausstatten. Das heist dann aber ja, dass die exe Datei am Server selbst nicht abgefangen wird, also erstmal beim Client landet.
Ist also nur ein Client dabei der solche Dateien empfangen darf, aber aus technischen Gründen vielleicht kein Update für den Scanner gezogen hat...na dann!!
Das blockieren der Attachments am ExchSrv wird jedoch via ExchOption in der Richtlinie für Exchange Server konfiguriert, damit diese garnicht erst zum Client gelangen.
Wenn es um eine Abteilung von 8 Peoples geht, würde ich nur einem diese Erlaubnis erteilen, der dann die Dateien prüft und verteilt. Diesem würde ich dann ein vom Exchange unabhängiges Internetkonto hinzufügen mit dem er sich direkt verbinden kann.
Darin dürfen die AutoCAD dateien und nix weiter eingehen. (Via Regel im Outlook)
Dann kannst Du jedenfalls den Exchange Server so restriktiv wie möglich konfigurieren, um einen größt möglichen Schutz Deines Netzwerkes zu ermöglichen.
CU
Petrus
na sicher kann man in so ziemlich allen zentral zu konfigurierenden Scannern, verschiedene Gruppen mit unterschiedlichen Richtlinien ausstatten. Das heist dann aber ja, dass die exe Datei am Server selbst nicht abgefangen wird, also erstmal beim Client landet.
Ist also nur ein Client dabei der solche Dateien empfangen darf, aber aus technischen Gründen vielleicht kein Update für den Scanner gezogen hat...na dann!!
Das blockieren der Attachments am ExchSrv wird jedoch via ExchOption in der Richtlinie für Exchange Server konfiguriert, damit diese garnicht erst zum Client gelangen.
Wenn es um eine Abteilung von 8 Peoples geht, würde ich nur einem diese Erlaubnis erteilen, der dann die Dateien prüft und verteilt. Diesem würde ich dann ein vom Exchange unabhängiges Internetkonto hinzufügen mit dem er sich direkt verbinden kann.
Darin dürfen die AutoCAD dateien und nix weiter eingehen. (Via Regel im Outlook)
Dann kannst Du jedenfalls den Exchange Server so restriktiv wie möglich konfigurieren, um einen größt möglichen Schutz Deines Netzwerkes zu ermöglichen.
CU
Petrus