7
Exchange 2007 - Exe und Zip Dateien blockieren
Hallo zusammen,
System:
- SBS 2008
- Exchange 2007
Ich möchte gerne alle .zip- und .exe-Dateien eingehender Mails blockieren/ verwerfen.
Hat da jemand eine gute Anleitung parat?
Viele Grüße
fckoelle
System:
- SBS 2008
- Exchange 2007
Ich möchte gerne alle .zip- und .exe-Dateien eingehender Mails blockieren/ verwerfen.
Hat da jemand eine gute Anleitung parat?
Viele Grüße
fckoelle
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 231974
Url: https://administrator.de/contentid/231974
Ausgedruckt am: 05.11.2024 um 13:11 Uhr
7 Kommentare
Neuester Kommentar
Halo fckoelle,
das sollte deine Frage beantworten:
http://technet.microsoft.com/en-us/library/aa997139%28v=exchg.80%29.asp ...
Sollte der Attachment Filter Agent noch nicht aktiviert sein kann dieser hiermit aktiviert werden (einzugeben in einer EMS:
um *.zip und *.exe Dateien aus Mails zu entfernen nimmt man folgende Powershell-Befehle (einzugeben in einer EMS):
Grüße Uwe
das sollte deine Frage beantworten:
http://technet.microsoft.com/en-us/library/aa997139%28v=exchg.80%29.asp ...
Sollte der Attachment Filter Agent noch nicht aktiviert sein kann dieser hiermit aktiviert werden (einzugeben in einer EMS:
Enable-TransportAgent -Identity "Attachment Filtering agent"
Add-AttachmentFilterEntry -Name *.zip -Type FileName
Add-AttachmentFilterEntry -Name *.exe -Type FileName
Set-AttachmentFilterListConfig -Action StripGrüße Uwe
Mahlzeit,
ich empfehle bei solchen Geschichten nicht nur die Holzhammermethode (außer bei executables).
Besser ist es, ein passendes AV/Antispam-Modul für den Exchange einzusetzen.
Dort kann man dann genau definieren, was wann mit welcher Mail passieren soll.
Denn mal ehrlich:
Die wirklichen SPAM-Mails mit virenbehafteten Anhängen sollten gar nicht zum User durchgestellt werden, auch nicht ohne den Anhang.
Dann gibt es aber in den meisten Umgebungen auch den Wunsch, Anhänge auch gezippt von bekannten Absendern zu erhalten. Das könnte dann so geregelt sein, dass diese entweder immer durchgelassen werden (Whitelist) oder ebenso in Quarantäne gesteckt, von wo sie jedoch durch berechtigtes Personal (Admins) bereitgestellt werden können.
So verfahre ich bei einigen Kunden, als AV/Antispam nutze ich dabei immer Symantec Mailsecurity for MS Exchange mit Premium Antispam.
ich empfehle bei solchen Geschichten nicht nur die Holzhammermethode (außer bei executables).
Besser ist es, ein passendes AV/Antispam-Modul für den Exchange einzusetzen.
Dort kann man dann genau definieren, was wann mit welcher Mail passieren soll.
Denn mal ehrlich:
Die wirklichen SPAM-Mails mit virenbehafteten Anhängen sollten gar nicht zum User durchgestellt werden, auch nicht ohne den Anhang.
Dann gibt es aber in den meisten Umgebungen auch den Wunsch, Anhänge auch gezippt von bekannten Absendern zu erhalten. Das könnte dann so geregelt sein, dass diese entweder immer durchgelassen werden (Whitelist) oder ebenso in Quarantäne gesteckt, von wo sie jedoch durch berechtigtes Personal (Admins) bereitgestellt werden können.
So verfahre ich bei einigen Kunden, als AV/Antispam nutze ich dabei immer Symantec Mailsecurity for MS Exchange mit Premium Antispam.
Wie immer vielen Dank für die schnellen Antworten.
Grundsätzlich stimme ich goscho zu, dass die elegantere Methode der Einsatz eines Anti-Spam-Moduls ist.
In meinem speziellen Fall reicht jedoch colinardos Vorschlag aus.
Beim Versuch den TransportAgent zu aktivieren, mit folgendem Befehl:
Enable-TransportAgent -Identity "Attachment Filtering agent"
bekomme ich diese Antwort:
Die Benennung "Enable-TransportAgent" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt.
Überprüfen Sie die Benennung, und versuchen Sie es erneut.
Bei Zeile:1 Zeichen:22
Heißt das, dass der Attachment Filter gar nicht installiert ist?
Grundsätzlich stimme ich goscho zu, dass die elegantere Methode der Einsatz eines Anti-Spam-Moduls ist.
In meinem speziellen Fall reicht jedoch colinardos Vorschlag aus.
Beim Versuch den TransportAgent zu aktivieren, mit folgendem Befehl:
Enable-TransportAgent -Identity "Attachment Filtering agent"
bekomme ich diese Antwort:
Die Benennung "Enable-TransportAgent" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt.
Überprüfen Sie die Benennung, und versuchen Sie es erneut.
Bei Zeile:1 Zeichen:22
Enable-TransportAgent <<<< -Identity "Attachment Filtering agent"
Heißt das, dass der Attachment Filter gar nicht installiert ist?
Hast du den Befehl überhaupt in der Exchange Management Shell (EMS) ausgeführt ?
Du kannst dort dann auch mit Get-TransportAgent überprüfen ob der Filtering-Agent aktiviert ist.
Auf einem SBS sollte der Agent aber meine ich, defaultmäßig aktiv sein wenn ich mich nicht täusche.
Du kannst dort dann auch mit Get-TransportAgent überprüfen ob der Filtering-Agent aktiviert ist.
Auf einem SBS sollte der Agent aber meine ich, defaultmäßig aktiv sein wenn ich mich nicht täusche.
Den Befehl habe ich in der EMS ausgeführt.
Bei der Eingabe von "Get-TransportAgent" erhalte ich 9 Agents von denen nur einer deaktiviert ist ("AD RMS Prelicensing Agent").
Alle anderen Agents sind aktiviert, darunter auch der "Content Filter Agent", der "Connection Filtering Agent" und der "Recipient Filter Agent".
Ist der "Content Filter Agent" der den ich brauche?
Bei der Eingabe von "Get-TransportAgent" erhalte ich 9 Agents von denen nur einer deaktiviert ist ("AD RMS Prelicensing Agent").
Alle anderen Agents sind aktiviert, darunter auch der "Content Filter Agent", der "Connection Filtering Agent" und der "Recipient Filter Agent".
Ist der "Content Filter Agent" der den ich brauche?
Ich weiß gerade nicht wie das auf einem SBS aussieht, aber eventuell sind die AntiSpamAgents noch nicht installiert:
http://technet.microsoft.com/en-us/library/bb201691.aspx
Ansonsten füge die obigen FilterEntries testweise hinzu und teste es...
Grüße Uwe
http://technet.microsoft.com/en-us/library/bb201691.aspx
Ansonsten füge die obigen FilterEntries testweise hinzu und teste es...
Grüße Uwe
Hallo,
"Configuration changes that you make to attachment filtering by using the Exchange Management Shell are made only to the local computer that has the Edge Transport server role installed."
Die Edge Transport Rolle lässt sich auf einem SBS nicht installieren, bzw genereller: Sie lässt sich nicht auf einem Server installieren, auf dem auch andere Exchange-Rollen installiert sind.
Daher auch die Fehlermeldung "Die Benennung "Enable-TransportAgent" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt."
An einer vernünftigen AV/AS-Lösung sollte ohnehin kein Weg vorbei führen.
Alternativen für diesen Anwendungsfall:
- selber-schreiben eines Transport-Agent, aber das ist auch eher ein hartes Geschäft
- Blocken der Attachment-Typen in Outlook (was ein Abrufen etwa per POP3 oder BlackBerry oder... nicht verhindert, aber immerhin etwas)
Grüße
Filipp
Add-AttachmentFilterEntry -Name *.zip -Type FileName
Das wird nicht funktionieren. Der Grund dafür findet sich im verlinkten Artikel:"Configuration changes that you make to attachment filtering by using the Exchange Management Shell are made only to the local computer that has the Edge Transport server role installed."
Die Edge Transport Rolle lässt sich auf einem SBS nicht installieren, bzw genereller: Sie lässt sich nicht auf einem Server installieren, auf dem auch andere Exchange-Rollen installiert sind.
Daher auch die Fehlermeldung "Die Benennung "Enable-TransportAgent" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt."
An einer vernünftigen AV/AS-Lösung sollte ohnehin kein Weg vorbei führen.
Alternativen für diesen Anwendungsfall:
- selber-schreiben eines Transport-Agent, aber das ist auch eher ein hartes Geschäft
- Blocken der Attachment-Typen in Outlook (was ein Abrufen etwa per POP3 oder BlackBerry oder... nicht verhindert, aber immerhin etwas)
Grüße
Filipp
