Exchange 2007 - Exe und Zip Dateien blockieren
Hallo zusammen,
System:
- SBS 2008
- Exchange 2007
Ich möchte gerne alle .zip- und .exe-Dateien eingehender Mails blockieren/ verwerfen.
Hat da jemand eine gute Anleitung parat?
Viele Grüße
fckoelle
System:
- SBS 2008
- Exchange 2007
Ich möchte gerne alle .zip- und .exe-Dateien eingehender Mails blockieren/ verwerfen.
Hat da jemand eine gute Anleitung parat?
Viele Grüße
fckoelle
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 231974
Url: https://administrator.de/contentid/231974
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
7 Kommentare
Neuester Kommentar
Halo fckoelle,
das sollte deine Frage beantworten:
http://technet.microsoft.com/en-us/library/aa997139%28v=exchg.80%29.asp ...
Sollte der Attachment Filter Agent noch nicht aktiviert sein kann dieser hiermit aktiviert werden (einzugeben in einer EMS:
um *.zip und *.exe Dateien aus Mails zu entfernen nimmt man folgende Powershell-Befehle (einzugeben in einer EMS):
Grüße Uwe
das sollte deine Frage beantworten:
http://technet.microsoft.com/en-us/library/aa997139%28v=exchg.80%29.asp ...
Sollte der Attachment Filter Agent noch nicht aktiviert sein kann dieser hiermit aktiviert werden (einzugeben in einer EMS:
Enable-TransportAgent -Identity "Attachment Filtering agent"
Add-AttachmentFilterEntry -Name *.zip -Type FileName
Add-AttachmentFilterEntry -Name *.exe -Type FileName
Set-AttachmentFilterListConfig -Action Strip
Grüße Uwe
Mahlzeit,
ich empfehle bei solchen Geschichten nicht nur die Holzhammermethode (außer bei executables).
Besser ist es, ein passendes AV/Antispam-Modul für den Exchange einzusetzen.
Dort kann man dann genau definieren, was wann mit welcher Mail passieren soll.
Denn mal ehrlich:
Die wirklichen SPAM-Mails mit virenbehafteten Anhängen sollten gar nicht zum User durchgestellt werden, auch nicht ohne den Anhang.
Dann gibt es aber in den meisten Umgebungen auch den Wunsch, Anhänge auch gezippt von bekannten Absendern zu erhalten. Das könnte dann so geregelt sein, dass diese entweder immer durchgelassen werden (Whitelist) oder ebenso in Quarantäne gesteckt, von wo sie jedoch durch berechtigtes Personal (Admins) bereitgestellt werden können.
So verfahre ich bei einigen Kunden, als AV/Antispam nutze ich dabei immer Symantec Mailsecurity for MS Exchange mit Premium Antispam.
ich empfehle bei solchen Geschichten nicht nur die Holzhammermethode (außer bei executables).
Besser ist es, ein passendes AV/Antispam-Modul für den Exchange einzusetzen.
Dort kann man dann genau definieren, was wann mit welcher Mail passieren soll.
Denn mal ehrlich:
Die wirklichen SPAM-Mails mit virenbehafteten Anhängen sollten gar nicht zum User durchgestellt werden, auch nicht ohne den Anhang.
Dann gibt es aber in den meisten Umgebungen auch den Wunsch, Anhänge auch gezippt von bekannten Absendern zu erhalten. Das könnte dann so geregelt sein, dass diese entweder immer durchgelassen werden (Whitelist) oder ebenso in Quarantäne gesteckt, von wo sie jedoch durch berechtigtes Personal (Admins) bereitgestellt werden können.
So verfahre ich bei einigen Kunden, als AV/Antispam nutze ich dabei immer Symantec Mailsecurity for MS Exchange mit Premium Antispam.
Ich weiß gerade nicht wie das auf einem SBS aussieht, aber eventuell sind die AntiSpamAgents noch nicht installiert:
http://technet.microsoft.com/en-us/library/bb201691.aspx
Ansonsten füge die obigen FilterEntries testweise hinzu und teste es...
Grüße Uwe
http://technet.microsoft.com/en-us/library/bb201691.aspx
Ansonsten füge die obigen FilterEntries testweise hinzu und teste es...
Grüße Uwe
Hallo,
"Configuration changes that you make to attachment filtering by using the Exchange Management Shell are made only to the local computer that has the Edge Transport server role installed."
Die Edge Transport Rolle lässt sich auf einem SBS nicht installieren, bzw genereller: Sie lässt sich nicht auf einem Server installieren, auf dem auch andere Exchange-Rollen installiert sind.
Daher auch die Fehlermeldung "Die Benennung "Enable-TransportAgent" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt."
An einer vernünftigen AV/AS-Lösung sollte ohnehin kein Weg vorbei führen.
Alternativen für diesen Anwendungsfall:
- selber-schreiben eines Transport-Agent, aber das ist auch eher ein hartes Geschäft
- Blocken der Attachment-Typen in Outlook (was ein Abrufen etwa per POP3 oder BlackBerry oder... nicht verhindert, aber immerhin etwas)
Grüße
Filipp
Add-AttachmentFilterEntry -Name *.zip -Type FileName
Das wird nicht funktionieren. Der Grund dafür findet sich im verlinkten Artikel:"Configuration changes that you make to attachment filtering by using the Exchange Management Shell are made only to the local computer that has the Edge Transport server role installed."
Die Edge Transport Rolle lässt sich auf einem SBS nicht installieren, bzw genereller: Sie lässt sich nicht auf einem Server installieren, auf dem auch andere Exchange-Rollen installiert sind.
Daher auch die Fehlermeldung "Die Benennung "Enable-TransportAgent" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt."
An einer vernünftigen AV/AS-Lösung sollte ohnehin kein Weg vorbei führen.
Alternativen für diesen Anwendungsfall:
- selber-schreiben eines Transport-Agent, aber das ist auch eher ein hartes Geschäft
- Blocken der Attachment-Typen in Outlook (was ein Abrufen etwa per POP3 oder BlackBerry oder... nicht verhindert, aber immerhin etwas)
Grüße
Filipp