fckoelle
Goto Top

Exchange 2007 - Exe und Zip Dateien blockieren

Hallo zusammen,


System:
- SBS 2008
- Exchange 2007

Ich möchte gerne alle .zip- und .exe-Dateien eingehender Mails blockieren/ verwerfen.
Hat da jemand eine gute Anleitung parat?


Viele Grüße
fckoelle

Content-ID: 231974

Url: https://administrator.de/contentid/231974

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

colinardo
colinardo 07.03.2014 aktualisiert um 14:37:06 Uhr
Goto Top
Halo fckoelle,
das sollte deine Frage beantworten:
http://technet.microsoft.com/en-us/library/aa997139%28v=exchg.80%29.asp ...

Sollte der Attachment Filter Agent noch nicht aktiviert sein kann dieser hiermit aktiviert werden (einzugeben in einer EMS:
Enable-TransportAgent -Identity "Attachment Filtering agent"
um *.zip und *.exe Dateien aus Mails zu entfernen nimmt man folgende Powershell-Befehle (einzugeben in einer EMS):
Add-AttachmentFilterEntry -Name *.zip -Type FileName
Add-AttachmentFilterEntry -Name *.exe -Type FileName
Set-AttachmentFilterListConfig -Action Strip

Grüße Uwe
goscho
goscho 07.03.2014 um 13:07:31 Uhr
Goto Top
Mahlzeit,

ich empfehle bei solchen Geschichten nicht nur die Holzhammermethode (außer bei executables).

Besser ist es, ein passendes AV/Antispam-Modul für den Exchange einzusetzen.

Dort kann man dann genau definieren, was wann mit welcher Mail passieren soll.

Denn mal ehrlich:
Die wirklichen SPAM-Mails mit virenbehafteten Anhängen sollten gar nicht zum User durchgestellt werden, auch nicht ohne den Anhang.

Dann gibt es aber in den meisten Umgebungen auch den Wunsch, Anhänge auch gezippt von bekannten Absendern zu erhalten. Das könnte dann so geregelt sein, dass diese entweder immer durchgelassen werden (Whitelist) oder ebenso in Quarantäne gesteckt, von wo sie jedoch durch berechtigtes Personal (Admins) bereitgestellt werden können.

So verfahre ich bei einigen Kunden, als AV/Antispam nutze ich dabei immer Symantec Mailsecurity for MS Exchange mit Premium Antispam.
fckoelle
fckoelle 07.03.2014 um 13:53:16 Uhr
Goto Top
Wie immer vielen Dank für die schnellen Antworten.

Grundsätzlich stimme ich goscho zu, dass die elegantere Methode der Einsatz eines Anti-Spam-Moduls ist.
In meinem speziellen Fall reicht jedoch colinardos Vorschlag aus.

Beim Versuch den TransportAgent zu aktivieren, mit folgendem Befehl:

Enable-TransportAgent -Identity "Attachment Filtering agent"

bekomme ich diese Antwort:

Die Benennung "Enable-TransportAgent" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt.
Überprüfen Sie die Benennung, und versuchen Sie es erneut.
Bei Zeile:1 Zeichen:22

back-to-topEnable-TransportAgent <<<< -Identity "Attachment Filtering agent"



Heißt das, dass der Attachment Filter gar nicht installiert ist?
colinardo
colinardo 07.03.2014 aktualisiert um 14:44:55 Uhr
Goto Top
Hast du den Befehl überhaupt in der Exchange Management Shell (EMS) ausgeführt ?
Du kannst dort dann auch mit Get-TransportAgent überprüfen ob der Filtering-Agent aktiviert ist.
Auf einem SBS sollte der Agent aber meine ich, defaultmäßig aktiv sein wenn ich mich nicht täusche.
fckoelle
fckoelle 07.03.2014 um 15:21:54 Uhr
Goto Top
Den Befehl habe ich in der EMS ausgeführt.
Bei der Eingabe von "Get-TransportAgent" erhalte ich 9 Agents von denen nur einer deaktiviert ist ("AD RMS Prelicensing Agent").
Alle anderen Agents sind aktiviert, darunter auch der "Content Filter Agent", der "Connection Filtering Agent" und der "Recipient Filter Agent".
Ist der "Content Filter Agent" der den ich brauche?
colinardo
colinardo 07.03.2014 aktualisiert um 15:38:24 Uhr
Goto Top
Ich weiß gerade nicht wie das auf einem SBS aussieht, aber eventuell sind die AntiSpamAgents noch nicht installiert:
http://technet.microsoft.com/en-us/library/bb201691.aspx

Ansonsten füge die obigen FilterEntries testweise hinzu und teste es...

Grüße Uwe
filippg
filippg 08.03.2014 um 01:47:56 Uhr
Goto Top
Hallo,

Add-AttachmentFilterEntry -Name *.zip -Type FileName
Das wird nicht funktionieren. Der Grund dafür findet sich im verlinkten Artikel:
"Configuration changes that you make to attachment filtering by using the Exchange Management Shell are made only to the local computer that has the Edge Transport server role installed."
Die Edge Transport Rolle lässt sich auf einem SBS nicht installieren, bzw genereller: Sie lässt sich nicht auf einem Server installieren, auf dem auch andere Exchange-Rollen installiert sind.
Daher auch die Fehlermeldung "Die Benennung "Enable-TransportAgent" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt."

An einer vernünftigen AV/AS-Lösung sollte ohnehin kein Weg vorbei führen.

Alternativen für diesen Anwendungsfall:
- selber-schreiben eines Transport-Agent, aber das ist auch eher ein hartes Geschäft
- Blocken der Attachment-Typen in Outlook (was ein Abrufen etwa per POP3 oder BlackBerry oder... nicht verhindert, aber immerhin etwas)

Grüße

Filipp