Exchange Server 2016 - Anhänge filtern
Hallo Leute,
wir setzen einen Exchange 2016 Server ein und wollen die Anhänge die bei uns eintreffen filtern bzw. sperren. Das heißt konkret, alle Anhänge außer PDF und JPG sollen in eine Quarantäne verschoben werden allerdings soll der Inhalt der E-Mail dem Benutzer trotzdem zugestellt werden.
Nur der Administrator darf je nach Anforderung und Prüfung die Anhänge manuell zustellen.
Ist das mit den Boardmitteln von MS Exchange 2016 machbar?
LG an ALLE!
wir setzen einen Exchange 2016 Server ein und wollen die Anhänge die bei uns eintreffen filtern bzw. sperren. Das heißt konkret, alle Anhänge außer PDF und JPG sollen in eine Quarantäne verschoben werden allerdings soll der Inhalt der E-Mail dem Benutzer trotzdem zugestellt werden.
Nur der Administrator darf je nach Anforderung und Prüfung die Anhänge manuell zustellen.
Ist das mit den Boardmitteln von MS Exchange 2016 machbar?
LG an ALLE!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 451730
Url: https://administrator.de/forum/exchange-server-2016-anhaenge-filtern-451730.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
7 Kommentare
Neuester Kommentar
Ja
Attachment filtering procedures on Edge Transport servers
Obwohl ich das persönlich lieber gleich den Profis wie NoSpamProxy und Co. überlassen würde.
Gruß wireguard
Attachment filtering procedures on Edge Transport servers
Obwohl ich das persönlich lieber gleich den Profis wie NoSpamProxy und Co. überlassen würde.
Gruß wireguard
Zitat von @adminit:
Wirklich? Damit kann man Anhänge filtern und der Inhalt der E-Mail kann trotzdem zugestellt werden?
Ja einfach mal den Link oben genau lesen:Wirklich? Damit kann man Anhänge filtern und der Inhalt der E-Mail kann trotzdem zugestellt werden?
https://docs.microsoft.com/en-us/powershell/module/exchange/antispam-ant ...
Set-AttachmentFilterListConfig [-Action <Reject | Strip | SilentDelete>] [-RejectResponse "<Message text>"] [-AdminMessage "<Replacement file text>"] [-ExceptionConnectors <ConnectorGUID>]
In diesem Beispiel werden folgende Änderungen an der Anlagenfilterkonfiguration vorgenommen:
In diesem Beispiel werden folgende Änderungen an der Anlagenfilterkonfiguration vorgenommen:
-Action
The Action parameter specifies how the Attachment Filtering agent handles an attachment that matches an entry on the attachment filter list. The default value is Reject. You can use one of the following values:
Reject: This value prevents both the email message and attachment from being delivered to the recipient and issues a non-delivery report (NDR) to the sender.
Strip: This value removes the offending attachment from the email message and allows the message and other attachments that don't match an entry on the attachment filter list through. A notification that the attachment was removed is added to the email message.
SilentDelete: This value prevents both the email message and the attachment from being delivered to the recipient. No notification that the email message and attachment were blocked is sent to the sender.
Hi adminit,
bitte den ersten Satz in dem Link nicht zu schnell überlesen. "This cmdlet is available or effective only on Edge Transport servers in on-premises Exchange."
Ja, das Attachment Filtering ist Teil des Produkts Exchange Server. Vielleicht verstehst du unter 'Boardmitteln von MS Exchange 2016' aber was anderes. Eine Edge Transport server kann nicht der gleiche Exchange Server sein, der auch die Datenbanken hält. Wenn du die Funktion nutzen willst brauchst Du mindestens zwei Exchange Server und idealerweise eine DMZ.
LG
nacken
bitte den ersten Satz in dem Link nicht zu schnell überlesen. "This cmdlet is available or effective only on Edge Transport servers in on-premises Exchange."
Ja, das Attachment Filtering ist Teil des Produkts Exchange Server. Vielleicht verstehst du unter 'Boardmitteln von MS Exchange 2016' aber was anderes. Eine Edge Transport server kann nicht der gleiche Exchange Server sein, der auch die Datenbanken hält. Wenn du die Funktion nutzen willst brauchst Du mindestens zwei Exchange Server und idealerweise eine DMZ.
LG
nacken
Eine Edge Transport server kann nicht der gleiche Exchange Server sein, der auch die Datenbanken hält.
Quatsch mit Soße. Ein Edge-Transport Server kann jeder Exchange sein sofern die Rolle installiert ist und dieser kann natürlich auch die Mailboxrolle haben. Ob das Sinnvoll ist, ist natürlich eine andere Frage.Wenn du die Funktion nutzen willst brauchst Du mindestens zwei Exchange Server
Ebenso nicht korrekt. Ein einzelner Exchange kann alle Rollen inne halten und auch den AttachmentFilter-Agent aktivieren, dazu sind nicht zwingend 2 EX nötig das kann sehr wohl ein einzelner erledigen. Läuft hier im Lab ja einwandfrei .und idealerweise eine DMZ.
Da stimme ich natürlich zu.Zitat von @139708:
Ja
Attachment filtering procedures on Edge Transport servers
Obwohl ich das persönlich lieber gleich den Profis wie NoSpamProxy und Co. überlassen würde.
Kann ich nur unterschreiben.Ja
Attachment filtering procedures on Edge Transport servers
Obwohl ich das persönlich lieber gleich den Profis wie NoSpamProxy und Co. überlassen würde.
Es hat sich in den vergangenen Jahrzehnten gezeigt, dass die wirklichen Spezialisten im Bereich AV/Antispam vieles besser machen, als die mitgelieferten Basisfunktionen von Microsoft.
Ich bin sehr zufrieden mit Symantecs Mailsecurity for MS Exchange. Das setze ich auf vielen Exchange-Servern ein und es macht diese Dinge genauso, wie man sie erwartet.
Zitat von @139708:
Eine Edge Transport server kann nicht der gleiche Exchange Server sein, der auch die Datenbanken hält.
Quatsch mit Soße. Ein Edge-Transport Server kann jeder Exchange sein sofern die Rolle installiert ist und dieser kann natürlich auch die Mailboxrolle haben. Ob das Sinnvoll ist, ist natürlich eine andere Frage.Wenn du die Funktion nutzen willst brauchst Du mindestens zwei Exchange Server
Ebenso nicht korrekt. Ein einzelner Exchange kann alle Rollen inne halten und auch den AttachmentFilter-Agent aktivieren, dazu sind nicht zwingend 2 EX nötig das kann sehr wohl ein einzelner erledigen. Läuft hier im Lab ja einwandfrei .und idealerweise eine DMZ.
Da stimme ich natürlich zu.Hallo,
hier ist die Rede von einem Edge Transport Server - wir sprechen nicht von einem Transport Server / Transport Service / Hub Transport Server. Das 'Edge' macht den Unterschied. Für den Edge Transport Server trifft alles das zu was ich geschrieben habe, deinen Aussagen dazu sind schlichtweg falsch.
LG