adminit
Goto Top

Exchange Server 2016 - Anhänge filtern

Hallo Leute,

wir setzen einen Exchange 2016 Server ein und wollen die Anhänge die bei uns eintreffen filtern bzw. sperren. Das heißt konkret, alle Anhänge außer PDF und JPG sollen in eine Quarantäne verschoben werden allerdings soll der Inhalt der E-Mail dem Benutzer trotzdem zugestellt werden.

Nur der Administrator darf je nach Anforderung und Prüfung die Anhänge manuell zustellen.

Ist das mit den Boardmitteln von MS Exchange 2016 machbar?

LG an ALLE!

Content-ID: 451730

Url: https://administrator.de/contentid/451730

Ausgedruckt am: 05.11.2024 um 17:11 Uhr

139708
139708 15.05.2019 aktualisiert um 15:45:46 Uhr
Goto Top
Ja
Attachment filtering procedures on Edge Transport servers

Obwohl ich das persönlich lieber gleich den Profis wie NoSpamProxy und Co. überlassen würde.

Gruß wireguard
adminit
adminit 15.05.2019 aktualisiert um 16:02:16 Uhr
Goto Top
Wirklich? Damit kann man Anhänge filtern und der Inhalt der E-Mail kann trotzdem zugestellt werden?
139708
139708 15.05.2019 aktualisiert um 16:06:49 Uhr
Goto Top
Zitat von @adminit:

Wirklich? Damit kann man Anhänge filtern und der Inhalt der E-Mail kann trotzdem zugestellt werden?
Ja einfach mal den Link oben genau lesen:

https://docs.microsoft.com/en-us/powershell/module/exchange/antispam-ant ...
Set-AttachmentFilterListConfig [-Action <Reject | Strip | SilentDelete>] [-RejectResponse "<Message text>"] [-AdminMessage "<Replacement file text>"] [-ExceptionConnectors <ConnectorGUID>]
In diesem Beispiel werden folgende Änderungen an der Anlagenfilterkonfiguration vorgenommen:

-Action

The Action parameter specifies how the Attachment Filtering agent handles an attachment that matches an entry on the attachment filter list. The default value is Reject. You can use one of the following values:

    Reject: This value prevents both the email message and attachment from being delivered to the recipient and issues a non-delivery report (NDR) to the sender.

    Strip: This value removes the offending attachment from the email message and allows the message and other attachments that don't match an entry on the attachment filter list through. A notification that the attachment was removed is added to the email message.  

    SilentDelete: This value prevents both the email message and the attachment from being delivered to the recipient. No notification that the email message and attachment were blocked is sent to the sender.
nacken2008
nacken2008 15.05.2019 um 17:28:48 Uhr
Goto Top
Hi adminit,

bitte den ersten Satz in dem Link nicht zu schnell überlesen. "This cmdlet is available or effective only on Edge Transport servers in on-premises Exchange."

Ja, das Attachment Filtering ist Teil des Produkts Exchange Server. Vielleicht verstehst du unter 'Boardmitteln von MS Exchange 2016' aber was anderes. Eine Edge Transport server kann nicht der gleiche Exchange Server sein, der auch die Datenbanken hält. Wenn du die Funktion nutzen willst brauchst Du mindestens zwei Exchange Server und idealerweise eine DMZ.


LG
nacken
139708
139708 15.05.2019 aktualisiert um 20:46:39 Uhr
Goto Top
Eine Edge Transport server kann nicht der gleiche Exchange Server sein, der auch die Datenbanken hält.
Quatsch mit Soße. Ein Edge-Transport Server kann jeder Exchange sein sofern die Rolle installiert ist und dieser kann natürlich auch die Mailboxrolle haben. Ob das Sinnvoll ist, ist natürlich eine andere Frage.
Wenn du die Funktion nutzen willst brauchst Du mindestens zwei Exchange Server
Ebenso nicht korrekt. Ein einzelner Exchange kann alle Rollen inne halten und auch den AttachmentFilter-Agent aktivieren, dazu sind nicht zwingend 2 EX nötig das kann sehr wohl ein einzelner erledigen. Läuft hier im Lab ja einwandfrei face-smile.
und idealerweise eine DMZ.
Da stimme ich natürlich zu.
goscho
goscho 16.05.2019 um 08:59:27 Uhr
Goto Top
Zitat von @139708:

Ja
Attachment filtering procedures on Edge Transport servers

Obwohl ich das persönlich lieber gleich den Profis wie NoSpamProxy und Co. überlassen würde.
Kann ich nur unterschreiben.
Es hat sich in den vergangenen Jahrzehnten gezeigt, dass die wirklichen Spezialisten im Bereich AV/Antispam vieles besser machen, als die mitgelieferten Basisfunktionen von Microsoft.

Ich bin sehr zufrieden mit Symantecs Mailsecurity for MS Exchange. Das setze ich auf vielen Exchange-Servern ein und es macht diese Dinge genauso, wie man sie erwartet.
nacken2008
nacken2008 27.06.2019 um 16:10:05 Uhr
Goto Top
Zitat von @139708:

Eine Edge Transport server kann nicht der gleiche Exchange Server sein, der auch die Datenbanken hält.
Quatsch mit Soße. Ein Edge-Transport Server kann jeder Exchange sein sofern die Rolle installiert ist und dieser kann natürlich auch die Mailboxrolle haben. Ob das Sinnvoll ist, ist natürlich eine andere Frage.
Wenn du die Funktion nutzen willst brauchst Du mindestens zwei Exchange Server
Ebenso nicht korrekt. Ein einzelner Exchange kann alle Rollen inne halten und auch den AttachmentFilter-Agent aktivieren, dazu sind nicht zwingend 2 EX nötig das kann sehr wohl ein einzelner erledigen. Läuft hier im Lab ja einwandfrei face-smile.
und idealerweise eine DMZ.
Da stimme ich natürlich zu.

Hallo,

hier ist die Rede von einem Edge Transport Server - wir sprechen nicht von einem Transport Server / Transport Service / Hub Transport Server. Das 'Edge' macht den Unterschied. Für den Edge Transport Server trifft alles das zu was ich geschrieben habe, deinen Aussagen dazu sind schlichtweg falsch.


LG