9
Exchange Transportregel - Anhang nach Größe
Hallo Leute,
ich habe heute versucht über einen Transportregel an unserem Exchange 2016 all jene Mails zu filtern,
die von intern nach extern gehen und mindestens einen Dateianhang mitbringen.
Also eine ganz einfache Regel gebaut:
Das Ergebnis verwundert mich aber etwas.
Im Grunde tut die Regel was sie soll - wenn die oben genannten Bedingungen zutreffen, wird ein Incident-Report erstellt.
Merkwürdigerweise triggert die Regel aber auch dann, wenn Mails ohne Anhang nach extern geschickt werden.
Das passiert aber auch nicht immer, ich vermute einen Zusammenhang mit der Gesamtgröße der Mail an sich (unabhängig vom Anhang), denn sobald ein paar Bilder z.B. in der Signatur einer Mail eingebettet sind, löst die Regel aus und erzeugt einen Incident-Report.
Weiß zufällig jemand, ob für Exchange 2016 eingebettete Objekte tatsächlich als Anhang zählen?
Besten Dank im Voraus!
Gruß, Chris
ich habe heute versucht über einen Transportregel an unserem Exchange 2016 all jene Mails zu filtern,
die von intern nach extern gehen und mindestens einen Dateianhang mitbringen.
Also eine ganz einfache Regel gebaut:
Das Ergebnis verwundert mich aber etwas.
Im Grunde tut die Regel was sie soll - wenn die oben genannten Bedingungen zutreffen, wird ein Incident-Report erstellt.
Merkwürdigerweise triggert die Regel aber auch dann, wenn Mails ohne Anhang nach extern geschickt werden.
Das passiert aber auch nicht immer, ich vermute einen Zusammenhang mit der Gesamtgröße der Mail an sich (unabhängig vom Anhang), denn sobald ein paar Bilder z.B. in der Signatur einer Mail eingebettet sind, löst die Regel aus und erzeugt einen Incident-Report.
Weiß zufällig jemand, ob für Exchange 2016 eingebettete Objekte tatsächlich als Anhang zählen?
Besten Dank im Voraus!
Gruß, Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 34037469634
Url: https://administrator.de/contentid/34037469634
Printed on: April 28, 2024 at 18:04 o'clock
9 Comments
Latest comment
also wenn du 5.00KB da eingestellt hast wundert das nicht...
wolltest du 500 KB ?
wolltest du 500 KB ?
Hi...
Schon mal selber ne pure Textmail ohne sonst was mit über/unter 5Kb weggeschickt - gecheckt?
Probiere mal:
Werden Bilder in Base64 (innerhalb der Mail) mit eingerechnet ?
Werden Bilder eingebettet (innerhalb der Mail) mit eingerechnet ?
Werden Bilder (per Link) (innerhalb der Mail) mit eingerechnet ?
... probieren geht über studieren... - M$ geht da oft eigene Wege
Gruss Globe!
Schon mal selber ne pure Textmail ohne sonst was mit über/unter 5Kb weggeschickt - gecheckt?
Probiere mal:
Werden Bilder in Base64 (innerhalb der Mail) mit eingerechnet ?
Werden Bilder eingebettet (innerhalb der Mail) mit eingerechnet ?
Werden Bilder (per Link) (innerhalb der Mail) mit eingerechnet ?
... probieren geht über studieren... - M$ geht da oft eigene Wege
Gruss Globe!
Was mich stört ist, dass in der Bedingung steht "Anlage ist größer..." und die Regel offenbar gar nicht zwischen Mailinhalt und Anlage unterscheiden kann?
Hi..
Probiere einfach mal obiges aus.... und berichte...
Gruss Globe!
Probiere einfach mal obiges aus.... und berichte...
Gruss Globe!
Moin,
MIME, besonders in Mails, ist ein Monster mit vielen Facetten.
Stefan
Zitat von @c-webber:
Weiß zufällig jemand, ob für Exchange 2016 eingebettete Objekte tatsächlich als Anhang zählen?
Ja und Nein. Das hängt von der MIME-Formatierung ab.Weiß zufällig jemand, ob für Exchange 2016 eingebettete Objekte tatsächlich als Anhang zählen?
MIME, besonders in Mails, ist ein Monster mit vielen Facetten.
Stefan
Hi @all..
In der Tat.. MIME macht die Mails natürlich auch ziemlich "fett"... deshalb meinte ich ja, er solle es testen...
Es gibt hier x-Faktoren.. und man weiß "bisher" nicht wo M$ das "messen" tut ...
Gruss Globe!
In der Tat.. MIME macht die Mails natürlich auch ziemlich "fett"... deshalb meinte ich ja, er solle es testen...
Es gibt hier x-Faktoren.. und man weiß "bisher" nicht wo M$ das "messen" tut ...
Gruss Globe!
Weiß zufällig jemand, ob für Exchange 2016 eingebettete Objekte tatsächlich als Anhang zählen?
Jepp.Ob Inline- oder normales Attachment unterscheidet MS bei dieser Regel-Auswahl nicht, beides sind für die Regel Attachments.
https://learn.microsoft.com/en-us/exchange/security-and-compliance/mail- ...
Embedded images are treated as attachments (for example, messages with a picture in the signature). For this reason, we do not recommend using a very small value for the attachment size since unexpected messages will be blocked.
1Zitat von @11078840001:
Ob Inline- oder normales Attachment unterscheidet MS bei dieser Regel-Auswahl nicht, beides sind für die Regel Attachments.
Weiß zufällig jemand, ob für Exchange 2016 eingebettete Objekte tatsächlich als Anhang zählen?
Jepp.Ob Inline- oder normales Attachment unterscheidet MS bei dieser Regel-Auswahl nicht, beides sind für die Regel Attachments.
Das bestätigt meine Versuche, Danke dafür!
Hätte jemand von euch eine Idee, wie man mit dem verfügbaren Regelwerk eine Regel bauen kann, die zuverlässig dann triggert, wenn ein "echter Anhang" mitgeschickt wird?
Ich könnte zwar mit einer Liste an nicht erlaubten Extensions arbeiten, das wäre mir aber zu dünn, da es ausreicht einfach die Extension zu verändern und schon greift die Regel nicht mehr.
Gruß, Chris
Mit den Transport-Regeln nicht wirklich. Ein "Custom Transport-Agent" wäre noch möglich..
Oder der vordefinierte Attachment Filter Agent
https://learn.microsoft.com/en-us/exchange/antispam-and-antimalware/anti ...
https://learn.microsoft.com/en-us/powershell/module/exchange/?view=excha ...
Oder der vordefinierte Attachment Filter Agent
https://learn.microsoft.com/en-us/exchange/antispam-and-antimalware/anti ...
https://learn.microsoft.com/en-us/powershell/module/exchange/?view=excha ...
