Exchange Transportregel - Anhang nach Größe
Hallo Leute,
ich habe heute versucht über einen Transportregel an unserem Exchange 2016 all jene Mails zu filtern,
die von intern nach extern gehen und mindestens einen Dateianhang mitbringen.
Also eine ganz einfache Regel gebaut:
Das Ergebnis verwundert mich aber etwas.
Im Grunde tut die Regel was sie soll - wenn die oben genannten Bedingungen zutreffen, wird ein Incident-Report erstellt.
Merkwürdigerweise triggert die Regel aber auch dann, wenn Mails ohne Anhang nach extern geschickt werden.
Das passiert aber auch nicht immer, ich vermute einen Zusammenhang mit der Gesamtgröße der Mail an sich (unabhängig vom Anhang), denn sobald ein paar Bilder z.B. in der Signatur einer Mail eingebettet sind, löst die Regel aus und erzeugt einen Incident-Report.
Weiß zufällig jemand, ob für Exchange 2016 eingebettete Objekte tatsächlich als Anhang zählen?
Besten Dank im Voraus!
Gruß, Chris
ich habe heute versucht über einen Transportregel an unserem Exchange 2016 all jene Mails zu filtern,
die von intern nach extern gehen und mindestens einen Dateianhang mitbringen.
Also eine ganz einfache Regel gebaut:
Das Ergebnis verwundert mich aber etwas.
Im Grunde tut die Regel was sie soll - wenn die oben genannten Bedingungen zutreffen, wird ein Incident-Report erstellt.
Merkwürdigerweise triggert die Regel aber auch dann, wenn Mails ohne Anhang nach extern geschickt werden.
Das passiert aber auch nicht immer, ich vermute einen Zusammenhang mit der Gesamtgröße der Mail an sich (unabhängig vom Anhang), denn sobald ein paar Bilder z.B. in der Signatur einer Mail eingebettet sind, löst die Regel aus und erzeugt einen Incident-Report.
Weiß zufällig jemand, ob für Exchange 2016 eingebettete Objekte tatsächlich als Anhang zählen?
Besten Dank im Voraus!
Gruß, Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34037469634
Url: https://administrator.de/forum/exchange-transportregel-anhang-nach-groesse-34037469634.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
9 Kommentare
Neuester Kommentar
Hi...
Schon mal selber ne pure Textmail ohne sonst was mit über/unter 5Kb weggeschickt - gecheckt?
Probiere mal:
Werden Bilder in Base64 (innerhalb der Mail) mit eingerechnet ?
Werden Bilder eingebettet (innerhalb der Mail) mit eingerechnet ?
Werden Bilder (per Link) (innerhalb der Mail) mit eingerechnet ?
... probieren geht über studieren... - M$ geht da oft eigene Wege
Gruss Globe!
Schon mal selber ne pure Textmail ohne sonst was mit über/unter 5Kb weggeschickt - gecheckt?
Probiere mal:
Werden Bilder in Base64 (innerhalb der Mail) mit eingerechnet ?
Werden Bilder eingebettet (innerhalb der Mail) mit eingerechnet ?
Werden Bilder (per Link) (innerhalb der Mail) mit eingerechnet ?
... probieren geht über studieren... - M$ geht da oft eigene Wege
Gruss Globe!
Moin,
MIME, besonders in Mails, ist ein Monster mit vielen Facetten.
Stefan
Zitat von @c-webber:
Weiß zufällig jemand, ob für Exchange 2016 eingebettete Objekte tatsächlich als Anhang zählen?
Ja und Nein. Das hängt von der MIME-Formatierung ab.Weiß zufällig jemand, ob für Exchange 2016 eingebettete Objekte tatsächlich als Anhang zählen?
MIME, besonders in Mails, ist ein Monster mit vielen Facetten.
Stefan
Weiß zufällig jemand, ob für Exchange 2016 eingebettete Objekte tatsächlich als Anhang zählen?
Jepp.Ob Inline- oder normales Attachment unterscheidet MS bei dieser Regel-Auswahl nicht, beides sind für die Regel Attachments.
https://learn.microsoft.com/en-us/exchange/security-and-compliance/mail- ...
Embedded images are treated as attachments (for example, messages with a picture in the signature). For this reason, we do not recommend using a very small value for the attachment size since unexpected messages will be blocked.
Mit den Transport-Regeln nicht wirklich. Ein "Custom Transport-Agent" wäre noch möglich..
Oder der vordefinierte Attachment Filter Agent
https://learn.microsoft.com/en-us/exchange/antispam-and-antimalware/anti ...
https://learn.microsoft.com/en-us/powershell/module/exchange/?view=excha ...
Oder der vordefinierte Attachment Filter Agent
https://learn.microsoft.com/en-us/exchange/antispam-and-antimalware/anti ...
https://learn.microsoft.com/en-us/powershell/module/exchange/?view=excha ...