none
OWA Attachments ZIP senden möglich obwohl ich sie gesperrt habe RRS feed

  • Frage

  • moin zusammen,

    obwohl ich zip verboten hätte kann ich trotzdem ZIP Dateien mittels OWA versenden?

    Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -ClassicAttachmentsEnabled $true
    Get-Mailbox "offi*" | set-casmailbox -OwaMailboxPolicy "Default"
    Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -blockedFileTypes @{add=".zip"}
    Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -AllowedFileTypes @{Remove=".zip"}


    Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -blockedFileTypes @{add=".zip"}
    Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -allowedFileTypes @{remove=".zip"}

    iisreset auf beiden Servern durchgeführt


    Samstag, 20. Februar 2021 11:17

Antworten

Alle Antworten

  • U.U. ist die Policy noch gar nicht da um sie konfigurieren zu können:
    https://docs.microsoft.com/de-de/powershell/module/exchange/new-owamailboxpolicy?view=exchange-ps

    So wie ich das sehe, benötigt eine neue Policy auch einen Namen.


    Samstag, 20. Februar 2021 13:27
  • leider nein

    New-owamailboxpolicy -name "xyz"
    Set-Owamailboxpolicy magsbgowa -BlockedFileTypes @{add=".zip"}
    Set-owamailboxpolicy magsbgowa -AllowedFileTypes @{Remove=".zip"}
    Get-Mailbox "offi*" | set-casmailbox -OwaMailboxPolicy "xyz"
    ich vermute es gilt nur für den Empfang von E-Mails! Da funktioniert es. Es hat aber scheinbar keinen Einfluss auf das senden von E-Mails


    Sonntag, 21. Februar 2021 07:31
  • die Policy gilt scheinbar leider nur für den Empfang von Attachments. Steht auch in der Doku so.

    schade


    Sonntag, 21. Februar 2021 09:33
  • Es gibt da noch andere Methoden, die dir u.U. weiterhelfen:
    https://docs.microsoft.com/de-de/exchange/security-and-compliance/mail-flow-rules/inspect-message-attachments

    Wobei das Umbenennen eines Anhanges schon mal die Durchlässigkeit wieder erlauben kann.
    Zu bestimmten Kunden muss ich due Datei z.B. in "xxx.cippo" umbenennen. Der Empfänger ändert dann einfach den Namen wieder in .ZIP oder auch in .PDF.

    Da helfen dann nur "magic"-Erkennungsmethoden für den Inhalt eines Anhanges. Wenn ich den dann aber  wieder verschlüssel...

    • Als Antwort markiert Dont - Worry Sonntag, 21. Februar 2021 16:44
    Sonntag, 21. Februar 2021 16:01
  • die Policy gilt scheinbar leider nur für den Empfang von Attachments. Steht auch in der Doku so.


    Moin,

    die Policy gilt sogar nur für das *Anzeigen* der Attachments, der Empfang ist davon nicht beeinflusst.

    Wie Du richtig erkannt hast, ist eine Transportregel oder - wenn Du Enterprise CALs besitzt - DLP-Regel der Weg, den Versand zu verhindern. Die DLP-Regel ist sogar noch effektiver, ist aber ein Enterprise-Feature.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Sonntag, 21. Februar 2021 16:44