none
Exchange 2013 如何检查邮件附件安全 RRS feed

  • 问题

  • Dear:

        Exchange 2013 构建企业邮件系统,

    需求如下:

    1、如何检测用户发送或接收的邮件附件是否带有病毒呢?

    2、用户默认不能直接发送exe程序文件,但对于压缩或者压缩加密后的程序 如何过滤呢?

    3、如何对指定的文件格式进行过滤筛选呢?

    2020年5月27日 2:34

答案

  • 您好,

    1、 如何检测用户发送或接收的邮件附件是否带有病毒呢?
    Exchange 2013有内置并默认被启用的反恶意软件保护,会自动在通过邮箱服务器收发的邮件上执行恶意软件(包括病毒和间谍软件)扫描。此外,您也可以选择将内置反恶意软件和EOP配对使用,或使用第三方反恶意软件。详见:反恶意软件保护

    2、 用户默认不能直接发送exe程序文件,但对于压缩或者压缩加密后的程序 如何过滤呢?
    根据我的测试,压缩后的EXE程序文件默认是可以直接发送的。对于普通的压缩后的程序,您可以创建邮件流规则("任何附件具有可执行内容")来检查可执行文件。参考文档:使用传输规则检查邮件附件。但对于加密后的压缩程序,据我所知目前Exchange服务器端是没有办法可以过滤的。

    3、 如何对指定的文件格式进行过滤筛选呢?
    您可以创建邮件流规则(“任何附件的文件扩展名包含这些词”)来检查包含特定扩展名的附件。如果您的组织中部署了边缘服务器,则您可以通过配置附件筛选器基于文件扩展名进行邮件过滤。
    参考文档:边缘传输服务器上的附件筛选

    此致,

    Yuki Sun


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2020年5月27日 9:35

全部回复

  • 您好,

    1、 如何检测用户发送或接收的邮件附件是否带有病毒呢?
    Exchange 2013有内置并默认被启用的反恶意软件保护,会自动在通过邮箱服务器收发的邮件上执行恶意软件(包括病毒和间谍软件)扫描。此外,您也可以选择将内置反恶意软件和EOP配对使用,或使用第三方反恶意软件。详见:反恶意软件保护

    2、 用户默认不能直接发送exe程序文件,但对于压缩或者压缩加密后的程序 如何过滤呢?
    根据我的测试,压缩后的EXE程序文件默认是可以直接发送的。对于普通的压缩后的程序,您可以创建邮件流规则("任何附件具有可执行内容")来检查可执行文件。参考文档:使用传输规则检查邮件附件。但对于加密后的压缩程序,据我所知目前Exchange服务器端是没有办法可以过滤的。

    3、 如何对指定的文件格式进行过滤筛选呢?
    您可以创建邮件流规则(“任何附件的文件扩展名包含这些词”)来检查包含特定扩展名的附件。如果您的组织中部署了边缘服务器,则您可以通过配置附件筛选器基于文件扩展名进行邮件过滤。
    参考文档:边缘传输服务器上的附件筛选

    此致,

    Yuki Sun


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2020年5月27日 9:35
  • 您好,

    关于本问题,请问以上信息可以帮到您吗? 如果您对此问题有任何疑问或需要进一步的帮助,欢迎您随时回帖。 如果问题已解决,还请您将有用的回复标记为答案,以便其他有类似问题的论坛用户更快搜索到有用信息。感谢您的理解。 

    此致,

    Yuki Sun


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年6月3日 1:59