Ich betreibe seit einiger Zeit eine Exchange 2010 Umgebung bestehend aus einem Edge Transport Server und einem Multi-Role Exchange Server im Lan.

Standardmäßig ist am Edge Transport Server der “Attachment Filter Agent” aktiv, dieser ist dafür verantwortlich, potentiell gefährliche Anhänge zu filtern. Will man also z.B. eine .exe Datei verschicken muss man diesen Agent deaktivieren. Das wird auf dem Edge Transport Server gemacht und zwar per PowerShell.

Disable-TransportAgent -Identity "Attachment Filter agent"

Ich schlage allerdings vor dieses Sicherheitsfeature nicht auszuschalten. Man kann diverse Einstellungen vornehmen, so kann z.B. festgelegt werden dass ein unsicherer Anhang nicht entfernt wird sondern das Mail direkt “rejected” wird.

Man kann die Attachment Filter Einträge über folgendes cmdlets selbst bearbeiten.

Add-AttachmentFilterEntry -Name <FileName> -Type FileName

Add-AttachmentFilterEntry -Name <MIMEContentType> -Type ContentType

Außerdem kann man das Verhalten des Attachment Filter Agent festlegen und zwar über das set-AttachmentFilterListConfig cmdlet

Set-AttachmentFilterListConfig -Action -Reject -RejectResponse "Versenden von Mails mit unsicheren Anhängen nicht erlaubt!"

Genauere Syntax und Infos zu den Parametern findet man im TechNet:

Set-AttachmentFilterListConfig
Add-AttachmentFilterEntry

 

na dann, schönes Wochenende!
tom

This post has been migrated from our earlier blog based on BlogEngine.NET.