Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2007 - Exe und Zip Dateien blockieren

Mitglied: fckoelle

fckoelle (Level 1) - Jetzt verbinden

07.03.2014 um 11:34 Uhr, 7359 Aufrufe, 7 Kommentare

Hallo zusammen,


System:
- SBS 2008
- Exchange 2007

Ich möchte gerne alle .zip- und .exe-Dateien eingehender Mails blockieren/ verwerfen.
Hat da jemand eine gute Anleitung parat?


Viele Grüße
fckoelle



Mitglied: colinardo
07.03.2014, aktualisiert um 14:37 Uhr
Halo fckoelle,
das sollte deine Frage beantworten:
http://technet.microsoft.com/en-us/library/aa997139%28v=exchg.80%29.asp ...

Sollte der Attachment Filter Agent noch nicht aktiviert sein kann dieser hiermit aktiviert werden (einzugeben in einer EMS:
Enable-TransportAgent -Identity "Attachment Filtering agent"
um *.zip und *.exe Dateien aus Mails zu entfernen nimmt man folgende Powershell-Befehle (einzugeben in einer EMS):
01.
Add-AttachmentFilterEntry -Name *.zip -Type FileName 
02.
Add-AttachmentFilterEntry -Name *.exe -Type FileName 
03.
Set-AttachmentFilterListConfig -Action Strip
Grüße Uwe
Bitte warten ..
Mitglied: goscho
07.03.2014 um 13:07 Uhr
Mahlzeit,

ich empfehle bei solchen Geschichten nicht nur die Holzhammermethode (außer bei executables).

Besser ist es, ein passendes AV/Antispam-Modul für den Exchange einzusetzen.

Dort kann man dann genau definieren, was wann mit welcher Mail passieren soll.

Denn mal ehrlich:
Die wirklichen SPAM-Mails mit virenbehafteten Anhängen sollten gar nicht zum User durchgestellt werden, auch nicht ohne den Anhang.

Dann gibt es aber in den meisten Umgebungen auch den Wunsch, Anhänge auch gezippt von bekannten Absendern zu erhalten. Das könnte dann so geregelt sein, dass diese entweder immer durchgelassen werden (Whitelist) oder ebenso in Quarantäne gesteckt, von wo sie jedoch durch berechtigtes Personal (Admins) bereitgestellt werden können.

So verfahre ich bei einigen Kunden, als AV/Antispam nutze ich dabei immer Symantec Mailsecurity for MS Exchange mit Premium Antispam.
Bitte warten ..
Mitglied: fckoelle
07.03.2014 um 13:53 Uhr
Wie immer vielen Dank für die schnellen Antworten.

Grundsätzlich stimme ich goscho zu, dass die elegantere Methode der Einsatz eines Anti-Spam-Moduls ist.
In meinem speziellen Fall reicht jedoch colinardos Vorschlag aus.

Beim Versuch den TransportAgent zu aktivieren, mit folgendem Befehl:

Enable-TransportAgent -Identity "Attachment Filtering agent"

bekomme ich diese Antwort:

Die Benennung "Enable-TransportAgent" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt.
Überprüfen Sie die Benennung, und versuchen Sie es erneut.
Bei Zeile:1 Zeichen:22

Enable-TransportAgent <<<< -Identity "Attachment Filtering agent"



Heißt das, dass der Attachment Filter gar nicht installiert ist?
Bitte warten ..
Mitglied: colinardo
07.03.2014, aktualisiert um 14:44 Uhr
Hast du den Befehl überhaupt in der Exchange Management Shell (EMS) ausgeführt ?
Du kannst dort dann auch mit Get-TransportAgent überprüfen ob der Filtering-Agent aktiviert ist.
Auf einem SBS sollte der Agent aber meine ich, defaultmäßig aktiv sein wenn ich mich nicht täusche.
Bitte warten ..
Mitglied: fckoelle
07.03.2014 um 15:21 Uhr
Den Befehl habe ich in der EMS ausgeführt.
Bei der Eingabe von "Get-TransportAgent" erhalte ich 9 Agents von denen nur einer deaktiviert ist ("AD RMS Prelicensing Agent").
Alle anderen Agents sind aktiviert, darunter auch der "Content Filter Agent", der "Connection Filtering Agent" und der "Recipient Filter Agent".
Ist der "Content Filter Agent" der den ich brauche?
Bitte warten ..
Mitglied: colinardo
07.03.2014, aktualisiert um 15:38 Uhr
Ich weiß gerade nicht wie das auf einem SBS aussieht, aber eventuell sind die AntiSpamAgents noch nicht installiert:
http://technet.microsoft.com/en-us/library/bb201691.aspx

Ansonsten füge die obigen FilterEntries testweise hinzu und teste es...

Grüße Uwe
Bitte warten ..
Mitglied: filippg
08.03.2014 um 01:47 Uhr
Hallo,

Add-AttachmentFilterEntry -Name *.zip -Type FileName
Das wird nicht funktionieren. Der Grund dafür findet sich im verlinkten Artikel:
"Configuration changes that you make to attachment filtering by using the Exchange Management Shell are made only to the local computer that has the Edge Transport server role installed."
Die Edge Transport Rolle lässt sich auf einem SBS nicht installieren, bzw genereller: Sie lässt sich nicht auf einem Server installieren, auf dem auch andere Exchange-Rollen installiert sind.
Daher auch die Fehlermeldung "Die Benennung "Enable-TransportAgent" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt."

An einer vernünftigen AV/AS-Lösung sollte ohnehin kein Weg vorbei führen.

Alternativen für diesen Anwendungsfall:
- selber-schreiben eines Transport-Agent, aber das ist auch eher ein hartes Geschäft
- Blocken der Attachment-Typen in Outlook (was ein Abrufen etwa per POP3 oder BlackBerry oder... nicht verhindert, aber immerhin etwas)

Grüße

Filipp
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Batch-Datei in Exe-Datei umwandeln - .exe im Autostart

gelöst Frage von Luuke257Batch & Shell7 Kommentare

Hallo zusammen! Ich habe mir (mit reichlicher Hilfe) eine Batch-Datei geschrieben, die informationen über den PC ausliest und in ...

Batch & Shell

exe Datei zum Öffnen einer anderen Datei

gelöst Frage von Amateur01Batch & Shell15 Kommentare

Hallo, ich ein kompletter Anfänger, der ein kleines Programm schreiben wollte, um einen Löschvorgang zu automatisieren. Irgendwann hatte ich ...

Batch & Shell

Alle Dateien außer zip löschen

gelöst Frage von chb1982Batch & Shell4 Kommentare

Hallo zusammen, hat jemand eine Idee wie ich es schaffe alle Dateien, außer die eines bestimmten Dateityps in einem ...

PHP

ZIP-Datei auf Server speichern

gelöst Frage von YanmaiPHP23 Kommentare

Hallo ihr Administratoren, ich möchte eine ZIP-Datei auf einem Server speichern. Dabei habe ich schonmal diesen Code: Aber als ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 3 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 3 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1016 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)12 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...