Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2007 - Exe und Zip Dateien blockieren

Frage Microsoft Exchange Server

Mitglied: fckoelle

fckoelle (Level 1) - Jetzt verbinden

07.03.2014 um 11:34 Uhr, 6307 Aufrufe, 7 Kommentare

Hallo zusammen,


System:
- SBS 2008
- Exchange 2007

Ich möchte gerne alle .zip- und .exe-Dateien eingehender Mails blockieren/ verwerfen.
Hat da jemand eine gute Anleitung parat?


Viele Grüße
fckoelle



Mitglied: colinardo
07.03.2014, aktualisiert um 14:37 Uhr
Halo fckoelle,
das sollte deine Frage beantworten:
http://technet.microsoft.com/en-us/library/aa997139%28v=exchg.80%29.asp ...

Sollte der Attachment Filter Agent noch nicht aktiviert sein kann dieser hiermit aktiviert werden (einzugeben in einer EMS:
Enable-TransportAgent -Identity "Attachment Filtering agent"
um *.zip und *.exe Dateien aus Mails zu entfernen nimmt man folgende Powershell-Befehle (einzugeben in einer EMS):
01.
Add-AttachmentFilterEntry -Name *.zip -Type FileName 
02.
Add-AttachmentFilterEntry -Name *.exe -Type FileName 
03.
Set-AttachmentFilterListConfig -Action Strip
Grüße Uwe
Bitte warten ..
Mitglied: goscho
07.03.2014 um 13:07 Uhr
Mahlzeit,

ich empfehle bei solchen Geschichten nicht nur die Holzhammermethode (außer bei executables).

Besser ist es, ein passendes AV/Antispam-Modul für den Exchange einzusetzen.

Dort kann man dann genau definieren, was wann mit welcher Mail passieren soll.

Denn mal ehrlich:
Die wirklichen SPAM-Mails mit virenbehafteten Anhängen sollten gar nicht zum User durchgestellt werden, auch nicht ohne den Anhang.

Dann gibt es aber in den meisten Umgebungen auch den Wunsch, Anhänge auch gezippt von bekannten Absendern zu erhalten. Das könnte dann so geregelt sein, dass diese entweder immer durchgelassen werden (Whitelist) oder ebenso in Quarantäne gesteckt, von wo sie jedoch durch berechtigtes Personal (Admins) bereitgestellt werden können.

So verfahre ich bei einigen Kunden, als AV/Antispam nutze ich dabei immer Symantec Mailsecurity for MS Exchange mit Premium Antispam.
Bitte warten ..
Mitglied: fckoelle
07.03.2014 um 13:53 Uhr
Wie immer vielen Dank für die schnellen Antworten.

Grundsätzlich stimme ich goscho zu, dass die elegantere Methode der Einsatz eines Anti-Spam-Moduls ist.
In meinem speziellen Fall reicht jedoch colinardos Vorschlag aus.

Beim Versuch den TransportAgent zu aktivieren, mit folgendem Befehl:

Enable-TransportAgent -Identity "Attachment Filtering agent"

bekomme ich diese Antwort:

Die Benennung "Enable-TransportAgent" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt.
Überprüfen Sie die Benennung, und versuchen Sie es erneut.
Bei Zeile:1 Zeichen:22

Enable-TransportAgent <<<< -Identity "Attachment Filtering agent"



Heißt das, dass der Attachment Filter gar nicht installiert ist?
Bitte warten ..
Mitglied: colinardo
07.03.2014, aktualisiert um 14:44 Uhr
Hast du den Befehl überhaupt in der Exchange Management Shell (EMS) ausgeführt ?
Du kannst dort dann auch mit Get-TransportAgent überprüfen ob der Filtering-Agent aktiviert ist.
Auf einem SBS sollte der Agent aber meine ich, defaultmäßig aktiv sein wenn ich mich nicht täusche.
Bitte warten ..
Mitglied: fckoelle
07.03.2014 um 15:21 Uhr
Den Befehl habe ich in der EMS ausgeführt.
Bei der Eingabe von "Get-TransportAgent" erhalte ich 9 Agents von denen nur einer deaktiviert ist ("AD RMS Prelicensing Agent").
Alle anderen Agents sind aktiviert, darunter auch der "Content Filter Agent", der "Connection Filtering Agent" und der "Recipient Filter Agent".
Ist der "Content Filter Agent" der den ich brauche?
Bitte warten ..
Mitglied: colinardo
07.03.2014, aktualisiert um 15:38 Uhr
Ich weiß gerade nicht wie das auf einem SBS aussieht, aber eventuell sind die AntiSpamAgents noch nicht installiert:
http://technet.microsoft.com/en-us/library/bb201691.aspx

Ansonsten füge die obigen FilterEntries testweise hinzu und teste es...

Grüße Uwe
Bitte warten ..
Mitglied: filippg
08.03.2014 um 01:47 Uhr
Hallo,

Add-AttachmentFilterEntry -Name *.zip -Type FileName
Das wird nicht funktionieren. Der Grund dafür findet sich im verlinkten Artikel:
"Configuration changes that you make to attachment filtering by using the Exchange Management Shell are made only to the local computer that has the Edge Transport server role installed."
Die Edge Transport Rolle lässt sich auf einem SBS nicht installieren, bzw genereller: Sie lässt sich nicht auf einem Server installieren, auf dem auch andere Exchange-Rollen installiert sind.
Daher auch die Fehlermeldung "Die Benennung "Enable-TransportAgent" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt."

An einer vernünftigen AV/AS-Lösung sollte ohnehin kein Weg vorbei führen.

Alternativen für diesen Anwendungsfall:
- selber-schreiben eines Transport-Agent, aber das ist auch eher ein hartes Geschäft
- Blocken der Attachment-Typen in Outlook (was ein Abrufen etwa per POP3 oder BlackBerry oder... nicht verhindert, aber immerhin etwas)

Grüße

Filipp
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Exchange Server
Exchange 2007 Datenbank restore ohne Exchange zu verändern - SBS2008

Frage von pitamerica zum Thema Exchange Server ...

DSL, VDSL
Fritzbox Exchange 2007 UM Gateway mit Freetz (2)

Frage von Herbrich19 zum Thema DSL, VDSL ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2007 Migration auf Exchange 2016 (3)

Frage von Tommy1983 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...