189 8069 5689

exchange邮箱附件被拦截问题-创新互联

问题定义:

  1. 想了解宏附件为何被拦截
  2. 想要了解邮件流程记录

问题分析:

  1. 在Exchange 2013和Outlook反垃圾邮件筛选服务中,微软提供了SmartScreen“智能筛选”功能的服务,一般情况下,从Outlook客户端发出的若带有宏附件(VBA)邮件(如docm,xlsm等)会被拦截。由于宏病毒很容易被激活执行代码危害客户端系统安全,所以在确认附件没有问题的情况下,可以采用压缩加密方式传输即可;

    为轵城等地区用户提供了全套网页设计制作服务,及轵城网站建设行业解决方案。主营业务为网站设计、成都网站建设、轵城网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
  2. 默认情况下,由OWA发出的邮件,Exchange 预设的OWA 邮箱策略会阻止部分附件显示及下载。您需要在确认安全的前提下,将类似附件格式加入允许列表(AllowedFileTypes)
  3. 查看当前OWA允许的文件类型:
    (Get-OwaMailboxPolicy).AllowedFileTypes

  4. 若该附件不在此允许范围,添加文件扩展名即可。
    Identity名可能不同,根据自身环境更改即可。
    Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes .xml

以下是常见的文件类型,您可根据需要添加或阻止。
'.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'

https://technet.microsoft.com/zh-cn/library/bb124739(v=exchg.150).aspx
https://blogs.technet.microsoft.com/exchange/2016/09/01/deprecating-support-for-smartscreen-in-outlook-and-exchange/

  1. 在邮件发出之后,您可以通过EAC查询该邮件流记录。
    EAC Exchange管理中心 > 邮件流 > 送达报告

https://technet.microsoft.com/zh-cn/library/jj150554(v=exchg.150).aspx

  1. 若您需要详细检查邮件附件在什么时候被删除,您可使用管道追踪来查看在Exchange内部传输的过程:(一般情况下,鉴于宏病毒肆虐,诸如宏附件被拦截已经没有必要做到这一步,安全考虑,还是压缩加密发送即可)
  2. 开启管道追踪 (Pipeline Trace)
    Set-TransportService Mailbox01 -PipelineTracingEnabled $true

  3. 为某个发件人设定管道追踪
    Set-TransportService Mailbox01 -PipelineTracingSenderAddress chris@contoso.com

  4. 配置管道路径(可选),默认路径为:%ExchangeInstallPath%TransportRoles\Logs\Hub\PipelineTracing
    邮箱传输服务路径: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\PipelineTracing

如何进行先期排查:
在开启管道追踪后,让发件人重现问题,之后去抓取追踪日志如下:

  1. 追踪日志里面包括原始邮件及经过每个Transport Agent修改前后的快照,以便于进行对比,以确定是否在某个Transport Agent进行对内容的更改。

配置管道追踪:

https://technet.microsoft.com/zh-cn/library/jj916678(v=exchg.150).aspx
https://technet.microsoft.com/zh-cn/library/bb125018(v=exchg.150).aspx

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网页题目:exchange邮箱附件被拦截问题-创新互联
转载注明:http://cdxtjz.cn/article/pggid.html

其他资讯