Cómo configurar el filtrado de datos adjuntos
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2009-04-29
En este tema se explica cómo utilizar el Shell de administración de Exchange para configurar el filtrado de datos adjuntos. El filtrado de documentos adjuntos no se puede administrar con la Consola de administración de Exchange.
El filtrado de datos adjuntos puede bloquear los datos adjuntos y evitar que entren en la organización de Microsoft Exchange Server 2007 por el tipo del contenido de los datos adjutnos o por el nombre del archivo adjunto. El modo en que se procesan los datos adjuntos depende de la forma en que está configurado el filtrado de documentos adjuntos.
Importante
Los cambios de configuración que se realizan en el filtrado de documentos adjuntos con Shell de administración de Exchange sólo se llevan a cabo en el equipo local que tiene la función del servidor Transporte perimetral instalada. Si en una organización se ejecutan varias instancias de la función del servidor Transporte perimetral, los cambios en la configuración del filtro de documentos adjuntos se deben aplicar a todos los equipos.
Habilitación del filtrado de datos adjuntos
De forma predeterminada, el agente de filtrado de datos adjuntos está habilitado en el equipo que tiene la función del servidor Transporte perimetral instalada. Para determinar si el agente de filtrado de datos adjuntos está habilitado, ejecute el cmdlet Get-TransportAgent. Para obtener más información, consulte Get-TransportAgent.
Para habilitar el agente de filtrado de datos adjuntos en el caso de que no lo esté, ejecute el siguiente comando: Enable-TransportAgent -Identity "Attachment Filtering agent"
Para obtener más información acerca del cmdlet Enable-TransportAgent, consulte Enable-TransportAgent.
Configuración del filtrado de documentos adjuntos por tipo MIME o por nombre de archivo
Como se ha mencionado anteriormente en este tema, puede configurar una entrada de filtrado de datos adjuntos para filtrarlos por tipo de contenido o por nombre de archivo.
Tipos de contenido MIME Los tipos de MIME indican el tipo de dato adjunto, si es una imagen JPEG, un archivo ejecutable, un archivo de Microsoft Office Excel 2003 u otro tipo de archivo. Los documentos adjuntos de correo electrónico están codificados como texto ASCII. Los servidores y clientes de correo electrónico emplean la información del tipo de contenido MIME para descodificar la información de texto ASCII en un mensaje de correo electrónico y convertirlo en un archivo binario útil que al usuario le resulte familiar. Los tipos de contenido se expresan como
type/subtype. Por ejemplo, el tipo de contenido de imagen JPEG se expresa comoimage/jpeg.Para obtener más información acerca de los tipos de contenido MIME, consulte Request for Comments (RFC) 1341 (página en inglés).
Nota
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)
Nombres de archivo Los nombres de archivo de los datos adjuntos se pueden especificar en las listas de filtros de documentos adjuntos con un nombre de archivo exacto, como BadFilename.exe. De manera opcional, puede especificar cualquier nombre de archivo con una extensión determinada, para cual, debe reemplazar la parte del nombre de archivo que está a la izquierda del punto por un carácter comodín. Un ejemplo de cómo puede utilizar un carácter comodín en un nombre de archivo es *.exe.
Antes de agregar una entrada del filtro de documentos adjuntos nueva, debe determinar si desea filtrar por tipo de contenido MIME o por nombre de archivo. La elección del tipo de filtro de documentos adjuntos depende de las necesidades y directivas de la empresa.
Agregar una entrada del filtro de documentos adjuntos nueva
Exchange 2007 permite configurar varios filtros de documentos adjuntos en cada servidor de transporte perimetral. Si hay más de un servidor de transporte perimetral que acepta el correo electrónico que desea filtrar, debe configurar el mismo filtro de documentos adjuntos en cada uno de estos servidores.
Para agregar un filtro de documentos adjuntos nuevo que filtre los documentos adjuntos de correo electrónico que tengan un tipo de contenido MIME específico, utilice el siguiente comando:
Add-AttachmentFilterEntry -Name <MIMEContentType> -Type ContentType
Por ejemplo, si desea filtrar todas las imágenes JPEG con un filtro de documentos adjuntos, ejecute el siguiente comando en cada servidor de transporte perimetral:
Add-AttachmentFilterEntry -Name image/jpeg -Type ContentType
Para agregar un filtro de documentos adjuntos nuevo que filtre los documentos adjuntos de correo electrónico basándose en un nombre de archivo o en una extensión, ejecute el siguiente comando:
Add-AttachmentFilterEntry -Name <FileName> -Type FileName
Por ejemplo, si desea filtrar todos los documentos adjuntos de correo electrónico que tengan la extensión EXE, ejecute el siguiente comando:
Add-AttachmentFilterEntry -Name *.EXE -Type FileName
Nota
Si desea filtrar documentos adjuntos de correo electrónico que tienen un nombre de archivo específico, puede especificar dicho nombre de archivo en el parámetro Name cuando especifique el valor FileName en el parámetro Type. Debe especificar el nombre de archivo entre comillas dobles si el nombre de archivo contiene un espacio.
Configuración del comportamiento del filtrado de documentos adjuntos
Configure el filtrado de documentos adjuntos en todas las funciones del servidor de transporte perimetral. Todas las entradas del filtro de documentos adjuntos que se ejecutan en una función del servidor Transporte perimetral utilizan el mismo comportamiento de filtrado de documentos adjuntos. Los siguientes parámetros están disponibles en todas las funciones del servidor de transporte perimetral para configurar el comportamiento de filtrado de documentos adjuntos.
RejectResponse Este parámetro especifica la respuesta de la cadena que se incluye en el mensaje de informe de no entrega (NDR) si se devuelve al remitente un mensaje de correo electrónico con datos adjuntos de correo electrónico filtrados.
Action Este parámetro especifica la forma en que el filtrado de documentos adjuntos maneja un documento adjunto que coincide con una entrada del filtro de documentos adjuntos. El valor predeterminado es
Strip. Los valores válidos incluyen:Reject Este valor se utiliza para evitar que se entregue el mensaje de correo electrónico y los datos adjuntos al destinatario y emitir un mensaje de error de NDR para el remitente.
Strip Este valor se utiliza para quitar el documento adjunto del mensaje de correo electrónico. Este valor permite que se entreguen al destinatario el mensaje y otros documentos adjuntos que no coinciden con ninguna entrada de la lista de bloqueo de documentos adjuntos. Se agrega al mensaje de correo electrónico una notificación que indica que se ha bloqueado el documento adjunto.
SlientDelete Este valor se utiliza para evitar que el mensaje de correo electrónico y el documento adjunto se entreguen al destinatario. No se notifica al remitente que se han bloqueado el mensaje de correo electrónico y el documento adjunto.
Para configurar el filtrado de datos adjuntos en una función del servidor Transporte perimetral, utilice el cmdlet Set-AttachmentFilterListConfig. Por ejemplo, el siguiente comando configura el parámetro RejectResponse:
Set-AttachmentFilterListConfig -Action -Reject -RejectResponse "The attachment you included in your e-mail message was not allowed. Your e-mail message cannot be delivered. Please remove the e-mail attachment, and send your message again."
Antes de empezar
Para ejecutar este procedimiento en un equipo que tiene instalada la función del servidor Transporte perimetral, debe iniciar sesión mediante una cuenta que sea miembro del grupo Administradores local de dicho equipo.
Procedimiento
Para configurar un filtrado de datos adjuntos
Ejecute el siguiente comando para crear una entrada del filtro de documentos adjuntos nueva:
Add-AttachmentFilterEntryEjecute el siguiente comando para configurar el comportamiento de las entradas del filtro de documentos adjuntos en una función del servidor Transporte perimetral específica:
Set-AttachmentFilterListConfig
Para obtener información detallada acerca de la sintaxis y los parámetros de estos comandos, consulte los siguientes temas (en inglés):