跳至主内容

内容控制

使用 内容控制 Exchange邮件防护 策略模块中,通过过滤所有不符合公司政策的邮件内容(非必要或潜在敏感信息)来增强邮件防护能力。

为实现对邮件内容的全面管控,该模块提供两种邮件过滤选项:

注意

内容过滤与附件过滤适用于:

  • 配备边缘传输或邮箱角色的Exchange Server 2016/2013

  • 配备边缘传输或中心传输角色的Exchange Server 2010/2007

policies_exchange_protection_content_control_cp_48219_en.png

管理过滤规则

内容控制 过滤功能依赖规则。您可为不同用户和用户组定义多种规则。每封到达邮件服务器的邮件都将按优先级顺序逐一匹配过滤规则,直至命中某条规则后,系统将根据该规则指定的选项处理邮件。

内容过滤规则优先于附件过滤规则执行。

内容和附件过滤规则按优先级排序显示在对应表格中,首条规则具有最高优先级。每条规则均包含以下信息:

  • 优先级

  • 名称

  • 流量方向

  • 发件人与收件人组

创建规则

您可通过两种方式创建过滤规则:

  • 从默认设置开始,按以下步骤操作:

    1. 点击表格上方的 添加 按钮打开配置窗口。

    2. 配置规则设置。具体内容和附件过滤选项的详细信息,请参阅:

    3. 点击 添加 。该规则将被加入列表。

  • 使用自定义规则的克隆作为模板,按以下步骤操作:

    1. 从表格中选择目标规则。

    2. 点击 克隆 按钮(位于表格上方)以打开设置。

      或者,打开 moreIcon.png 更多 菜单并选择 克隆 .

    3. 根据需求调整规则选项。

    4. 点击 添加 ,该规则将被加入列表。

编辑规则

编辑现有规则的步骤:

  1. 点击规则名称以打开设置。

  2. 为需要修改的选项输入新值。

  3. 点击 保存 ,变更将在策略保存后生效。

设置规则优先级

修改规则优先级的步骤:

  1. 定位至需移动的规则,点击 moreIcon.png 更多 菜单并选择 编辑优先级 .

  2. 使用箭头调整优先级。

  3. 点击 exclusionsOKicon.png 确认 图标以保存变更。

要将规则设置为列表中的第一条,请点击对应的 moreIcon.png 更多 按钮并选择 移至顶部 .

删除规则

您可以删除一个或多个自定义规则。操作步骤如下:

  1. 选择要删除的规则。

  2. 点击表格上方的 删除 按钮。规则一旦删除将无法恢复。

要删除单个规则,请点击对应的 moreIcon.png 更多 菜单并选择 删除 .

内容过滤

内容过滤功能可根据预先定义的字符串筛选邮件流量。这些字符串会与邮件主题或正文文本内容进行比对。通过内容过滤可实现以下目标:

  • 阻止不受欢迎的邮件内容进入Exchange Server邮箱。

  • 拦截包含机密数据的外发邮件。

  • 将符合特定条件的邮件归档至其他邮箱账户或本地磁盘。例如,可将发送至公司支持邮箱地址的邮件保存到本地磁盘文件夹中。

启用内容过滤

点击开关以启用 内容过滤 .

关于创建和管理内容过滤规则,请参阅 内容控制 .

规则选项

提供以下可选设置:

  • 常规设置。 在本部分中必须为规则设置名称,否则无法保存。若希望规则在策略保存后生效,请勾选 启用 复选框。

  • 规则范围。 通过设置以下累加范围选项,可限制规则仅适用于邮件的子集:

    • 应用于(方向)。 选择规则适用的邮件流量方向。

    • 发件人。 可设定规则适用于任意发件人或仅特定发件人。要缩小发件人范围,请点击 特定 按钮,从左表中选择所需群组。右表可查看已选群组。

    • 收件人。 可设定规则适用于任意收件人或仅特定收件人。要缩小收件人范围,请点击 特定 按钮,从左表中选择所需群组。右表可查看已选群组。

      注意

      抄送 Cc 密送 字段中的地址同样视为收件人。

      重要提示

      基于用户组的规则仅适用于集线器传输和邮箱角色。

  • 设置 。按以下说明配置需在邮件中搜索的表达式:

    1. 选择待检查的邮件部分:

      • 邮件主题,通过勾选 按主题过滤 复选框。所有主题包含对应表格中任一表达式的邮件将被过滤。

      • 邮件正文内容,通过勾选 按正文内容过滤 复选框。所有正文中包含定义表达式中任意内容的邮件将被过滤。

      • 同时过滤邮件主题和正文内容,需同时勾选两个复选框。所有满足主题匹配第一张表中任意规则且正文包含第二张表中任意表达式的邮件将被过滤。例如:

        第一张表包含表达式: 新闻通讯 每周 。第二张表包含表达式: 购物 , 价格 优惠 .

        若邮件主题为"月度 新闻通讯 来自您最喜爱的手表供应商",且正文包含短语"我们荣幸地向您呈现最新 优惠 内含令人心动的手表及难以抗拒的 价格 。"则该邮件将匹配规则并被过滤。若主题为"手表供应商动态",则邮件不会被过滤。

    2. 使用表头字段构建条件列表。每个条件需遵循以下步骤:

      1. 选择搜索中使用的表达式类型。可选择输入精确文本表达式,或使用正则表达式构建文本模式。

        注意

        正则表达式语法需符合ECMAScript语法规范。

      2. 表达式 字段中输入搜索字符串。

        例如:

        1. 表达式 5[1-5]\d{2}([\s\-]?\d{4}){3} 可匹配以51至55开头、共16位数字(分为四组)且组间可能以空格或连字符分隔的银行卡号。因此,任何包含以下任一格式卡号的邮件: 5257-4938-3957-3948 , 5257 4938 3957 3948 5257493839573948 都将被过滤。

        2. 该表达式可检测包含单词 lottery(彩票) , cash(现金) prize(奖金) 且严格按此顺序出现的邮件: 

          (lottery)((.|\n|\r)*)( cash)((.|\n|\r)*)( prize)

          若需检测包含这三个单词(顺序不限)的邮件,请添加三个单词顺序不同的正则表达式。

        3. 此表达式可检测包含单词 prize(奖金) : 

          (prize)((.|\n|\r)*)( prize)((.|\n|\r)*)( prize)

      3. 如需在文本比较中区分大小写,请勾选 区分大小写 复选框。例如勾选后, Newsletter newsletter .

      4. 若需避免表达式匹配其他单词的组成部分,请勾选 全字匹配 复选框。例如,勾选该复选框后,表达式 Anne的薪水 将不会匹配 MariAnne的薪水 .

      5. 点击 添加 按钮(位于 操作 列标题处)将条件添加至列表。

  • 操作项 。您可对邮件执行多种操作,每个操作又包含若干可选参数或次级操作。具体说明如下:

    • 主要操作:

      • 投递邮件。 被检测邮件将送达收件人邮箱。

      • 隔离。 邮件将被加密并保存至Exchange Server的隔离文件夹,不会投递给收件人。您可通过 隔离 页面管理被隔离邮件。

      • 重定向至。 邮件不会投递给原始收件人,而是发送至您在对应字段指定的邮箱。

      • 拒绝/删除邮件。 在具有边缘传输角色的服务器上,被检测邮件会返回550 SMTP错误代码被拒绝。其他情况下邮件将被直接删除且无任何警告。建议谨慎使用此操作。

    • 次要操作:

      • 标记邮件主题为 - 您可为被检测邮件的主题添加标签,帮助用户在邮件客户端筛选邮件。

      • 添加邮件头 - 通过在对应字段输入值,您可为被检测邮件添加自定义邮件头名称及值。

      • 保存邮件至磁盘 - 检测到的电子邮件副本将作为文件保存到Exchange服务器上的指定文件夹中。若该文件夹不存在,系统会自动创建。您需在对应字段中输入该文件夹的绝对路径。

        注意

        此选项仅支持MIME格式的电子邮件。

      • 归档至账户 - 检测到的电子邮件副本将发送至指定邮箱地址。此操作会将指定地址添加到电子邮件的密送列表。

      • 通知收件人 - 当对电子邮件执行操作时,向目标收件人发送通知。仅会发送给公司邮件服务器所接受域内的收件人。

      • 通知发件人 - 当对电子邮件执行操作时,向发件人发送通知。仅会发送给公司邮件服务器所接受域内的收件人。

      • 通知用户 - 当对电子邮件执行操作时,向指定邮箱发送通知。

  • 默认情况下,当电子邮件匹配某条规则条件时,将不再检查其他规则。若需继续处理其他规则,请取消勾选 停止处理更多规则 .

排除项

若希望特定发件人或收件人的邮件不受内容过滤规则限制,可定义过滤排除项。

创建排除项的步骤:

  1. 可信发件人 可信收件人 栏目下,输入需排除过滤的邮箱地址。

    使用以下通配符可定义整个邮箱域或邮箱地址模式:

    • 星号(*),替代零个、一个或多个字符。

    • 问号(?),替代任意单个字符。

    例如,若输入 *.gov ,则来自 .gov 域的所有邮件都将被放行。

  2. 对于包含多个收件人的邮件,您可以选择 仅当所有收件人均为可信时才排除邮件过滤 以仅在邮件所有收件人均存在于可信收件人列表时应用排除规则。

附件过滤

附件过滤模块提供邮件附件的过滤功能。它可以检测具有特定名称模式或特定类型的附件。通过使用附件过滤,您可以:

  • 拦截潜在危险附件,例如 .vbs .exe 文件,或包含这些附件的邮件。

  • 拦截具有冒犯性名称的附件或包含这些附件的邮件。

启用附件过滤

点击切换按钮启用 附件过滤 .

要创建和管理附件过滤规则,请参阅 内容控制 .

规则选项

提供以下可选配置:

  • 常规设置 在此部分必须为规则命名,否则无法保存。若需规则在策略保存后立即生效,请勾选 激活 复选框。

  • 规则范围 通过设置以下累加范围选项,可限制规则仅适用于邮件子集:

    • 应用方向 选择规则适用的邮件传输方向。

    • 发件人设置 可设定规则适用于所有发件人或仅特定发件人。要缩小发件人范围,请点击 特定 按钮并从左侧表格中选择所需群组。在右侧表格中查看已选群组。

    • 收件人 您可设定规则适用于任意收件人或仅特定收件人。要缩小收件人范围,请点击 特定 按钮并从左侧表格中选择所需群组。您可在右侧表格中查看已选群组。

      注意

      位于 抄送 密送 栏的地址同样视为收件人。

      重要提示

      基于用户组的规则仅适用于集线传输和邮箱角色。

  • 设置 指定允许或禁止通过邮件附件传输的文件类型。

    您可按文件类型或文件名筛选邮件附件。

    要按文件类型筛选附件,请执行以下步骤:

    1. 勾选 按内容类型检测 复选框。

    2. 选择更适合您需求的检测选项:

      • 仅以下类别 (适用于受限的禁止文件类型类别清单)。

      • 除以下类别外全部 (适用于受限的允许文件类型类别清单)。

    3. 从可用列表中选择您需要的文件类型类别。有关各类别扩展名的详细信息,请参阅 附件过滤文件类型 .

      若您仅需针对特定文件类型,请勾选 自定义扩展名 复选框并在对应字段中输入扩展名列表。

    4. 选中 启用真实类型检测 复选框可检查文件头,在扫描受限扩展名时正确识别附件文件类型。这意味着无法通过简单重命名扩展名来绕过附件过滤策略。

      注意

      真实类型检测可能消耗较多资源。

    要按文件名过滤附件,请选中 按文件名检测 复选框并在对应字段中输入需过滤的文件名。编辑列表时,还可使用以下通配符定义模式:

    • 星号(*),替代零个、一个或多个字符。

    • 问号(?),替代任意单个字符。

    例如,若输入 database.* ,则所有名为 database 的文件(无论扩展名如何)都将被检测。

    注意

    若同时启用内容类型和文件名检测(未启用真实类型检测),文件必须同时满足两种检测类型的条件。例如,您选择了 多媒体 类别并输入文件名 test.pdf ,此时任何邮件都能通过规则,因为PDF文件不属于多媒体文件。

    选中 扫描压缩包内容 复选框可防止被拦截文件藏匿在看似无害的压缩包中绕过过滤规则。

    扫描会递归检查压缩包内容,默认深入至第四层压缩级别。您可按以下方式优化扫描:

    1. 选中 压缩包最大深度(层级) 复选框。

    2. 从相应菜单中选择不同数值。最佳性能选最低值,最高防护选最高值。

    注意

    若已选择扫描压缩包, 扫描压缩包内容 将自动启用且所有压缩包都会被扫描。

  • 处置措施 针对检测到的附件或含附件邮件,可采取多种处置措施。每项措施又包含若干可选子操作。具体说明如下:

    • 主要措施:

      • 用文本替换文件 删除检测到的文件并插入说明处置措施的文本文件。

        替换文本位于 设置 页面的 附件过滤 表格下方,可按需编辑。

      • 删除文件 直接删除检测文件且不发出警告。建议慎用此操作。

      • 拒收/删除邮件 在边缘传输服务器上,检测邮件将以550 SMTP错误代码拒收;其他情况下直接删除邮件且不警告。建议慎用此操作。

      • 隔离邮件 邮件经加密后存入Exchange Server的隔离文件夹,不投递给收件人。可在 隔离区 页面管理被隔离邮件。

      • 重定向邮件至 邮件不投递给原收件人,而发送至指定邮箱地址。

      • 放行邮件 允许邮件正常通过。

    • 辅助措施:

      • 标记邮件主题为 可为检测邮件的主题添加标签,帮助用户在邮件客户端筛选邮件。

      • 添加邮件头。 您可以在检测到的邮件头部添加自定义的头部名称和值,只需在相应字段中输入所需内容即可。

      • 保存邮件至磁盘。 检测到的邮件副本将以文件形式保存至Exchange Server指定文件夹。若文件夹不存在,系统将自动创建。您需在对应字段中提供文件夹的绝对路径。

        注意

        此选项仅支持MIME格式的邮件。

      • 归档至账户。 检测到的邮件副本将投递至指定邮箱地址。此操作会将指定地址添加到邮件密送列表。

      • 发送副本至 。邮件及其所有附件将以.eml文件形式发送至指定邮箱地址。此选项仅适用于以下主要操作:

        • 用文本替换文件

        • 删除文件

        • 拒收/删除邮件

  • 默认情况下,当邮件匹配规则范围时,将仅按该规则处理,不再检查其他剩余规则。若需继续检查其他规则,请取消勾选 若规则条件匹配,则停止处理后续规则 .

排除项

若希望特定发件人或收件人的邮件不受附件过滤规则影响,可定义过滤排除项。

创建排除项步骤:

  1. 可信发件人 可信收件人 栏目下,输入需排除过滤的邮箱地址。

    使用以下通配符定义整个邮件域或邮箱地址模式:

    • 星号(*),替代零个、一个或多个字符。

    • 问号(?),替代任意单个字符。

    例如,若输入 *.gov ,则所有来自 .gov 域名的邮件将被接受。

  2. 对于包含多个收件人的邮件,您可以选择 仅当所有收件人均为可信时才排除邮件过滤 ,这样仅当邮件所有收件人均在可信收件人列表中时才会应用排除规则。

本节 :