跳至主内容

内容控制

使用 内容控制 Exchange保护 策略模块中,通过过滤所有不符合公司政策的电子邮件流量(不需要或可能敏感的内容)来增强邮件保护。

为全面控制邮件内容,该模块提供两种邮件过滤选项:

注意

内容过滤和附件过滤适用于:

  • Exchange Server 2016/2013(边缘传输或邮箱角色)

  • Exchange Server 2010/2007(边缘传输或集线器传输角色)

policies_exchange_protection_content_control_cp_48219_en.png

管理过滤规则

内容控制 过滤器依赖规则。您可为不同用户和用户组定义多种规则。每封到达邮件服务器的邮件都会按优先级顺序与过滤规则进行匹配检查,直至命中某条规则。随后邮件将根据该规则指定的选项进行处理。

内容过滤规则优先于附件过滤规则。

内容和附件过滤规则按优先级排序显示在对应表格中,首条规则具有最高优先级。每条规则提供以下信息:

  • 优先级

  • 名称

  • 流量方向

  • 发件人与收件人组

创建规则

您有两种创建过滤规则的方式:

  • 从默认设置开始,按以下步骤操作:

    1. 点击 添加 表格上方的按钮打开配置窗口。

    2. 配置规则设置。具体内容及附件过滤选项的详细信息,请参阅:

    3. 点击 添加 。规则将被加入列表。

  • 使用自定义规则的克隆作为模板,按以下步骤操作:

    1. 从表格中选择目标规则。

    2. 点击 克隆 表格上方的按钮打开设置。

      或打开 moreIcon.png 更多 菜单并选择 克隆 .

    3. 根据需要调整规则选项。

    4. 点击 添加 。该规则将被添加到列表中。

编辑规则

要编辑现有规则:

  1. 点击规则名称以打开设置。

  2. 为需要修改的选项输入新值。

  3. 点击 保存 。更改将在策略保存后生效。

设置规则优先级

要更改规则优先级:

  1. 找到需移动的规则,点击 moreIcon.png 更多 菜单并选择 编辑优先级 .

  2. 使用箭头调整优先级。

  3. 点击 exclusionsOKicon.png 确认 图标以保存更改。

要将某规则置顶,请点击对应 moreIcon.png 更多 按钮并选择 移至顶部 .

删除规则

您可以删除一个或多个自定义规则。操作步骤如下:

  1. 选中待删除的规则。

  2. 点击表格上方的 删除 按钮。规则一经删除将无法恢复。

若要删除单个规则,请点击对应规则的 moreIcon.png 更多 菜单并选择 删除 .

内容过滤

内容过滤功能可根据预定义的字符串筛选邮件流量,这些字符串会与邮件主题或正文文本内容进行比对。通过内容过滤可实现以下目标:

  • 阻止不良邮件内容进入Exchange Server邮箱

  • 拦截包含机密数据的对外邮件

  • 将符合特定条件的邮件归档至其他邮箱账户或本地磁盘。例如:可将发送至公司客服邮箱的邮件保存至本地磁盘文件夹。

启用内容过滤

点击切换按钮启用 内容过滤 .

创建和管理内容过滤规则请参阅 内容控制 .

规则选项

可配置以下选项:

  • 常规设置 必须在本节设置规则名称(否则无法保存)。若需规则在策略保存后立即生效,请勾选 启用 复选框。

  • 规则适用范围 您可以通过设置以下累积范围选项,将规则限制为仅适用于部分邮件:

    • 应用于(方向)。 选择规则适用的邮件流量方向。

    • 发件人。 您可以决定规则适用于任何发件人还是仅适用于特定发件人。要缩小发件人范围,请点击 特定 按钮,并从左侧表格中选择所需群组。在右侧表格中查看已选群组。

    • 收件人。 您可以决定规则适用于任何收件人还是仅适用于特定收件人。要缩小收件人范围,请点击 特定 按钮,并从左侧表格中选择所需群组。您可以在右侧表格中查看已选群组。

      注意

      抄送 密送 字段中的地址也视为收件人。

      重要

      基于用户组的规则仅适用于集线器传输和邮箱角色。

  • 设置 。按以下说明配置要在邮件中搜索的表达式:

    1. 选择要检查的邮件部分:

      • 邮件主题,通过勾选 按主题过滤 复选框。所有主题包含对应表格中任一表达式的邮件将被过滤。

      • 正文内容,通过勾选 按正文内容过滤 复选框。所有正文包含任何已定义表达式的邮件将被过滤。

      • 主题和正文内容,通过同时勾选两个复选框。所有主题匹配第一个表格中任一规则且正文包含第二个表格中任一表达式的邮件将被过滤。例如:

        第一个表格包含以下表达式: 新闻简报 每周 。第二张表格包含以下表达式: 购物 , 价格 优惠 .

        若邮件主题为"月度 新闻简报 来自您最喜爱的手表供应商",且正文包含短语"我们荣幸地向您展示最新 优惠 包含令人心动的手表及难以抗拒的 价格 。"则该邮件将匹配规则并被过滤。若主题为"手表供应商动态",则邮件不会被过滤。

    2. 使用表头字段构建条件列表。每个条件需按以下步骤操作:

      1. 选择搜索中使用的表达式类型。可选择输入精确文本表达式,或使用正则表达式构建文本模式。

        注意

        正则表达式语法需符合ECMAScript语法规范。

      2. 表达式 字段中输入搜索字符串。

        例如:

        1. 表达式 5[1-5]\d{2}([\s\-]?\d{4}){3} 可匹配以51至55开头、16位数字分四组显示(组间可用空格或连字符分隔)的银行卡号。因此,包含以下任一格式卡号的邮件: 5257-4938-3957-3948 , 5257 4938 3957 3948 5257493839573948 ,将被过滤。

        2. 该表达式检测包含以下单词的邮件: 抽奖 , 现金 奖金 ,且必须按此精确顺序出现: 

          (抽奖)((.|\n|\r)*)(现金)((.|\n|\r)*)(奖金)

          若要检测包含这三个单词(无论顺序)的邮件,需添加三个不同单词顺序的正则表达式。

        3. 该表达式检测包含单词 奖金 : 

          (奖金)((.|\n|\r)*)(奖金)((.|\n|\r)*)(奖金)

      3. 若需在文本比较中区分大小写,请勾选 区分大小写 复选框。例如勾选后, Newsletter newsletter .

      4. 若需表达式不作为其他单词的一部分,请勾选 全字匹配 复选框。例如勾选后,表达式 Anne的薪资 不会与 MariAnne的薪资 .

      5. 点击 添加 按钮(位于 操作 列标题处)将该条件添加至列表中。

  • 操作 。可对邮件执行多种操作,每个操作又包含若干可选选项或次级操作。具体说明如下:

    • 主要操作:

      • 投递邮件。 被检测邮件将送达收件人邮箱。

      • 隔离。 邮件将被加密并保存至Exchange服务器的隔离文件夹,不投递给收件人。可通过 隔离 页面管理被隔离邮件。

      • 重定向至。 邮件不投递给原收件人,而是发送至指定邮箱(需在对应字段填写)。

      • 拒收/删除邮件。 在具有边缘传输角色的服务器上,被检测邮件会返回550 SMTP错误代码被拒收;其他情况下邮件将被直接删除且无任何提示。建议慎用此操作。

    • 次级操作:

      • 标记邮件主题为 - 可为被检测邮件的主题添加标签,帮助用户在邮件客户端筛选邮件。

      • 添加邮件头 - 通过在对应字段输入值,可为被检测邮件添加指定名称和值的邮件头。

      • 保存邮件至磁盘 - 被检测邮件的副本将以文件形式保存至Exchange服务器指定文件夹(若文件夹不存在将自动创建)。需在对应字段填写文件夹绝对路径。

        注意

        此选项仅支持MIME格式邮件。

      • 归档至账户 - 被检测邮件的副本将发送至指定邮箱地址(该地址会被添加至邮件密送列表)。

      • 通知收件人 - 对邮件采取操作时向预期收件人发送通知。仅向公司邮件服务器接受的域名所属收件人发送邮件。

      • 通知发件人 - 对邮件采取操作时向发件人发送通知。仅向公司邮件服务器接受的域名所属收件人发送邮件。

      • 通知用户 - 对邮件采取操作时向指定邮箱发送通知。

  • 默认情况下,当邮件符合某条规则条件时,将不再检查其他规则。若需继续处理其他规则,请取消勾选 停止处理更多规则 .

排除项

若希望特定发件人或收件人的邮件流量不受任何内容过滤规则影响,可定义过滤排除项。

创建排除项的步骤:

  1. 可信发件人 可信收件人 下方输入需要排除过滤的邮箱地址。

    使用以下通配符定义整个邮件域或邮箱地址模式:

    • 星号(*),替代零个、一个或多个字符。

    • 问号(?),替代任意单个字符。

    例如,若输入 *.gov ,则来自 .gov 域的所有邮件将被接受。

  2. 对于含多个收件人的邮件,可选择 仅当所有收件人均为可信时才排除邮件过滤 ,从而仅当所有收件人均在可信收件人列表时才应用排除规则。

附件过滤

附件过滤模块提供邮件附件过滤功能,可检测具有特定名称模式或类型的附件。通过附件过滤,您可以:

  • 拦截潜在危险的附件,例如 .vbs .exe 文件,或包含此类附件的邮件。

  • 拦截名称不当的附件或包含此类附件的邮件。

启用附件过滤功能

点击切换按钮以启用 附件过滤 .

关于创建和管理附件过滤规则的说明,请参阅 内容控制 .

规则选项

提供以下可选配置:

  • 常规设置 本节必须为规则命名,否则无法保存。若需规则在策略保存后立即生效,请勾选 启用 复选框。

  • 规则适用范围 通过设置以下叠加范围选项,可限制规则仅适用于部分邮件:

    • 应用方向 选择规则适用的邮件传输方向。

    • 发件人设置 可设定规则适用于所有发件人或特定发件人。如需缩小发件人范围,请点击 特定 按钮,从左表选择目标群组。已选群组将显示在右侧表格中。

    • 收件人设置 可设定规则适用于所有收件人或特定收件人。如需缩小收件人范围,请点击 特定 按钮并从左侧表格中选择所需群组。您可在右侧表格中查看已选群组。

      注意

      位于 抄送 密送 栏位的地址同样视为收件人。

      重要提示

      基于用户组的规则仅适用于集线传输和邮箱角色。

  • 设置 指定允许或禁止通过邮件附件传输的文件类型。

    可按文件类型或文件名筛选邮件附件。

    按文件类型筛选附件需执行以下步骤:

    1. 勾选 按内容类型检测 复选框。

    2. 选择更适合您需求的检测选项:

      • 仅以下类别 (适用于受限的禁止文件类型类别列表)。

      • 除以下类别外全部 (适用于受限的允许文件类型类别列表)。

    3. 从可用列表中选择目标文件类型类别。各分类具体扩展名请参阅 附件过滤文件类型 .

      若仅需特定文件类型,请勾选 自定义扩展名 复选框并在对应字段输入扩展名列表。

    4. 勾选 启用真实类型检测 复选框以检查文件头,在扫描受限扩展名时准确识别附件文件类型。这意味着无法通过简单重命名扩展名来绕过附件过滤策略。

      注意

      真实类型检测可能会消耗较多资源。

    要通过文件名过滤附件,请勾选 按文件名检测 复选框,并在相应字段中输入要过滤的文件名。编辑列表时,您还可以使用以下通配符定义模式:

    • 星号(*),替代零个、一个或多个字符。

    • 问号(?),替代任意单个字符。

    例如,如果您输入 database.* ,所有名为 database 的文件,无论其扩展名如何,都将被检测到。

    注意

    如果同时启用内容类型和文件名检测(未启用真实类型检测),文件必须同时满足两种检测类型的条件。例如,您选择了 多媒体 类别并输入了文件名 test.pdf 。在这种情况下,任何电子邮件都会通过规则,因为PDF文件不是多媒体文件。

    勾选 扫描压缩包内部 复选框,以防止被阻止的文件隐藏在看似无害的压缩包中,从而绕过过滤规则。

    扫描在压缩包内部是递归进行的,默认情况下会扫描到第四层压缩深度。您可以按照以下方式优化扫描:

    1. 勾选 压缩包最大深度(层数) 复选框。

    2. 从相应菜单中选择不同的值。为获得最佳性能,请选择最低值;为获得最大保护,请选择最高值。

    注意

    如果您已选择扫描压缩包, 扫描压缩包内部 将被禁用,所有压缩包都会被扫描。

  • 操作 对于检测到的附件或包含这些附件的邮件,您可以采取多种操作。每个操作又包含若干可选选项或次级操作。具体描述如下:

    • 主要操作:

      • 用文本替换文件 删除检测到的文件,并插入一个文本文件通知用户所执行的操作。

        替换文本位于 设置 中,在 附件过滤 表格之后,您可按需编辑。

      • 删除文件 直接删除检测到的文件而不发出任何警告。建议避免使用此操作。

      • 拒收/删除邮件 在具有边缘传输角色的服务器上,检测到的邮件将以550 SMTP错误代码拒收;其他情况下则直接删除且不发出警告。建议避免使用此操作。

      • 隔离邮件 邮件将被加密并保存到Exchange服务器的隔离文件夹中,不会递送给收件人。您可以在 隔离 页面管理被隔离的邮件。

      • 重定向邮件至 邮件不会递送给原始收件人,而是发送至您在对应字段中指定的电子邮件地址。

      • 放行邮件 允许邮件通过。

    • 次级操作:

      • 标记邮件主题为 您可以在检测到的邮件主题中添加标签,帮助用户在邮件客户端中筛选邮件。

      • 添加邮件头 通过在对应字段中输入所需值,您可以为检测到的邮件添加自定义头名称和值。

      • 保存邮件至磁盘 检测到的邮件副本将作为文件保存到Exchange服务器上指定的文件夹中。若文件夹不存在则会自动创建。您必须在对应字段中提供文件夹的绝对路径。

        注意

        此选项仅支持MIME格式的电子邮件。

      • 归档至账户。 检测到的电子邮件副本将发送至指定邮箱地址。此操作会将指定邮箱地址添加到电子邮件的密送列表中。

      • 发送副本至 。电子邮件及其所有附件将以.eml文件形式发送至指定邮箱地址。此选项仅适用于以下主要操作:

        • 用文本替换文件

        • 删除文件

        • 拒收/删除电子邮件

  • 默认情况下,当电子邮件符合规则范围时,将仅根据该规则进行处理,而不会检查其他剩余规则。若需继续检查其他规则,请取消勾选 若规则条件匹配,则停止处理更多规则 .

排除项

若希望特定发件人或收件人的邮件流量不受任何附件过滤规则影响而正常投递,可定义过滤排除项。

创建排除项的步骤:

  1. 可信发件人 可信收件人 栏目下,输入需排除过滤的邮箱地址。

    使用以下通配符定义整个邮箱域或邮箱地址模式:

    • 星号(*),替代零个、一个或多个字符。

    • 问号(?),替代任意单个字符。

    例如,若输入 *.gov ,则来自 .gov 域的所有邮件将被放行。

  2. 对于含多个收件人的邮件,可选择 仅当所有收件人均为可信时排除邮件过滤 ,即仅当所有邮件收件人均在可信收件人列表中时才应用排除规则。

在本节中 :