Exchange 2013/Edge Transport filter uitgeschakeld

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Capa
  • Registratie: November 2002
  • Laatst online: 09-07 13:40
Wij draaien hier op kantoor een Exchange 2013 server met daarvoor een Edge Transport server. Sinds een maand of 2 heb ik de zip bestanden geblokkeerd via de attachmentfilter op de Edge Transport server, omdat hier dagelijks een groot aantal van binnen kwamen met ongewenste berichten.
Dit werkte perfect, totdat we zelf een zip bestandje probeerde te versturen wat dus ook geblokkeerd wordt. Ik heb geprobeerd via dit PowerShell commando: Set-AttachmentFilterListConfig een ExceptionConnectors toe te voegen, voor het verzenden ging dat prima, maar nu blijkt dat ook de inkomende connector niets meer te filteren op dat gebied. :(
Ik kan geen optie vinden om deze uitzondering weer te verwijderen 8)7 en de spam met zipjes begint alweer opgang te komen. Zijn er Exchange guru's O-) die mij hier mee kunnen assisteren? Google biedt mij vooralsnog geen passende oplossing en op Technet kom ik de juiste parameter ook niet tegen.

Beste antwoord (via Capa op 22-11-2016 16:09)


  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 12-07 21:51

Jazzy

Moderator SSC/PB

Moooooh!

Ik zou zoiets proberen:

Get-Attachmentfilterlistconfig | Set-Attachmentfilterlistconfig -ExceptionConnectors $null

Of

Get-Attachmentfilterlistconfig | Set-Attachmentfilterlistconfig -ExceptionConnectors ""

Edit: Gewoon deze dus: Set-Attachmentfilterlistconfig -ExceptionConnectors $null

[ Voor 56% gewijzigd door Jazzy op 22-11-2016 16:12 ]

Exchange en Office 365 specialist. Mijn blog.

Alle reacties


Acties:
  • 0 Henk 'm!

  • wagenveld
  • Registratie: Februari 2002
  • Niet online
Doe eens een output van Get-AttachmentFilterListConfig en Get-ReceiveConnector op je Edge, dan kijken we even mee?

Acties:
  • 0 Henk 'm!

  • Capa
  • Registratie: November 2002
  • Laatst online: 09-07 13:40
wagenveld schreef op dinsdag 22 november 2016 @ 15:43:
Doe eens een output van Get-AttachmentFilterListConfig en Get-ReceiveConnector op je Edge, dan kijken we even mee?
U vraagt, wij draaien:

Afbeeldingslocatie: https://dl.dropboxusercontent.com/u/59054073/GetAttach.png

Die ExceptionConnectors moet dus weer leeg... Blijkbaar kan je het commando dus niet uitvoeren voor alleen de SendConnectors.

Acties:
  • Beste antwoord
  • +1 Henk 'm!

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 12-07 21:51

Jazzy

Moderator SSC/PB

Moooooh!

Ik zou zoiets proberen:

Get-Attachmentfilterlistconfig | Set-Attachmentfilterlistconfig -ExceptionConnectors $null

Of

Get-Attachmentfilterlistconfig | Set-Attachmentfilterlistconfig -ExceptionConnectors ""

Edit: Gewoon deze dus: Set-Attachmentfilterlistconfig -ExceptionConnectors $null

[ Voor 56% gewijzigd door Jazzy op 22-11-2016 16:12 ]

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0 Henk 'm!

  • Capa
  • Registratie: November 2002
  • Laatst online: 09-07 13:40
Jazzy schreef op dinsdag 22 november 2016 @ 16:09:
Ik zou zoiets proberen:

Get-Attachmentfilterlistconfig | Set-Attachmentfilterlistconfig -ExceptionConnectors $null

Of

Get-Attachmentfilterlistconfig | Set-Attachmentfilterlistconfig -ExceptionConnectors ""
Baas _/-\o_
Set-Attachmentfilterlistconfig -ExceptionConnectors $null werkt als een zonnetje
Bedankt!

Acties:
  • 0 Henk 'm!

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 12-07 21:51

Jazzy

Moderator SSC/PB

Moooooh!

Wilde nog een edit doen, maar dat was hem inderdaad. :)

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0 Henk 'm!

  • wagenveld
  • Registratie: Februari 2002
  • Niet online
Volgens TN moet je de GUID gebruiken van je receive connector, vandaar dat je exception waarschijnlijk niet werkte?
The ExceptionConnectors parameter specifies a list of connectors that should be excluded from attachment filtering. Attachment filters aren't applied to email messages received through these connectors. You must use the connector GUID to specify the ExceptionConnectors parameter value.
Met een Get-ReceiveConnector | fl krijg je die wel tevoorschijn.

Acties:
  • 0 Henk 'm!

  • Capa
  • Registratie: November 2002
  • Laatst online: 09-07 13:40
wagenveld schreef op dinsdag 22 november 2016 @ 16:26:
Volgens TN moet je de GUID gebruiken van je receive connector, vandaar dat je exception waarschijnlijk niet werkte?


[...]


Met een Get-ReceiveConnector | fl krijg je die wel tevoorschijn.
Ja, die heb ik dus ook ingevoerd. Nadeel is dan dus dat alles weer binnenkomt :+.
Nu dus opzoek naar een oplossing zodat wij wel zipjes kunnen versturen, maar niet ontvangen. Deze filter voldoet ook niet helemaal aan de wensen, uitzonderingen zijn ook niet toegestaan van bepaalde verzenders.

Acties:
  • +1 Henk 'm!

  • wagenveld
  • Registratie: Februari 2002
  • Niet online
In je screenshot staat anders de Identity, niet de GUID? Of zijn die wel hetzelfde?

edit: Ah, maar dat maakt natuurlijk sowieso niet uit aangezien je maar 1 receive connector hebt :)

edit2: Dan zou je dus een aparte receive connector voor je Internet mail kunnen maken:
By default, a single Receive connector is created during the installation of the Edge Transport server role. This connector can be used for both incoming Internet messages and incoming messages from the Mailbox servers. Typically, the Edge Subscription process automatically configures the correct permissions and authentication on the default Receive connector. When you don't use the Edge Subscription process, we recommend you modify the default Receive connector on the Edge Transport server to only accept messages from the Internet. You should then create a Receive connector on the Edge Transport server that's configured to only accept messages from internal Mailbox servers.
https://technet.microsoft...b232082(v=exchg.150).aspx

[ Voor 108% gewijzigd door wagenveld op 22-11-2016 16:39 ]


Acties:
  • 0 Henk 'm!

  • Capa
  • Registratie: November 2002
  • Laatst online: 09-07 13:40
wagenveld schreef op dinsdag 22 november 2016 @ 16:34:
In je screenshot staat anders de Identity, niet de GUID? Of zijn die wel hetzelfde?
Identity werd geaccepteerd, de GUID was blijkbaar geen noodzaak.

Edit:
Ik ga het even lezen, tnx.
Ben met 0 Exchange kennis door lezen een heel eind gekomen, maar begin de beperkingen nu wel te merken als het over spam en filtering gaat :+ .

[ Voor 44% gewijzigd door Capa op 22-11-2016 16:43 ]


Acties:
  • +1 Henk 'm!

  • wagenveld
  • Registratie: Februari 2002
  • Niet online
Wellicht ben je dan beter af met iets als EOP?

Acties:
  • 0 Henk 'm!

  • Capa
  • Registratie: November 2002
  • Laatst online: 09-07 13:40
wagenveld schreef op dinsdag 22 november 2016 @ 16:45:
Wellicht ben je dan beter af met iets als EOP?
Ga ik uitzoeken! Tnx.

Acties:
  • +1 Henk 'm!

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 12-07 21:51

Jazzy

Moderator SSC/PB

Moooooh!

Sowieso, het blokken van alle ZIP-files omdat in sommige ZIP-files mailware kan zitten is niet meer van deze tijd. Dat moet je doen door op malware te scannen. Want malware wordt ook verspreid via jpg, pdf, Word documenten en wat niet meer. De tijd dat je kon volstaan met het blokken van .exe en .scr is wel geweest.

Er zijn inderdaad veel betere oplossingen om aan filtering te doen dan met native Exchange. EOP is een voorbeeld maar zeker niet automatisch de beste. Als je EOP overweegt dan zou ik ook de ATP add-on nemen, dan worden eventueel kwetsbare bestanden gewoon in een sandbox geopend of uitgevoerd om te dubbelchecken of er geen malware in zit.

Exchange en Office 365 specialist. Mijn blog.

Pagina: 1