Я хочу начать блокировать типы вложений, которые могут содержать вредоносный контент. Я нашел в Интернете следующий фрагмент PowerShell:
New-TransportRule -Name 'Block All .ZIP Attachments' -Priority '0' -Enabled $true -AttachmentNameMatchesPatterns ' *.zip' -DeleteMessage $true
Это (-AttachmentNameMatchesPatterns) лучший способ заблокировать вложения ZIP?
Мы также начали блокировать вложения * .ZIP с помощью транспортного движка Microsoft, аналогичного подход ты используешь. Однако во время аудита мы обнаружили, что некоторые вредоносные программы прошли нашу среду AntiVirus, которая была отправлена как * .rar или * .jar вместо * .zip. Мы также выяснили, что какой-то пользователь получил * .URL как вложение, которое содержит URL-адрес вредоносного ПО. Так что вы можете также заблокировать * .rar, * .jar и * .url (я думаю, * .exe, * .com, * .w16, * .pif, ... уже заблокированы на вашей стороне, так как это самый вредоносный контент на нашей стороне).
Дополнительно: MS Exchange 2013 имеет встроенный антивирусный движок что не так уж и плохо, и вы можете включить его, если он еще не установлен, чтобы добавить дополнительный слой.