我的公司最近一直在处理一些病毒,并且我发现所有这些病毒的模式都是在每个收件人的“密送:”字段和一个空的“至:”字段以及一个zip文件附件中发送的。 我们目前使用Exchange 2010并拥有Exchange Online Protection。
到目前为止,我们一直在处理它,只要我们看到电子邮件进来就阻止附件文件的名称,但我真的想要一个更主动的方法。
我试图在EOP中创build一个规则来删除收件人地址匹配任何文本模式的所有邮件:“^ $”和任何附件的文件扩展名匹配“zip”,但它不会阻止我的任何testing电子邮件。
有任何想法吗?
这听起来像你可能想要使用特定的谓词AnyOfToHeader 。 Technet文章仅供参考 。
我更大的问题是:为什么这个垃圾通过EOP? 我偶尔会在归档文件中使用macros,但通常EOP会快速筛选出这些项目的重复。
对于ZIP / RAR / 7z档案,我在租户中采取了不同的方法。 我有一个传输规则,将[包含ZIP / RAR / 7z的项目]传递到pipe理邮箱而不是用户,因此我可以查看内容并将其传递给最终用户。 这会导致最终用户的延迟,但是比cryptolocker或者我们的文件共享周围的一些废话更不具有影响力。
Exchange Online(这显然不是您的操作环境)是由于有一个function发布 ,当传输规则满足时,允许通知最终用户。 我打算使用它来生成一个电子邮件,并在我们的ITSM解决scheme中生成一个服务请求。