最近我在做一个测试的时候发现Exchange 2013 CU16的DLP策略无法对加密的附件进行筛选,如果DLP策略设置为“无法检查内容”,这样会将正常邮件(不带附件)阻止掉。目前没有解决方法,如果有这样的需求的建议暂时不要设置这样的策略。我测试了Exchange 2016 cu4设置这样的DLP策略是没有问题的。
一、环境信息及规则配置
我的环境信息为WIndows Server 2012 R2+Exchange 2013 cu16。我创建了一条针对邮件附件的DLP策略,策略的内容大致为,当邮件附件包含无法检查内容时将阻止邮件。(这样是为了防止用户发送无法扫描的附件绕过DLP策略)我的策略配置情况如下:(DLP中有两条规则,规则1和规则2)
![clip_image001[4]](https://ucc.alicdn.com/gtdqzn4uqwgsg/developer-article531650/20241019/cdbaa208e32048c4a51ccc3e487cfe81.jpeg?x-oss-process=image/resize,w_1400/format,webp "clip_image001[4]")
![clip_image003[4]](http://s3.51cto.com/wyfs02/M01/99/74/wKioL1lIloOxO2hFAACcJfXmRJM034.jpg "clip_image003[4]")
![clip_image005[4]](http://s3.51cto.com/wyfs02/M02/99/74/wKioL1lIloSi_lBLAACvCslagXo666.jpg "clip_image005[4]")
![clip_image007[4]](http://s3.51cto.com/wyfs02/M00/99/74/wKioL1lIloWha9ydAADHrDDJIAg050.jpg "clip_image007[4]")
![clip_image009[4]](http://s3.51cto.com/wyfs02/M01/99/74/wKioL1lIloagzd4kAACINB3n9wg021.jpg "clip_image009[4]")
![clip_image011[4]](http://s3.51cto.com/wyfs02/M02/99/74/wKiom1lIloezwkc-AACz2jK37ys100.jpg "clip_image011[4]")
当我应用该策略后,我发现我的正常邮件(不带附件的邮件)被我的DLP策略阻止了,具体的报错和测试邮件如下:
1、测试邮件内容
![clip_image012[4]](https://ucc.alicdn.com/gtdqzn4uqwgsg/developer-article531650/20241019/9053874556e54bc4b20b48f602bf0242.jpeg?x-oss-process=image/resize,w_1400/format,webp "clip_image012[4]")
2、收到的退信内容。
![clip_image013[4]](https://ucc.alicdn.com/gtdqzn4uqwgsg/developer-article531650/20241019/38475f59e1ba4cc8812b7cac3ed8fe4b.jpeg?x-oss-process=image/resize,w_1400/format,webp "clip_image013[4]")
本文转自 jialt 51CTO博客,原文链接:http://blog.51cto.com/jialt/1940142
