摘要
从 2024 年 3 月Microsoft Exchange Server安全更新开始,Exchange Server不再使用“Oracle Outside In Technology” (也称为 OutsideInModule 或 OIT) ,在处理传输中的电子邮件(如果这些邮件包含附件)时执行文本提取工作负荷。
之所以进行此更改,是因为此第三方包中发现了安全漏洞。 有关详细信息,请参阅此 MSRC 安全公告。
处理 Exchange 传输规则 (ETR) 或数据丢失防护 (DLP) 具有附件扫描条件的规则时,将使用文本提取。 有关详细信息,请参阅使用传输规则检查邮件附件。
Exchange Server本地可以使用 iFiltering 平台库扫描使用的附件类型。 但是,如果不使用 OIT,则无法处理三种文件类型。 安装 2024 年 3 月安全更新后,无法再对以下文件类型执行文本提取工作负荷:
-
Jpeg
-
Tiff
-
AutoCAD
请注意,在安装 2024 年 3 月安全更新之前,仅检查与 Jpeg (.jpg、.jpeg) 和 Tiff (.tiff) 图像文件关联的元数据文本。 不会对这些文件类型执行光学字符识别。 对于AutoCAD文件,仅检查 .dxf 文件类型。
在 ETR 和 DLP 方案中处理附件
如果使用数据丢失防护 (DLP) 或 Exchange 传输规则 (ETR) 来检查附件,则可能会受到此更改的影响。 安装 2024 年 3 月安全更新后,无法再提取和检查 Jpeg、Tiff 和 AutoCAD 文件的内容。
示例
安装 2024 年 3 月安全更新后,以下 Exchange 传输规则不再有效。 仍会交付Email。 但是,不会在主题前面添加,因为无法检查文件以查找定义的文本。
-
名称:AutoCAD文件
-
如果...
任何附件的内容包括... “SpecificWords”或“SomeText”
任何附件的文件扩展名都匹配... “dfx” -
执行以下操作...
在邮件的主题前面附加了... “[检测到AutoCAD文件]” -
优先级: 3
解决方法
若要解决此问题,请在安装 2024 年 3 月安全更新后重新激活阻止的文件类型处理。 如果没有影响组织邮件流的功能问题,强烈建议不要重写 2024 年 3 月安全更新中引入的默认行为。
Microsoft 提供了一个 PowerShell 脚本,供管理员在想要替代禁用 OIT 的默认设置时使用。 尽管存在更新限制,但脚本仍启用 OIT。 可在此 CSS-Exchange 文章中找到脚本及其用法说明。
如果遇到此处未描述但受 OutsideInModule 禁用影响的方案,可以联系 exchOnPremFeedback[at] microsoft.com Exchange Server 团队。