摘要
自 2024 年 3 月 Microsoft Exchange Server 起,Exchange Server 不再使用「技術外的 Oracle」 (也稱為 OutsideInModule 或 OIT) ,在處理傳輸中的電子郵件時,如果這些郵件包含附件,就會執行文字擷取工作量。
這項變更是因為在此第三方套件中找到的安全性弱點所造成。 如需詳細資訊,請參閱此 MSRC 安全性建議。
當您處理 Exchange 傳輸規則 (ETR) 或數據外洩防護 (DLP) 具有附件掃描條件的規則時,會使用文字擷取。 如需詳細資訊,請參閱使用傳輸規則來檢查郵件附件。
Exchange Server 內部部署可以使用iFiltering平台文檔庫來掃描使用的附件類型。 不過,沒有使用OIT,就無法處理三種檔類型。 安裝 2024 年 3 月安全性更新之後,無法再針對下列文件類型執行文字摱取工作負載:
-
Jpeg
-
Tiff
-
AutoCAD
請注意,在安裝 2024 年 3 月安全性更新之前,只會檢查與 Jpeg (.jpg 和 .jpeg) 和 Tiff (.tiff) 映像檔相關聯的元數據文字。 這些文件類型未完成光學字元辨識。 針對 AutoCAD files,只會檢查 .dxf 文件類型。
在 ETR 和 DLP 案例中處理附件
如果您使用數據外洩防護 (DLP) 或 Exchange 傳輸規則 (ETR) 來檢查附件,可能會受到此變更的影響。 安裝 2024 年 3 月安全性更新之後,就無法再擷取和檢查 Jpeg、Tiff 和 AutoCAD 檔案的內容。
範例
安裝 2024 年 3 月的安全性更新之後,下列 Exchange 傳輸規則就無法再運作。 Email 仍會送達。 不過,由於無法檢查已定義文字的檔案,因此主旨不會預先建立。
-
名稱:AutoCAD 檔案
-
如果是... 任何附件的內容都包括... 「特定詞」或「SomeText」 任何附件的擴展名都相符... 'dfx'
-
執行下列動作... 郵件主旨的開頭是... '[AutoCAD 偵測到檔案]」
-
優先順序: 3
因應措施
若要解決此問題,請在安裝 2024 年 3 月安全性更新之後,重新啟用封鎖的檔類型處理。 如果沒有任何功能性問題影響貴組織的郵件流程,我們強烈建議您不要覆寫 2024 年 3 月安全性更新中所引入的默認行為。
如果系統管理員想要覆寫停用 OIT 的預設設定,Microsoft 會提供 PowerShell 腳本供系統管理員使用。 儘管更新有限制,腳本仍可啟用 OIT。 您可以在此 CSS-Exchange 文章中找到腳本及其使用的詳細指示。
如果您遇到此處未描述但受 OutsideInModule 停用影響的情況,您可以在 ExchOnPremFeedback[at]microsoft.com 連絡 Exchange Server 小組。
