最近我在做一个测试的时候发现Exchange 2013 CU16的DLP策略无法对加密的附件进行筛选,如果DLP策略设置为“无法检查内容”,这样会将正常邮件(不带附件)阻止掉。目前没有解决方法,如果有这样的需求的建议暂时不要设置这样的策略。我测试了Exchange 2016 cu4设置这样的DLP策略是没有问题的。
一、环境信息及规则配置
我的环境信息为WIndows Server 2012 R2+Exchange 2013 cu16。我创建了一条针对邮件附件的DLP策略,策略的内容大致为,当邮件附件包含无法检查内容时将阻止邮件。(这样是为了防止用户发送无法扫描的附件绕过DLP策略)我的策略配置情况如下:(DLP中有两条规则,规则1和规则2)
当我应用该策略后,我发现我的正常邮件(不带附件的邮件)被我的DLP策略阻止了,具体的报错和测试邮件如下:
1、测试邮件内容
2、收到的退信内容。
本文转自 jialt 51CTO博客,原文链接:http://blog.51cto.com/jialt/1940142