Exchange 2013はtxtファイルの添付ファイルをブロックします-セキュリティ上の理由はありますか？

私は18年間メールをサポートおよび管理してきましたが、テキストの添付ファイルをブロックする正当な理由はありませんでした。 TXT添付ファイルだけに限らず、添付ファイル全般を考慮します）

Unicode解析

私が遭遇した唯一の2つの問題は、この unicode bug ですが、Unicodeの解析や表示に問題がある他のアプリケーションが理論的には可能である可能性があります。

MIMEタイプとファイル拡張子

SMTPの添付ファイルには、ファイル拡張子.txtだけでなく、MIMEタイプと対応するエンコーディング（前述）も含まれます。これらの「メタデータ」のいずれかが一致しない場合（テキストのMIMEを含むvbscript、またはその逆）、クライアントから予期しない結果が得られる可能性があります。

問題には、

• クライアントではTXTファイルのように表示されるが、実際にはEXEである
• 添付ファイルを不適切に処理するクライアント（またはサービス）、潜在的にそれを実行する
• 上記のバリエーションで、クライアント（Outlook/Thunderbirdなど）が画像をダウンロードしたり、DKIM署名を検証したりして、クライアントの匿名性を失う。

見通し

Exchange 2013環境で最も一般的なクライアントはOutlookであるため、ここで焦点を当てますが、ここでの問題のほとんどは十分に検討されており、もはや問題ではありません（現在、パッチを適用している限り）ビルド）。

Outlookプレビューウィンドウのリスク

Outlookプレビューペインは、特別なロックダウンバージョンのIEを使用しています。 IEが「テキスト」データをHTML/XSSまたはその他のアクティブコンテンツであるかのように実行できる場合、これはセキュリティリスクとなる可能性があります（プレビューペインでのOutlookの脆弱性が過去）

WebReady Exchange Server Risk

WebReady と呼ばれるHTMLパーサーへの同様の添付ファイルがExchangeサーバー自体にインストールされ、添付ファイルをOutlook Web AccessクライアントのHTMLに変換します。これは既に過去の問題であり、脆弱性と実行可能コードがExchange Server自体のコンテキストで実行される原因となっています。 このセキュリティ機能の詳細については、こちらをご覧ください。

まとめ

私の意見では、あなたの管理者がTXT添付ファイルをブロックする前に、 Webready を無効にすることを検討し、最初に下層の果物に対処する必要があります：

• エンドユーザーの認証の改善（スマートカードなど）
• サーバー上のAV/AS、およびゲートウェイ
• DMARC、DKIM、SPF、および可能であればOpportunistic/Secure TLSを含むSMTPセキュリティ
• コンテンツのスキャン
• オンデマンドのポータル暗号化、SMIMEまたはPGP暗号化

情報管理の形式として添付ファイルを無効にする場合は、データの開示（または受信の責任）を防ぐために、代替のコントロールを検討する必要があります。

TXTセキュリティ/暗号化の理由で添付ファイルを無効にし、すべてのデータを暗号化する場合は、一部の暗号化ソフトウェアがTXT =データ逆に、スキャンできるファイル内に文字列があるため、このアクティビティの禁止は簡単です。

明確にするために、「ブロック」とは、Outlookで レベル1またはレベル2の添付ファイルとして分類することを意味しますか？