En este post vamos a tratar un problema al que tarde o temprano nos tendremos que enfrentar como administradores de Exchange Online.

Se trata del bloqueo de archivos adjuntos en OWA. Tarde o temprano recibiremos una notificación de algún usuario que nos indica que debería haber recibido un correo con un archivo adjunto, en este caso, ejemplo.msh2xml y recibe el correo, pero con el adjunto bloqueado.

Aquí vemos un ejemplo de cómo se recibe el archivo:

Esto sucede porque la política de buzones para OWA contiene una lista de extensiones de archivo bloqueados y permitidos.

Por defecto tenemos una política predeterminada que se llama OwaMailboxPolicy-Default. Este dato lo usaremos luego. Por supuesto, más adelante podemos crear otras cuando las necesitemos para aplicarlas a ciertos usuarios.

Vamos a ver en primer lugar qué se nos permite y qué se nos bloquea. Para ello nos conectamos por PowerShell.

Podéis seguir los mismos pasos que en este artículo:

Conexión a Office 365 y Exchange Online a través de PowerShell

Una vez conectados vamos a ver el listado tanto de ficheros bloqueados como permitidos.

Ejecutamos:

Get-OwaMailboxPolicy OwaMailboxPolicy-Default | fl *allowed*,*blocked* 

Primer problema, por defecto PowerShell no muestra todos los valores. Esto es debido a una variable de entorno de PowerShell denominada FormatEnumerationLimit, la cual por defecto tiene el valor de 4, como vemos tras ejecutar:

$formatenumerationlimit

Esto podemos cambiarlo a ilimitado ejecutando:

$formatenumerationlimit=-1

Ahora volvemos a ejecutar de nuevo el comando de arriba:

Como vemos, la extensión que utilizamos en el ejemplo, «.msh2xml» está dentro de los tipos de fichero bloqueados.

Lo que vamos a hacer es, no sólo añadirlo a la lista de tipos permitidos, sino que tenemos que eliminarla también de los bloqueados.

Para ello ejecutamos:

Set-OwaMailboxPolicy OwaMailboxPolicy-Default -BlockedFileTypes @{Remove = ".msh2xml"}

Y ahora sólo queda añadirlo a los tipos permitidos, para lo cual ejecutamos:

Set-OwaMailboxPolicy OwaMailboxPolicy-Default -AllowedFileTypes @{Add = ".msh2xml"}

Vemos que ahora dicho tipo si está permitido:

Volvemos a probar y ahora sí que aparece accesible:

Es importante saber que tras hacer los cambios en PowerShell es necesario esperar un poco a que éstos se hayan aplicado. Unos minutos debería bastar. En algunos casos haciendo logout/login en la cuenta del usuario el cambio se lleva a cabo más rápidamente.

Espero que esto os sea de utilidad a la hora de controlar el tipo de adjuntos que reciben nuestros usuarios.

Nos vemos en el próximo post! Un saludo!