En este post vamos a tratar un problema al que tarde o temprano nos tendremos que enfrentar como administradores de Exchange Online.
Se trata del bloqueo de archivos adjuntos en OWA. Tarde o temprano recibiremos una notificación de algún usuario que nos indica que debería haber recibido un correo con un archivo adjunto, en este caso, ejemplo.msh2xml y recibe el correo, pero con el adjunto bloqueado.
Aquí vemos un ejemplo de cómo se recibe el archivo:
Esto sucede porque la política de buzones para OWA contiene una lista de extensiones de archivo bloqueados y permitidos.
Por defecto tenemos una política predeterminada que se llama OwaMailboxPolicy-Default. Este dato lo usaremos luego. Por supuesto, más adelante podemos crear otras cuando las necesitemos para aplicarlas a ciertos usuarios.
Vamos a ver en primer lugar qué se nos permite y qué se nos bloquea. Para ello nos conectamos por PowerShell.
Podéis seguir los mismos pasos que en este artículo:
Conexión a Office 365 y Exchange Online a través de PowerShell
Una vez conectados vamos a ver el listado tanto de ficheros bloqueados como permitidos.
Ejecutamos:
Get-OwaMailboxPolicy OwaMailboxPolicy-Default | fl *allowed*,*blocked*
Primer problema, por defecto PowerShell no muestra todos los valores. Esto es debido a una variable de entorno de PowerShell denominada FormatEnumerationLimit, la cual por defecto tiene el valor de 4, como vemos tras ejecutar:
$formatenumerationlimit
Esto podemos cambiarlo a ilimitado ejecutando:
$formatenumerationlimit=-1
Ahora volvemos a ejecutar de nuevo el comando de arriba:
Como vemos, la extensión que utilizamos en el ejemplo, «.msh2xml» está dentro de los tipos de fichero bloqueados.
Lo que vamos a hacer es, no sólo añadirlo a la lista de tipos permitidos, sino que tenemos que eliminarla también de los bloqueados.
Para ello ejecutamos:
Set-OwaMailboxPolicy OwaMailboxPolicy-Default -BlockedFileTypes @{Remove = ".msh2xml"}
Y ahora sólo queda añadirlo a los tipos permitidos, para lo cual ejecutamos:
Set-OwaMailboxPolicy OwaMailboxPolicy-Default -AllowedFileTypes @{Add = ".msh2xml"}
Vemos que ahora dicho tipo si está permitido:
Volvemos a probar y ahora sí que aparece accesible:
Es importante saber que tras hacer los cambios en PowerShell es necesario esperar un poco a que éstos se hayan aplicado. Unos minutos debería bastar. En algunos casos haciendo logout/login en la cuenta del usuario el cambio se lleva a cabo más rápidamente.
Espero que esto os sea de utilidad a la hora de controlar el tipo de adjuntos que reciben nuestros usuarios.
Nos vemos en el próximo post! Un saludo!
Deja una respuesta