In Forefront Security for Exchange (FSE) ist es im Bereich Allgemeinen Einstellungen möglich, für den Scanauftrag bei der Option Transportnachrichten unter Quarantäne stellen die Einstellung Als einzelne EML-Datei unter Quarantäne stellen. Diese Einstellung ermöglicht es, dass die gesamte Nachricht in Quarantäne gestellt wird, wenn ein Inhalts- oder Dateifilter bei der Nachricht zutrifft. Im Umkehrschluß bedeutet dies übrigens, dass die Option nicht für erkannte Viren oder Nachrichten im Echtzeit-Scanauftrag gelten.

Erstellt man beispielsweise einen Dateifilter mit seinen Standardeinstellungen, um diese Option zu testen, wundert man sich, warum immer noch nur die gefilterte Anlage der Nachricht unter Quarantäne gestellt wird (siehe Bild 1).

Bild 1: Nur der gefilterte Anhang einer Nachricht wird in der Quarantäne abgelegt.

Der Grund findet sich in der Dokumentation: Ganze Nachrichten werden nur für Inhalts- und Dateifilter unter Quarantäne gestellt, die auf Entfernen festgelegt sind, wenn die Quarantäne aktiviert ist. Im Klartext bedeutet dies, dass im Inhalts- oder Dateifilter statt Löschen: Inhalt entfernen (Remove) die Aktion Entfernen: Nachricht eliminieren (Purge) gewählt werden muss (siehe Bild 2).

Bild 2: Um die gesamte Nachricht unter Quarantäne zu stellen, muss "Eliminieren" für den Filter gewählt werden.

Speichert man diese Einstellung wird jede Nachricht gelöscht (also nicht zusgestellt), aber als gesamtes in der Quarantäne abgelegt, wenn der Filter zutrifft. Die Nachricht kann dann auch aus der Quarantäne als EML-Datei gespeichert werden (siehe Bild 3).

Bild 3: Gesamte Nachricht in der Quarantäne, wenn Aktion "Eliminieren" für den Filter ausgewählt ist.