最近我在做一个测试的时候发现Exchange  2013 CU16的DLP策略无法对加密的附件进行筛选，如果DLP策略设置为“无法检查内容”，这样会将正常邮件（不带附件）阻止掉。目前没有解决方法，如果有这样的需求的建议暂时不要设置这样的策略。我测试了Exchange 2016 cu4设置这样的DLP策略是没有问题的。

一、环境信息及规则配置

我的环境信息为WIndows Server 2012 R2+Exchange 2013 cu16。我创建了一条针对邮件附件的DLP策略，策略的内容大致为，当邮件附件包含无法检查内容时将阻止邮件。（这样是为了防止用户发送无法扫描的附件绕过DLP策略）我的策略配置情况如下：（DLP中有两条规则，规则1和规则2）

当我应用该策略后，我发现我的正常邮件（不带附件的邮件）被我的DLP策略阻止了，具体的报错和测试邮件如下：

1、测试邮件内容

2、收到的退信内容。

本文转自 jialt 51CTO博客，原文链接:http://blog.51cto.com/jialt/1940142