“阻止附件”功能可防止电子邮件中的附件递交到 Microsoft Exchange 信息存储中。配置邮件安全客户端，使之根据附件类型或附件名称阻止附件，然后“替换”、“隔离”或“删除”带有与条件匹配的附件的所有邮件。

可以在实时、手动和预设扫描中进行阻止，但在手动扫描和预设扫描中不能执行“删除”和“隔离”处理措施。

附件的扩展名可以标识文件类型，例如 .txt、.exe 或 .dll。但是，邮件安全客户端通过检查文件标题（而非文件名）来确定实际的文件类型。许多病毒/恶意软件与特定类型的文件具有密切联系。通过配置邮件安全客户端以根据文件类型来执行阻止，可以降低这些类型的文件给 Microsoft Exchange Server 带来的安全风险。同理，特定的攻击经常与特定的文件名相关联。