McAfee Security for Microsoft Exchange 8.6.0

扫描入站电子邮件

关于如何处理到达您的组织的电子邮件,以及 MSME 如何对电子邮件进行扫描以确定它是否干净或受感染的分步信息。

下述流程中假定贵组织已在以下所有角色上安装 MSME

Microsoft Exchange Server 2010:
边缘传输
集线器传输
邮箱
Microsoft Exchange Server 2013 和 2016:
边缘传输
MBX

如果您在边缘或集线器传输角色上没有安装 Exchange 服务器,MSME 会忽略与该角色相关的步骤。

任务
1 由具有边缘角色的 EdgeTransport.exe 托管的 SMTP 堆栈接收电子邮件。
2 MSME IP 代理 (McTxIPAgent) 会针对来源 IP 地址信誉进行检查。 IP 代理检查在 TxAgent 操作之前执行。
3 MSME 传输代理 (McAfeeTxAgent) 会扫描电子邮件中的垃圾邮件、网络钓鱼或邮件大小。
4 如果有检测,它将被丢弃,否则它会返回到 SMTP 堆栈。
5 如果电子邮件干净,McAfeeTxRoutingAgent 将对其进行处理。
6 MSME 会收到相同的数据流,并扫描以进行文件过滤、内容扫描、防病毒 (AV) 扫描和 URL 过滤。
7 如果有检测,将根据产品配置采取操作。
8 MSME 根据 Microsoft 规范为电子邮件添加 AV 戳。
9 现在,电子邮件就发送到了具有集线器服务器角色的 Exchange。
10 由具有集线器服务器角色的 EdgeTransport.exe 托管的 SMTP 堆栈接收电子邮件。
11 MSME 传输代理 (McAfeeTxAgent) 对电子邮件进行垃圾邮件、网络钓鱼或邮件大小扫描。只有在 EdgeSync(边缘和集线器服务器)的情况下,会在跳过反垃圾邮件扫描的地方验证会话。此时,原始发件人检查被用于会话验证。
12 如果有检测,电子邮件将被丢弃,否则它会返回到 SMTP 堆栈。
13 如果电子邮件干净,McAfeeTxRoutingAgent 将对其进行处理并检查 AV 戳(如有)。
14 如果存在 AV 戳,它将使用具有集线器服务器角色的引擎/DAT 检查 MSME 戳形式并加以比较。
15 如果戳不同, MSME 将接收相同的数据流,并进行文件过滤、内容扫描以及防病毒扫描。
16 在传输时, MSME 会查找 AV 戳,而在 VSAPI 上,由 Exchange 存储区执行此项工作;如果 AV 戳匹配, MSME 将不会收到扫描调用。
17 如果有检测,将根据产品配置采取操作。
18 MSME 根据 Microsoft 规范为电子邮件添加 AV 戳。
19 电子邮件被路由到 Exchange 邮箱服务器角色。
20 Exchange 存储区接收邮件,并在将邮件保存到数据库前检查 AV 戳。
21 如果 AV 戳匹配,Exchange 存储区将保存邮件而不进行扫描。
22 如果 AV 戳不匹配,Exchange 存储库会调用 VSAPI(病毒扫描 API)并扫描电子邮件。
VSAPI 检查仅适用于 Microsoft Exchange 2010 服务器。
23 如果进行检测,会根据产品配置替换或删除该电子邮件。
对于 Microsoft Exchange Server 2013 和 2016,集线器传输和邮箱角色不适用。