McAfee Security for Microsoft Exchange 8.6.0
扫描入站电子邮件
关于如何处理到达您的组织的电子邮件,以及 MSME 如何对电子邮件进行扫描以确定它是否干净或受感染的分步信息。
下述流程中假定贵组织已在以下所有角色上安装 MSME。
Microsoft Exchange Server 2010:
• | 边缘传输 |
• | 集线器传输 |
• | 邮箱 |
Microsoft Exchange Server 2013 和 2016:
• | 边缘传输 |
• | MBX |
如果您在边缘或集线器传输角色上没有安装 Exchange 服务器,MSME 会忽略与该角色相关的步骤。
任务
1 | 由具有边缘角色的 EdgeTransport.exe 托管的 SMTP 堆栈接收电子邮件。 | ||
2 | MSME IP 代理 (McTxIPAgent) 会针对来源 IP 地址信誉进行检查。 IP 代理检查在 TxAgent 操作之前执行。 | ||
3 |
MSME 传输代理 (McAfeeTxAgent) 会扫描电子邮件中的垃圾邮件、网络钓鱼或邮件大小。 | ||
4 | 如果有检测,它将被丢弃,否则它会返回到 SMTP 堆栈。 | ||
5 | 如果电子邮件干净,McAfeeTxRoutingAgent 将对其进行处理。 | ||
6 |
MSME 会收到相同的数据流,并扫描以进行文件过滤、内容扫描、防病毒 (AV) 扫描和 URL 过滤。 | ||
7 | 如果有检测,将根据产品配置采取操作。 | ||
8 |
MSME 根据 Microsoft 规范为电子邮件添加 AV 戳。 | ||
9 | 现在,电子邮件就发送到了具有集线器服务器角色的 Exchange。 | ||
10 | 由具有集线器服务器角色的 EdgeTransport.exe 托管的 SMTP 堆栈接收电子邮件。 | ||
11 |
MSME 传输代理 (McAfeeTxAgent) 对电子邮件进行垃圾邮件、网络钓鱼或邮件大小扫描。只有在 EdgeSync(边缘和集线器服务器)的情况下,会在跳过反垃圾邮件扫描的地方验证会话。此时,原始发件人检查被用于会话验证。 | ||
12 | 如果有检测,电子邮件将被丢弃,否则它会返回到 SMTP 堆栈。 | ||
13 | 如果电子邮件干净,McAfeeTxRoutingAgent 将对其进行处理并检查 AV 戳(如有)。 | ||
14 | 如果存在 AV 戳,它将使用具有集线器服务器角色的引擎/DAT 检查 MSME 戳形式并加以比较。 | ||
15 | 如果戳不同, MSME 将接收相同的数据流,并进行文件过滤、内容扫描以及防病毒扫描。 | ||
16 | 在传输时, MSME 会查找 AV 戳,而在 VSAPI 上,由 Exchange 存储区执行此项工作;如果 AV 戳匹配, MSME 将不会收到扫描调用。 | ||
17 | 如果有检测,将根据产品配置采取操作。 | ||
18 |
MSME 根据 Microsoft 规范为电子邮件添加 AV 戳。 | ||
19 | 电子邮件被路由到 Exchange 邮箱服务器角色。 | ||
20 | Exchange 存储区接收邮件,并在将邮件保存到数据库前检查 AV 戳。 | ||
21 | 如果 AV 戳匹配,Exchange 存储区将保存邮件而不进行扫描。 | ||
22 |
如果 AV 戳不匹配,Exchange 存储库会调用 VSAPI(病毒扫描 API)并扫描电子邮件。
| ||
23 |
如果进行检测,会根据产品配置替换或删除该电子邮件。
|