McAfee Security for Microsoft Exchange 8.6.0

Scannen ausgehender E-Mails

Hier finden Sie detaillierte Informationen zur Verarbeitung von E-Mails, die von Ihrem Unternehmen gesendet werden, sowie zur Funktionsweise der MSME-Scans, mit denen ermittelt wird, ob eine E-Mail sauber oder infiziert ist.

Vorgehensweise
1 Der Endbenutzer sendet über einen E-Mail-Client eine E-Mail an einen externen Benutzer.
2 Der Exchange-Speicher empfängt die E-Mail und scannt sie im Ordner "Postausgang".
3 Im Falle einer Entdeckung wird die E-Mail je nach Produktkonfiguration entweder ersetzt oder gelöscht. Bei einer Ersetzung wird sie in die Transportwarteschlange eingestellt.
4 Der SMTP-Stack wird durch EdgeTransport.exe auf Hub-/MBX-Rollen gehosted und erhält die E-Mail.
5 Der MSME-Transport-Agent (McAfeeTxRoutingAgent) scannt die E-Mail in Bezug auf Viren, URL-Reputation und Erweiterungen zum Haftungsausschluss. Außerdem erfolgen eine Dateifilterung und Inhalts-Scans.
6 Im Falle einer Entdeckung wird die E-Mail verworfen oder ersetzt und ggf. an den SMTP-Stack zurückgegeben.
7 Wenn die E-Mail sauber ist, wird sie zur Weiterleitung an den SMTP-Stack zurückgegeben.
8 Wenn die E-Mail von diesem Hub-Server zur Edge-Serverrolle geleitet wird, dann:
a Der von EdgeTransport.exe gehostete SMTP-Stack zur Edge-Serverrolle empfängt die E-Mail. d Wenn sich der Stempel unterscheidet, dann erhält MSME den gleichen Stream und scannt in Bezug auf Viren und URL-Reputation. Außerdem werden eine Dateifilterung und Inhalts-Scans durchgeführt.
b MSME Der Transport-Agent (McAfeeTxRoutingAgent) überprüft den AV-Stempel (sofern vorhanden).
e Bei einer Entdeckung wird entsprechend der Produktkonfiguration eine Aktion ausgeführt.
c Wenn ein AV-Stempel vorhanden ist, wird er geprüft und mit den MSME-Stempelformularen verglichen, bei denen Modul/DAT in der Edge-Serverrolle angegeben ist. f MSME versieht die E-Mail gemäß der Microsoft-Spezifikationen zur Edge-Serverrolle mit einem AV-Stempel.
9 Nun wird die E-Mail an den von EdgeTransport.exe zur Edge-Serverrolle gehosteten SMTP-Stack zur Weiterleitung zurückgegeben.