McAfee Security for Microsoft Exchange 8.6.0

Procédure d'analyse des e-mails

MSME n'analyse pas de la même manière les e-mails entrants, sortants et internes.

Chaque fois qu'un e-mail est envoyé à une destination ou reçu de la part d'une source, MSME l'analyse en le comparant à une liste de virus connus et de comportements suspectés viraux. MSME peut également analyser le contenu de l'e-mail en s'appuyant sur des règles et des stratégies définies au sein du logiciel.

Lorsque MSME reçoit un e-mail, il l'analyse dans cet ordre :

1Réputation des adresses IP 5Filtre des fichiers
2Antispam ou phishing 6Analyse de contenu (Conformité et DLP)
3Anti-usurpation 7Analyse antivirus
4Contenu corrompu ou chiffré 8Réputation de l'URL de courrier

Même si les e-mails sont analysés dans cet ordre, lorsqu'un élément est d'abord détecté par l'analyseur de filtrage de fichiers, il est tout de même soumis à une analyse antivirus avant d'être mis en quarantaine.

Vous pouvez détecter un e-mail d'après son adresse IP source si vous activez la fonctionnalité MSME de réputation des adresses IP. Cette fonctionnalité est disponible si vous avez installé le composant McAfee Anti-Spam.