McAfee Security for Microsoft Exchange 8.6.0
Analyse des e-mails internes
Cette section présente des informations détaillées sur les étapes qu'entraîne l'envoi d'un e-mail au sein de votre organisation et sur la manière dont MSME analyse ce message afin de déterminer s'il est infecté ou pas.
Procédure
1 | L'utilisateur final envoie un e-mail à un utilisateur interne à l'aide du client de messagerie. |
2 | Dans Exchange Server 2010, l'e-mail est reçu et analysé dans le dossier Boîte d'envoi. Dans Exchange Server 2013 et 2016, les e-mails sont redirigés vers la file d'attente Transport du dossier Boîte d'envoi. |
3 | En cas de détection positive, l'e-mail est remplacé ou supprimé en fonction de la configuration du produit. S'il est remplacé, il est soumis à la file d'attente de transport. |
4 | La pile SMTP hébergée par EdgeTransport.exe dans le rôle serveur de transport Hub reçoit l'e-mail. |
5 | L'agent de transport MSME (McAfeeTxRoutingAgent) procède à différentes analyses : filtrage de fichiers, analyse du contenu et analyse antivirus. |
6 | En cas de détection positive, l'e-mail est supprimé ou remplacé et renvoyé comme il convient à la pile SMTP. |
7 | MSME estampille l'e-mail avec la référence antivirus (AV) conformément aux spécifications Microsoft pour le rôle serveur de transport Hub. |
8 | Si l'e-mail n'est pas infecté, il est renvoyé à la pile SMTP pour poursuivre son acheminement. |
9 | Le serveur de boîtes aux lettres Exchange reçoit l'e-mail. |
10 | La banque d'informations Exchange vérifie la référence AV et, en cas de correspondance, l'e-mail n'est pas envoyé pour analyse MSME via une analyse VSAPI ; il est soumis à une analyse de type analyse antivirus, analyse de la réputation de l'URL, filtrage des fichiers et analyse de contenu par VSAPI. |