McAfee Security for Microsoft Exchange 8.6.0

Analyse des e-mails sortants

Cette section présente des informations détaillées sur les étapes qu'entraîne l'envoi d'un e-mail à l'extérieur de votre organisation et sur la manière dont MSME analyse ce message afin de déterminer s'il est infecté ou pas.

Procédure
1 L'utilisateur final envoie un e-mail à un utilisateur externe à l'aide du client de messagerie.
2 La banque d'informations Exchange reçoit l'e-mail et l'analyse dans le dossier Boîte d'envoi.
3 En cas de détection positive, l'e-mail est remplacé ou supprimé en fonction de la configuration du produit. S'il est remplacé, il est soumis à la file d'attente de transport.
4 La pile SMTP hébergée par EdgeTransport.exe dans les rôles Hub/MBX reçoit l'e-mail.
5 MSME Transport Agent (McAfeeTxRoutingAgent) soumet l'e-mail à une analyse de type filtrage des fichiers, analyse de contenu, analyse antivirus, analyse de la réputation de l'URL et ajout d'une clause d'exclusion de responsabilité.
6 En cas de détection positive, l'e-mail est supprimé ou remplacé et renvoyé comme il convient à la pile SMTP.
7 Si l'e-mail n'est pas infecté, il est renvoyé à la pile SMTP pour poursuivre son acheminement.
8 Si l'e-mail est acheminé jusqu'au rôle serveur Edge à partir de ce serveur Hub, alors :
a La pile SMTP hébergée par EdgeTransport.exe dans le rôle serveur de transport Edge reçoit l'e-mail. d Si la référence est différente, MSME reçoit le même flux et effectue une analyse de type filtrage des fichiers, analyse de contenu, analyse antivirus, puis analyse de la réputation de l'URL.
b L'agent de transport MSME (McAfeeTxRoutingAgent) recherche la référence antivirus (le cas échéant). e En cas de détection positive, une action est entreprise en fonction de la configuration du produit.
c Si une référence AV est présente, il la vérifie et la compare à celle que MSME constitue avec le moteur/le fichier DAT dans le rôle serveur de transport Edge. f MSME estampille l'e-mail avec la référence antivirus (AV) conformément aux spécifications Microsoft pour le rôle serveur de transport Edge.
9 L'e-mail est alors renvoyé à la pile SMTP, hébergée par EdgeTransport.exe dans le rôle serveur de transport Edge, pour poursuivre son acheminement.