Une fois activé, MSME analyse chaque URL dans le corps de l'e-mail, obtient le score de réputation, compare le score au seuil défini, et effectue l'action adéquate.
Le logiciel traite le message avant qu'il ne pénètre dans l'organisation en retirant les URL du corps de l'e-mail. Si un e-mail contient plusieurs URL, et qu'une de ces URL dépasse le seuil défini, l'action est effectuée sur l'e-mail conformément à la configuration.
L'activation de cette fonctionnalité protège votre système des menaces comme les attaques de déni de service (DoS), les liens de phishing, les URL contenant des logiciels malveillants ou les URL indésirables.
La fonctionnalité Réputation de l'URL de courrier est disponible pour ces stratégies :
• |
A l'accès
|
• | A la demande (par défaut), et |
• |
A la demande (analyse complète)
|
Selon l'option de configuration que vous avez sélectionnée pendant l'installation du logiciel, la réputation de l'URL de courrier est activée ou désactivée par défaut pour les stratégies :
• | Pour la Configuration par défaut — Désactivée pour toutes les stratégies. |
• | Pour la Configuration améliorée — Activée uniquement pour les stratégies d'analyse à l'accès. |
Lorsque vous activez l'option Réputation de l'URL de courrier pour la première fois, le logiciel télécharge le cache local des URL à partir du serveur McAfee GTI.
Pour chaque URL, le logiciel vérifie le score de réputation auprès de la base de données locale et effectue l'action adéquate selon la configuration. Si le score de réputation n'est pas disponible au sein de la base de données locale, le logiciel obtient le score auprès du serveur McAfee GTI. Le logiciel vérifie auprès du serveur McAfee GTI et met à jour la base de données locale à intervalles réguliers. Si la base de données locale n'est pas mise à jour pendant 30 jours, le logiciel télécharge l'ensemble de la base de données lors de la mise à jour suivante. Dans le cas contraire, la mise à jour est incrémentielle. Par défaut, la base de données locale est mise à jour une fois par jour, tous les jours. Vous ne pouvez pas modifier l'emplacement du stockage de la base de données.
| Vous ne pouvez pas mettre à jour la base de données locale à l'aide de ePolicy Orchestrator, car le serveur a besoin de connexions Internet directes. Toutefois, si vous utilisez le serveur proxy pour télécharger les règles antispam, la même configuration peut être utilisée pour télécharger la base de données d'URL. |