McAfee Security for Microsoft Exchange 8.6.0
Análisis de correos electrónicos internos
Información paso por paso de lo que le sucede a un correo electrónico que se envía dentro de la organización y cómo MSME lo analiza, para determinar si está limpio o infectado.
Procedimiento
1 | El usuario final envía un correo electrónico a un usuario interno mediante el cliente de correo electrónico. |
2 | En el caso de Exchange Server 2010, Exchange recibe el correo electrónico y lo analiza en la carpeta Bandeja de salida. En el caso de Exchange Server 2013 y 2016, el correo electrónico se dirige a la cola de transporte desde la carpeta Bandeja de salida. |
3 | Si hay detección, se reemplaza o se elimina según la configuración del producto y, si se reemplaza, se envía a la cola de transporte. |
4 | La pila de SMTP alojada por EdgeTransport.exe en la función de servidor de concentrador recibe el correo electrónico. |
5 | El agente de transporte MSME (McAfeeTxRoutingAgent) analiza el correo electrónico en busca de filtrado de archivos, análisis de contenido y, luego, análisis antivirus. |
6 | Si hay detección, se desecha o se reemplaza y se devuelve correspondientemente a la pila de SMTP. |
7 | MSME marca el correo electrónico con un sello de antivirus, según las especificaciones de Microsoft sobre la función de servidor de concentrador. |
8 | Si el correo electrónico está limpio, se devuelve a la pila de SMTP para continuar con el enrutamiento. |
9 | El servidor de buzón de correo de Exchange recibe el correo electrónico. |
10 | Exchange almacena las comprobaciones de sello de antivirus y, si el sello coincide, el correo electrónico no se envía al análisis de MSME mediante VSAPI; de lo contrario, el correo electrónico se somete a un análisis antivirus, de reputación de URL, de filtrado de archivos y de contenido mediante VSAPI. |