McAfee Security for Microsoft Exchange 8.6.0
Scannen eingehender E-Mails
Hier finden Sie detaillierte Informationen zur Verarbeitung von E-Mails, die Ihr Unternehmen erreichen, sowie zur Funktionsweise der MSME-Scans, mit denen ermittelt wird, ob eine E-Mail sauber oder infiziert ist.
Bei dem unten beschriebenen Prozess wird eine Situation in Ihrem Unternehmen angenommen, in der MSME in allen diesen Rollen installiert ist.
Microsoft Exchange Server 2010:
• | Edge-Transportregel |
• | Hub-Transportregel |
• | Postfachregel |
Microsoft Exchange Server 2013 und 2016:
• | Edge-Transportregel |
• | Der MBX- |
Wenn Sie nicht über einen Exchange-Server in der Edge- oder Hub-Transport-Rolle verfügen, werden die zu dieser Rolle gehörenden Schritte von MSME ignoriert.
Vorgehensweise
1 | Der von EdgeTransport.exe gehostete SMTP-Stack zur Edge-Regel empfängt die E-Mail. | ||
2 | Durch den MSME-IP-Agent (McTxIPAgent) wird die Reputation der Quell-IP-Adresse überprüft. Die IP-Agent-Überprüfung wird vor den TxAgent-Vorgängen ausgeführt. | ||
3 |
MSME Der Transport-Agent (McAfeeTxAgent) scannt die E-Mails nach Spam, Phishing oder Nachrichtengröße. | ||
4 | Im Falle einer Entdeckung wird die E-Mail verworfen. Andernfalls wird sie an den SMTP-Stack zurückgegeben. | ||
5 | Wenn die E-Mail sauber ist, wird sie von McAfeeTxRoutingAgent verarbeitet. | ||
6 |
MSME erhält den gleichen Stream und die gleichen Scans für das Filtern von Dateien, Inhalts-Scans, Virenschutz-Scans und URL-Filterung. | ||
7 | Bei einer Entdeckung wird entsprechend der Produktkonfiguration eine Aktion ausgeführt. | ||
8 |
MSME versieht die E-Mail gemäß der Microsoft-Spezifikationen mit einem AV-Stempel. | ||
9 | Anschließend wird die E-Mail an die Exchange Hub-Serverrolle gesendet. | ||
10 | Der von EdgeTransport.exe gehostete SMTP-Stack zur Hub-Regel empfängt die E-Mail. | ||
11 |
MSME Der Transport-Agent (McAfeeTxAgent) scannt die E-Mail auf Spam, Phishing oder E-Mail-Größe. Die Sitzung wird nur bei EdgeSync (Edge- und Hub-Server) authentifiziert, wenn die Anti-Spam-Scans übersprungen wurden. In diesem Fall wird für die Authentifizierung der Sitzung eine Überprüfung des Absenders durchgeführt. | ||
12 | Im Falle einer Entdeckung wird die E-Mail verworfen. Andernfalls wird sie an den SMTP-Stack zurückgegeben. | ||
13 | Eine saubere E-Mail wird von McAfeeTxRoutingAgent verarbeitet und auf AV-Stempel geprüft (sofern vorhanden). | ||
14 | Wenn ein AV-Stempel vorhanden ist, wird er geprüft und mit den MSME-Stempelformularen verglichen, bei denen Modul/DAT in der Hub-Serverrolle angegeben ist. | ||
15 | Wenn der Zeitstempel abweicht, empfängt MSME den gleichen Datenstrom und führt Scans für Dateifilterung sowie Inhalts-Scans und Scans zum Virenschutz durch. | ||
16 | Während MSME bei Transport nach dem AV-Stempel sucht, wird diese Arbeit bei der VSAPI vom Exchange-Speicher übernommen, und MSME empfängt bei einer Übereinstimmung der AV-Stempel keinen Scan-Aufruf. | ||
17 | Bei einer Entdeckung wird entsprechend der Produktkonfiguration eine Aktion ausgeführt. | ||
18 |
MSME versieht die E-Mail gemäß der Microsoft-Spezifikationen mit einem AV-Stempel. | ||
19 | Anschließend wird die E-Mail an die Exchange-Postfach-Serverrolle gesendet. | ||
20 | Der Exchange-Speicher empfängt die E-Mail und überprüft den AV-Stempel, bevor die E-Mail in der Datenbank gespeichert wird. | ||
21 | Wenn der AV-Stempel übereinstimmt, wird das Element ohne Scans gespeichert. | ||
22 |
Wenn der AV-Stempel nicht übereinstimmt, ruft Exchange Store VSAPI (Virus Scanning API) auf und scannt die E-Mail.
| ||
23 |
Bei Erkennung wird je nach Produktkonfiguration die E-Mail ersetzt oder gelöscht.
|