McAfee Security for Microsoft Exchange 8.6.0
Scannen interner E-Mails
Hier finden Sie detaillierte Informationen zur Verarbeitung von E-Mails, die innerhalb Ihres Unternehmens gesendet werden, sowie zur Funktionsweise der MSME-Scans, mit denen ermittelt wird, ob eine E-Mail sauber oder infiziert ist.
Vorgehensweise
1 | Der Endbenutzer sendet über einen E-Mail-Client eine E-Mail an einen internen Benutzer. |
2 | Exchange Server 2010 erhält die E-Mail und scannt sie im Postausgangsordner. In Exchange Server 2013 und 2016 werden die E-Mails aus dem Postausgangsordner in die Transport-Warteschlange geleitet. |
3 | Im Falle einer Entdeckung wird die E-Mail je nach Produktkonfiguration entweder ersetzt oder gelöscht. Bei einer Ersetzung wird sie an die Transportwarteschlange gesendet. |
4 | Der von EdgeTransport.exe gehostete SMTP-Stack zur Hub-Regel empfängt die E-Mail. |
5 |
MSME Der Transport-Agent (McAfeeTxRoutingAgent) führt Scans für Dateifilterung sowie Inhalts-Scans und Scans zum Virenschutz durch. |
6 | Im Falle einer Entdeckung wird die E-Mail verworfen oder ersetzt und ggf. an den SMTP-Stack zurückgegeben. |
7 | MSME versieht die E-Mail gemäß der Microsoft-Spezifikationen zur Hub-Serverrolle mit einem AV-Stempel. |
8 | Wenn die E-Mail sauber ist, wird sie zur Weiterleitung an den SMTP-Stack zurückgegeben. |
9 | Der Exchange-Postfach-Server empfängt die E-Mail. |
10 | Exchange speichert Überprüfungen für den AV-Stempel. Wenn dieser übereinstimmt, wird die E-Mail nicht zum MSME-Scan an VSAPI gesendet. Ansonsten wird die E-Mail in Bezug auf Viren und URL-Reputation gescannt, und es erfolgt eine Dateifilterung und Inhalts-Scans durch VSAPI. |