Bei aktivierter Option scannt MSME jeden URL im E-Mail-Text, ruft den Reputationsfaktor ab, vergleicht den Faktor mit dem festgelegten Schwellenwert und führt die entsprechende Aktion aus.
Die Software verarbeitet die Nachricht, bevor sie in das Unternehmen gelangt, indem sie die URLs aus dem E-Mail-Text entfernt. Wenn eine E-Mail mehrere URLs enthält und eine URL davon den festgelegten Schwellenwert überschreitet, wird entsprechend der Konfiguration eine Aktion für die E-Mail ausgeführt.
Das Aktivieren dieser Funktion schützt Ihr System vor Bedrohungen wie DoS-Angriffen, Phishing-Links, URLs mit Malware oder unerwünschten URLs.
Die E-Mail-URL-Reputationsfunktion ist für die folgenden Richtlinien verfügbar:
• |
On-Access
|
• | On-Demand (Standard) und |
• |
On-Demand (Vollständiger Scan)
|
Je nach der Konfigurationsoption, die Sie während der Software-Installation ausgewählt haben, ist die E-Mail-URL-Reputation standardmäßig für folgende Richtlinien aktiviert oder deaktiviert:
• | Für die Standardkonfiguration – Für alle Richtlinien deaktiviert. |
• | Für die erweiterte Konfiguration – Nur für On-Access-Scan-Richtlinien aktiviert. |
Wenn Sie die E-Mail-URL-Reputation zum ersten Mal aktivieren, lädt die Software den lokalen Cache der URLs vom McAfee GTI-Server herunter.
Für jeden URL sucht die Software in der lokalen Datenbank nach dem Reputationsfaktor und führt entsprechend der Konfiguration eine Aktion aus. Wenn der Reputationsfaktor in der lokalen Datenbank nicht verfügbar ist, ruft die Software den Faktor vom McAfee GTI-Server ab. Die Software führt einen Abgleich mit dem McAfee GTI-Server durch und aktualisiert regelmäßig die lokale Datenbank. Wenn die lokale Datenbank 30 Tage lang nicht aktualisiert wurde, lädt die Software die gesamte Datenbank während der nächsten Aktualisierung herunter. Anderenfalls ist die Aktualisierung inkrementell. Standardmäßig wird die lokale Datenbank einmal täglich aktualisiert. Sie können den Speicherort der Datenbank nicht ändern.
| Sie können die lokale Datenbank nicht über ePolicy Orchestrator aktualisieren, da der Server direkte Internetverbindung benötigt. Wenn Sie Anti-Spam-Regeln über den Proxy-Server herunterladen, kann die gleiche Konfiguration für das Herunterladen der URL-Datenbank verwendet werden. |