Cuando se ha activado, MSME analiza cada URL en el cuerpo del correo electrónico, obtiene la calificación de reputación, compara dicha calificación con el umbral definido, y realiza la acción pertinente según la configuración.
El software procesa el mensaje antes de que este entre en la organización quitando las URL del cuerpo del mensaje de correo electrónico. Si un mensaje de correo electrónico contiene varias URL, y una de ella excede el umbral definido, la acción se realiza en el mensaje según la configuración.
La activación de esta función protege el sistema frente a amenazas como los ataques de denegación de servicio (DoS), los vínculos de phishing, y las URL no deseadas o que contienen malware.
La función de reputación de URL de correo está disponible para estas directivas:
• |
En tiempo real
|
• | Bajo demanda (predeterminado), y |
• |
Bajo demanda (análisis completo)
|
Según la opción de configuración que haya seleccionado durante la instalación del software, la reputación de URL de correo se activará o desactivará de forma predeterminada para las directivas:
• | En la configuración predeterminada: desactivada para todas las directivas. |
• | En la configuración mejorada: activada para las directivas de análisis en tiempo real. |
Al activar la reputación de URL de correo por primera vez, el software descarga la caché local de las URL del servidor de McAfee GTI.
Para cada URL, el software comprueba con la base de datos local la calificación de reputación y realiza la acción pertinente según la configuración. Si la calificación de reputación no está disponible en la base de datos local, el software obtiene la calificación del servidor de McAfee GTI. El software comprueba con el servidor de McAfee GTI y actualiza la base de datos local a intervalos regulares. Si la base de datos local no se actualiza en 30 días, el software descarga toda la base de datos durante la próxima actualización. De lo contrario, la actualización es incremental. De forma predeterminada, la base de datos local se actualiza una vez cada día. No se puede modificar la ubicación de almacenamiento de la base de datos.
| No se puede actualizar la base de datos local mediante ePolicy Orchestrator porque el servidor necesita conexiones directas a Internet. Sin embargo, si se usa el servidor proxy para descargar reglas antispam, se puede usar la misma configuración para descargar la base de datos de URL. |