McAfee Security for Microsoft Exchange 8.6.0

Análisis de correos electrónicos internos

Información paso por paso de lo que le sucede a un correo electrónico que se envía dentro de la organización y cómo MSME lo analiza, para determinar si está limpio o infectado.

Procedimiento
1 El usuario final envía un correo electrónico a un usuario interno mediante el cliente de correo electrónico.
2 En el caso de Exchange Server 2010, Exchange recibe el correo electrónico y lo analiza en la carpeta Bandeja de salida. En el caso de Exchange Server 2013 y 2016, el correo electrónico se dirige a la cola de transporte desde la carpeta Bandeja de salida.
3 Si hay detección, se reemplaza o se elimina según la configuración del producto y, si se reemplaza, se envía a la cola de transporte.
4 La pila de SMTP alojada por EdgeTransport.exe en la función de servidor de concentrador recibe el correo electrónico.
5 El agente de transporte MSME (McAfeeTxRoutingAgent) analiza el correo electrónico en busca de filtrado de archivos, análisis de contenido y, luego, análisis antivirus.
6 Si hay detección, se desecha o se reemplaza y se devuelve correspondientemente a la pila de SMTP.
7 MSME marca el correo electrónico con un sello de antivirus, según las especificaciones de Microsoft sobre la función de servidor de concentrador.
8 Si el correo electrónico está limpio, se devuelve a la pila de SMTP para continuar con el enrutamiento.
9 El servidor de buzón de correo de Exchange recibe el correo electrónico.
10 Exchange almacena las comprobaciones de sello de antivirus y, si el sello coincide, el correo electrónico no se envía al análisis de MSME mediante VSAPI; de lo contrario, el correo electrónico se somete a un análisis antivirus, de reputación de URL, de filtrado de archivos y de contenido mediante VSAPI.