McAfee Security for Microsoft Exchange 8.6.0

扫描内部电子邮件

关于如何处理组织中发送的电子邮件,以及 MSME 如何对电子邮件进行扫描以确定它是否干净或受感染的分步信息。

任务
1 最终用户使用电子邮件客户端向内部用户发送电子邮件。
2 对于 Exchange Server 2010,Exchange 会收到电子邮件并在发件箱文件中扫描它。 对于 Exchange Server 2013 和 2016,电子邮件会定向至发件箱文件夹中的传输队列。
3 如果有检测,它将会根据产品配置被替换或删除;如果被替换,则会将其提交至传输队列。
4 由具有集线器服务器角色的 EdgeTransport.exe 托管的 SMTP 堆栈接收电子邮件。
5 MSME 传输代理 (McAfeeTxRoutingAgent) 对电子邮件进行文件过滤、内容扫描以及防病毒扫描。
6 如果有检测,它将被丢弃或替换,并相应地返回到 SMTP 堆栈。
7 MSME 根据对集线器服务器角色的 Microsoft 规范,为电子邮件中添加 AV 戳。
8 如果电子邮件干净,它将返回到 SMTP 堆栈以进行进一步路由。
9 Exchange 邮箱服务器接收电子邮件。
10 Exchange 存储库会检查 AV 戳,如果 AV 戳匹配,不会发送电子邮件进行针对 VSAPI 的 MSME 扫描;否则,会扫描电子邮件,由 VSAPI 进行防病毒、URL 信誉、文件过滤和内容扫描。