McAfee Security for Microsoft Exchange 8.6.0

Análisis de correos electrónicos salientes

Información paso por paso de lo que le sucede a un correo electrónico que se envía afuera de la organización y cómo MSME lo analiza, para determinar si está limpio o infectado.

Procedimiento
1 El usuario final envía un correo electrónico a un usuario externo mediante el cliente de correo electrónico.
2 El almacén de Exchange recibe el correo electrónico y lo analiza en la carpeta Bandeja de salida.
3 Si hay detección, se reemplaza o se elimina según la configuración del producto y, si se reemplaza, se envía a la cola de transporte.
4 La pila SMTP alojada por EdgeTransport.exe en las funciones de concentrador y buzón de correo recibe el correo electrónico.
5 El agente de transporte de MSME (McAfeeTxRoutingAgent) realiza un análisis del correo electrónico de filtrado de archivos, análisis de contenido, análisis antivirus, reputación de URL y también de adición de renuncia.
6 Si hay detección, se desecha o se reemplaza y se devuelve correspondientemente a la pila de SMTP.
7 Si el correo electrónico está limpio, se devuelve a la pila de SMTP para continuar con el enrutamiento.
8 Si el correo electrónico se enruta hacia la función de servidor perimetral desde este servidor de concentradores:
a La pila de SMTP alojada por EdgeTransport.exe en la función de servidor perimetral recibe el correo electrónico. d Si el sello es distinto, MSME recibe el mismo flujo y realiza un análisis de filtrado de archivos, análisis de contenido, análisis antivirus y comprobación de reputación de URL.
b El agente de transporte MSME (McAfeeTxRoutingAgent) comprueba si hay algún sello de antivirus. e Si se detecta algo, se realiza alguna acción según la configuración del producto.
c Si está presente el sello de antivirus, se comprueba y compara con el sello que MSME forma con motor/DAT en la función de servidor perimetral. f MSME marca el correo electrónico con un sello de antivirus, según las especificaciones de Microsoft sobre la función de servidor perimetral.
9 El correo electrónico se devuelve a la pila de SMTP alojado por EdgeTransport.exe en la función de servidor perimetral para continuar con el enrutamiento.