McAfee Security for Microsoft Exchange 8.6.0

Scannen interner E-Mails

Hier finden Sie detaillierte Informationen zur Verarbeitung von E-Mails, die innerhalb Ihres Unternehmens gesendet werden, sowie zur Funktionsweise der MSME-Scans, mit denen ermittelt wird, ob eine E-Mail sauber oder infiziert ist.

Vorgehensweise
1 Der Endbenutzer sendet über einen E-Mail-Client eine E-Mail an einen internen Benutzer.
2 Exchange Server 2010 erhält die E-Mail und scannt sie im Postausgangsordner. In Exchange Server 2013 und 2016 werden die E-Mails aus dem Postausgangsordner in die Transport-Warteschlange geleitet.
3 Im Falle einer Entdeckung wird die E-Mail je nach Produktkonfiguration entweder ersetzt oder gelöscht. Bei einer Ersetzung wird sie an die Transportwarteschlange gesendet.
4 Der von EdgeTransport.exe gehostete SMTP-Stack zur Hub-Regel empfängt die E-Mail.
5 MSME Der Transport-Agent (McAfeeTxRoutingAgent) führt Scans für Dateifilterung sowie Inhalts-Scans und Scans zum Virenschutz durch.
6 Im Falle einer Entdeckung wird die E-Mail verworfen oder ersetzt und ggf. an den SMTP-Stack zurückgegeben.
7 MSME versieht die E-Mail gemäß der Microsoft-Spezifikationen zur Hub-Serverrolle mit einem AV-Stempel.
8 Wenn die E-Mail sauber ist, wird sie zur Weiterleitung an den SMTP-Stack zurückgegeben.
9 Der Exchange-Postfach-Server empfängt die E-Mail.
10 Exchange speichert Überprüfungen für den AV-Stempel. Wenn dieser übereinstimmt, wird die E-Mail nicht zum MSME-Scan an VSAPI gesendet. Ansonsten wird die E-Mail in Bezug auf Viren und URL-Reputation gescannt, und es erfolgt eine Dateifilterung und Inhalts-Scans durch VSAPI.