McAfee Security for Microsoft Exchange 8.6.0

受信メールのスキャン

電子メールがクリーンまたは感染済みかを判定するため、組織が受信する電子メールに対して起こるイベントや MSME によるそのスキャン方法について、段階別に説明します。

以下の説明は、すべての役割に MSME がインストールされていることを前提にしています。

Microsoft Exchange Server 2010:
エッジ トランスポート
ハブ トランスポート
メールボックス
Microsoft Exchange Server 2013、2016:
エッジ トランスポート
MBX

エッジ トランスポートまたはハブ トランスポートのサーバー役割の Exchange Server が存在しない場合、MSME はこれらの役割に関するステップを無視します。

タスク
1 ハブ サーバーの役割で EdgeTransport.exe がホストする SMTP スタックによって、電子メールが受信されます。
2 MSME IP エージェント (McTxIPAgent) が送信元 IP アドレスのレピュテーションを確認します。 IP エージェントのチェックは、TxAgent の操作よりも前に実行されます。
3 MSME トランスポート エージェント (McAfeeTxAgent) がメールをスキャンし、スパム、フィッシング詐欺、メール サイズを確認します。
4 検出がある場合はドロップされ、それ以外は SMTP スタックに返されます。
5 電子メールがクリーンな場合は、McAfeeTxRoutingAgent によって処理されます。
6 MSME が同じストリームを受信し、ファイル フィルタリング、コンテンツ スキャン、ウイルス スキャン、URL フィルタリングを実行します。
7 検出がある場合は、製品の構成に従ってアクションが実行されます。
8 MSME によって、Microsoft の仕様に従って電子メールに AV スタンプが押されます。
9 電子メールが Exchange ハブ サーバーの役割に送信されます。
10 ハブ サーバーの役割で EdgeTransport.exe がホストする SMTP スタックによって、電子メールが受信されます。
11 MSME トランスポート エージェント(McAfeeTxAgent)によって、スパムやフィッシング詐欺でないか、またはメール サイズがスキャンされます。EdgeSync(エッジおよびハブ サーバー)の場合に限り、セッションが認証され、スパム対策スキャンは省略されます。この場合、セッションの認証には送信者検査が使用されます。
12 検出がある場合は電子メールがドロップされ、それ以外は SMTP スタックに返されます。
13 電子メールがクリーンな場合は、McAfeeTxRoutingAgent によって処理され、AV スタンプの検査が行われます(ある場合)。
14 AV スタンプがある場合、ハブ サーバーの役割でエンジン/DATを用いて MSME によって押されたスタンプと検査・比較されます。
15 スタンプが異なる場合、MSME によって同じストリームが受信され、ファイル フィルタリング、コンテンツ スキャン、ウイルス対策スキャン用にスキャンされます。
16 トランスポートでは MSME によって AV スタンプが検索され、VSAPI では Exchange Store によって同じ処理が行われます。AV スタンプが一致する場合は、MSME ではスキャン コールは受信されません。
17 検出がある場合は、製品の構成に従ってアクションが実行されます。
18 MSME によって、Microsoft の仕様に従って電子メールに AV スタンプが押されます。
19 電子メールは Exchange メールボックス サーバーの役割にルーティングされます。
20 Exchange ストアによってメールが受信されると、そのデータベースに保存される前にAV スタンプの検査が行われます。
21 AV スタンプが一致する場合は、スキャンせずにアイテムは保存されます。
22 AV スタンプが一致しない場合、Exchange ストアが VSAPI (Virus Scanning API) を呼び出し、メールをスキャンします。
VSAPI チェックは、Microsoft Exchange 2010 サーバーでのみ実行されます。
23 脅威が検出された場合、製品の設定に従ってメールが置換または削除されます。
Microsoft Exchange server 2013 と 2016 の場合、ハブ トランスポートとメールボックスの役割は使用できません。