McAfee Security for Microsoft Exchange 8.6.0

Analyse des e-mails internes

Cette section présente des informations détaillées sur les étapes qu'entraîne l'envoi d'un e-mail au sein de votre organisation et sur la manière dont MSME analyse ce message afin de déterminer s'il est infecté ou pas.

Procédure
1 L'utilisateur final envoie un e-mail à un utilisateur interne à l'aide du client de messagerie.
2 Dans Exchange Server 2010, l'e-mail est reçu et analysé dans le dossier Boîte d'envoi. Dans Exchange Server 2013 et 2016, les e-mails sont redirigés vers la file d'attente Transport du dossier Boîte d'envoi.
3 En cas de détection positive, l'e-mail est remplacé ou supprimé en fonction de la configuration du produit. S'il est remplacé, il est soumis à la file d'attente de transport.
4 La pile SMTP hébergée par EdgeTransport.exe dans le rôle serveur de transport Hub reçoit l'e-mail.
5 L'agent de transport MSME (McAfeeTxRoutingAgent) procède à différentes analyses : filtrage de fichiers, analyse du contenu et analyse antivirus.
6 En cas de détection positive, l'e-mail est supprimé ou remplacé et renvoyé comme il convient à la pile SMTP.
7 MSME estampille l'e-mail avec la référence antivirus (AV) conformément aux spécifications Microsoft pour le rôle serveur de transport Hub.
8 Si l'e-mail n'est pas infecté, il est renvoyé à la pile SMTP pour poursuivre son acheminement.
9 Le serveur de boîtes aux lettres Exchange reçoit l'e-mail.
10 La banque d'informations Exchange vérifie la référence AV et, en cas de correspondance, l'e-mail n'est pas envoyé pour analyse MSME via une analyse VSAPI ; il est soumis à une analyse de type analyse antivirus, analyse de la réputation de l'URL, filtrage des fichiers et analyse de contenu par VSAPI.