McAfee Security for Microsoft Exchange 8.6.0
Procédure d'analyse des e-mails
MSME n'analyse pas de la même manière les e-mails entrants, sortants et internes.
Chaque fois qu'un e-mail est envoyé à une destination ou reçu de la part d'une source, MSME l'analyse en le comparant à une liste de virus connus et de comportements suspectés viraux. MSME peut également analyser le contenu de l'e-mail en s'appuyant sur des règles et des stratégies définies au sein du logiciel.
Lorsque MSME reçoit un e-mail, il l'analyse dans cet ordre :
1 | Réputation des adresses IP | 5 | Filtre des fichiers |
2 | Antispam ou phishing | 6 | Analyse de contenu (Conformité et DLP) |
3 | Anti-usurpation | 7 | Analyse antivirus |
4 | Contenu corrompu ou chiffré | 8 | Réputation de l'URL de courrier |
Même si les e-mails sont analysés dans cet ordre, lorsqu'un élément est d'abord détecté par l'analyseur de filtrage de fichiers, il est tout de même soumis à une analyse antivirus avant d'être mis en quarantaine.
Vous pouvez détecter un e-mail d'après son adresse IP source si vous activez la fonctionnalité MSME de réputation des adresses IP. Cette fonctionnalité est disponible si vous avez installé le composant McAfee Anti-Spam. |