McAfee Security for Microsoft Exchange 8.6.0

送信電子メールのスキャン

電子メールがクリーンまたは感染済みかを判定するため、組織から送信される電子メールに対して起こるイベントや MSME によるそのスキャン方法について、段階別に説明します。

タスク
1 エンドユーザーが電子メール クライアントを使用して外部ユーザーに電子メールを送信します。
2 Exchange ストアによって電子メールが受信され、アウトボックス フォルダーでスキャンされます。
3 検出がある場合は、製品設定に従って置換または削除されます。置換の場合は、置換後の内容が転送キューに送信されます。
4 Hub / MBX 役割の EdgeTransport.exe でホスティングされている SMTP スタックがメールを受信します。
5 MSME トランスポート エージェント (McAfeeTxRoutingAgent) がメールをスキャンし、ファイル フィルタリング、コンテンツ スキャン、ウイルス スキャン、URL レピュテーション チェック、免責事項の追加を行います。
6 検出がある場合は、ドロップまたは置換され、適切に SMTP スタックに返されます。
7 電子メールがクリーンな場合は、次のルーティングのために SMTP スタックに返されます。
8 メールがこのハブ サーバーからエッジ サーバー役割にルーティングされた場合には、次の処理が実行されます。
a ハブ サーバーの役割で EdgeTransport.exe がホストする SMTP スタックによって、電子メールが受信されます。 d スタンプが異なる場合、MSME が同じストリームを受信し、ファイル フィルタリング、コンテンツ スキャン、ウイルス スキャン、URL レピュテーション チェックを実行します。
b MSME トランスポート エージェント(McAfeeTxRoutingAgent)によって AV スタンプ(ある場合)がないか検査されます。
e 検出がある場合は、製品の構成に従ってアクションが実行されます。
c AV スタンプがある場合、エッジ サーバーの役割でエンジン/DATを用いて MSME によって押されたスタンプと検査・比較されます。 f MSME によって、エッジ サーバーの役割で Microsoft 仕様に従って電子メールに AV スタンプが押されます。
9 エッジ サーバーの役割で EdgeTransport.exe によってホストされる SMTP スタックへ、さらにルーティングするために電子メールが返されます。