McAfee Security for Microsoft Exchange 8.6.0

扫描出站电子邮件

关于如何处理组织发送的电子邮件,以及 MSME 如何对电子邮件进行扫描以确定它是否干净或受感染的分步信息。

任务
1 最终用户使用电子邮件客户端向外部用户发送电子邮件。
2 Exchange 存储区接收电子邮件,并在发件箱文件夹中进行扫描。
3 如果有检测,它将会根据产品配置被替换或删除;如果被替换,则会将其提交至传输队列。
4 集线器/MBX 角色上由 EdgeTransport.exe 托管的 SMTP 堆栈会收到电子邮件。
5 MSME 传输代理 (McAfeeTxRoutingAgent) 会扫描电子邮件,以进行文件过滤、内容扫描、防病毒扫描,还会扫描 URL 信誉以及添加的免责声明。
6 如果有检测,它将被丢弃或替换,并相应地返回到 SMTP 堆栈。
7 如果电子邮件干净,它将返回到 SMTP 堆栈以进行进一步路由。
8 如果电子邮件从此集线器服务器路由至 Edge 服务器角色,那么:
a 由具有边缘服务器角色的 EdgeTransport.exe 托管的 SMTP 堆栈接收电子邮件。 d 如果 AV 戳不同,那么 MSME 会收到相同的数据流,并扫描以进行文件过滤、内容扫描、防病毒扫描,然后执行 URL 信誉检查。
b MSME 传输代理 (McAfeeTxRoutingAgent) 检查 AV 戳(如有)。
e 如果有检测,将根据产品配置采取操作。
c 如果存在 AV 戳,它将使用具有边缘服务器角色的引擎/DAT 检查 MSME 戳形式并加以比较。 f MSME 根据对边缘服务器角色的 Microsoft 规范,为电子邮件添加 AV 戳。
9 现在,电子邮件就返回到了由具有边缘服务器角色的 EdgeTransport.exe 托管的 SMTP 堆栈。