McAfee Security for Microsoft Exchange 8.6.0
Funktionsweise des Scannens von E-Mails
MSME scannt E-Mails auf unterschiedliche Art und Weise, die sich danach richtet, ob es sich um eine eingehende, ausgehende oder interne E-Mail handelt.
Bei jedem Senden oder Empfangen einer E-Mail von einer Quelle scannt MSME die Nachricht und vergleicht sie dabei mit einer Liste bekannter Viren und verdächtiger, virusähnlicher Verhaltensweisen. MSME kann zudem unter Verwendung von in der Software definierten Regeln und Richtlinien den Inhalt der E-Mail scannen.
Wenn MSME eine E-Mail empfängt, werden die Scans in folgender Reihenfolge durchgeführt:
1 | Reputation der IP-Adresse | 5 | Dateifilter |
2 | Spam-Schutz oder Phishing | 6 | Inhalts-Scans (DLP und Compliance) |
3 | Schutz vor Spoofing | 7 | Virenschutz |
4 | Beschädigter oder verschlüsselter Inhalt | 8 | E-Mail-URL-Reputation |
Trotz dieser Scan-Reihenfolge wird ein Element vor der Isolierung auch dann auf Virenschutz gescannt, wenn es bereits zuvor vom Scanner für die Dateifilterung entdeckt wurde.
Eine E-Mail kann auch anhand der sendenden IP-Adresse erkannt werden, wenn Sie in MSME die IP-Reputationsfunktion aktiviert haben. Diese Funktion ist verfügbar, wenn Sie die McAfee Anti-Spam-Komponente installiert haben. |