McAfee Security for Microsoft Exchange 8.6.0

Scannen eingehender E-Mails

Hier finden Sie detaillierte Informationen zur Verarbeitung von E-Mails, die Ihr Unternehmen erreichen, sowie zur Funktionsweise der MSME-Scans, mit denen ermittelt wird, ob eine E-Mail sauber oder infiziert ist.

Bei dem unten beschriebenen Prozess wird eine Situation in Ihrem Unternehmen angenommen, in der MSME in allen diesen Rollen installiert ist.

Microsoft Exchange Server 2010:
Edge-Transportregel
Hub-Transportregel
Postfachregel
Microsoft Exchange Server 2013 und 2016:
Edge-Transportregel
Der MBX-

Wenn Sie nicht über einen Exchange-Server in der Edge- oder Hub-Transport-Rolle verfügen, werden die zu dieser Rolle gehörenden Schritte von MSME ignoriert.

Vorgehensweise
1 Der von EdgeTransport.exe gehostete SMTP-Stack zur Edge-Regel empfängt die E-Mail.
2 Durch den MSME-IP-Agent (McTxIPAgent) wird die Reputation der Quell-IP-Adresse überprüft. Die IP-Agent-Überprüfung wird vor den TxAgent-Vorgängen ausgeführt.
3 MSME Der Transport-Agent (McAfeeTxAgent) scannt die E-Mails nach Spam, Phishing oder Nachrichtengröße.
4 Im Falle einer Entdeckung wird die E-Mail verworfen. Andernfalls wird sie an den SMTP-Stack zurückgegeben.
5 Wenn die E-Mail sauber ist, wird sie von McAfeeTxRoutingAgent verarbeitet.
6 MSME erhält den gleichen Stream und die gleichen Scans für das Filtern von Dateien, Inhalts-Scans, Virenschutz-Scans und URL-Filterung.
7 Bei einer Entdeckung wird entsprechend der Produktkonfiguration eine Aktion ausgeführt.
8 MSME versieht die E-Mail gemäß der Microsoft-Spezifikationen mit einem AV-Stempel.
9 Anschließend wird die E-Mail an die Exchange Hub-Serverrolle gesendet.
10 Der von EdgeTransport.exe gehostete SMTP-Stack zur Hub-Regel empfängt die E-Mail.
11 MSME Der Transport-Agent (McAfeeTxAgent) scannt die E-Mail auf Spam, Phishing oder E-Mail-Größe. Die Sitzung wird nur bei EdgeSync (Edge- und Hub-Server) authentifiziert, wenn die Anti-Spam-Scans übersprungen wurden. In diesem Fall wird für die Authentifizierung der Sitzung eine Überprüfung des Absenders durchgeführt.
12 Im Falle einer Entdeckung wird die E-Mail verworfen. Andernfalls wird sie an den SMTP-Stack zurückgegeben.
13 Eine saubere E-Mail wird von McAfeeTxRoutingAgent verarbeitet und auf AV-Stempel geprüft (sofern vorhanden).
14 Wenn ein AV-Stempel vorhanden ist, wird er geprüft und mit den MSME-Stempelformularen verglichen, bei denen Modul/DAT in der Hub-Serverrolle angegeben ist.
15 Wenn der Zeitstempel abweicht, empfängt MSME den gleichen Datenstrom und führt Scans für Dateifilterung sowie Inhalts-Scans und Scans zum Virenschutz durch.
16 Während MSME bei Transport nach dem AV-Stempel sucht, wird diese Arbeit bei der VSAPI vom Exchange-Speicher übernommen, und MSME empfängt bei einer Übereinstimmung der AV-Stempel keinen Scan-Aufruf.
17 Bei einer Entdeckung wird entsprechend der Produktkonfiguration eine Aktion ausgeführt.
18 MSME versieht die E-Mail gemäß der Microsoft-Spezifikationen mit einem AV-Stempel.
19 Anschließend wird die E-Mail an die Exchange-Postfach-Serverrolle gesendet.
20 Der Exchange-Speicher empfängt die E-Mail und überprüft den AV-Stempel, bevor die E-Mail in der Datenbank gespeichert wird.
21 Wenn der AV-Stempel übereinstimmt, wird das Element ohne Scans gespeichert.
22 Wenn der AV-Stempel nicht übereinstimmt, ruft Exchange Store VSAPI (Virus Scanning API) auf und scannt die E-Mail.
Die VSAPI-Überprüfung kann nur auf Microsoft Exchange 2010-Servern verwendet werden.
23 Bei Erkennung wird je nach Produktkonfiguration die E-Mail ersetzt oder gelöscht.
Die Hub-Transport- und Postfachrollen können auf dem Microsoft Exchange-Server 2013 und 2016 nicht angewendet werden.