McAfee Security for Microsoft Exchange 8.6.0
扫描内部电子邮件
关于如何处理组织中发送的电子邮件,以及 MSME 如何对电子邮件进行扫描以确定它是否干净或受感染的分步信息。
任务
1 | 最终用户使用电子邮件客户端向内部用户发送电子邮件。 |
2 | 对于 Exchange Server 2010,Exchange 会收到电子邮件并在发件箱文件中扫描它。 对于 Exchange Server 2013 和 2016,电子邮件会定向至发件箱文件夹中的传输队列。 |
3 | 如果有检测,它将会根据产品配置被替换或删除;如果被替换,则会将其提交至传输队列。 |
4 | 由具有集线器服务器角色的 EdgeTransport.exe 托管的 SMTP 堆栈接收电子邮件。 |
5 |
MSME 传输代理 (McAfeeTxRoutingAgent) 对电子邮件进行文件过滤、内容扫描以及防病毒扫描。 |
6 | 如果有检测,它将被丢弃或替换,并相应地返回到 SMTP 堆栈。 |
7 | MSME 根据对集线器服务器角色的 Microsoft 规范,为电子邮件中添加 AV 戳。 |
8 | 如果电子邮件干净,它将返回到 SMTP 堆栈以进行进一步路由。 |
9 | Exchange 邮箱服务器接收电子邮件。 |
10 | Exchange 存储库会检查 AV 戳,如果 AV 戳匹配,不会发送电子邮件进行针对 VSAPI 的 MSME 扫描;否则,会扫描电子邮件,由 VSAPI 进行防病毒、URL 信誉、文件过滤和内容扫描。 |