-
Filtern der E-Mail-Adresse des Absenders:
Die E-Mail-Adressen und -Domänen der Nachrichtenabsender werden nach der Liste der zulässigen und gesperrten Absender gefiltert. Die E-Mail-Adressen des Absenders werden ausgewertet, bis die erste Übereinstimmung gefunden wird.
Siehe Absenderfilter – Bewertungsreihenfolge.
Nachrichten von zulässigen Absenderadressen umgehen den IP-Reputationsfilter auf der MTA-Verbindungsschicht und den inhaltsbasierten Filter auf der Nachrichtenebene für die Spam-Erkennung und fahren mit der Malware-Erkennung fort. Nachrichten von gesperrten E-Mail-Adressen sind gesperrt.
-
IP-Reputationsfilter auf der MTA-Verbindungsschicht:
IP-Adressen des Nachrichtenabsenders durchlaufen den IP-Reputationsfilter. Die IP-Adressen des Absenders werden ausgewertet, bis die erste Übereinstimmung gefunden wird.
Siehe IP-Reputation – Bewertungsreihenfolge.
Nachrichten von zulässigen IP-Adressen des Absenders umgehen den IP-Reputationsfilter auf der MTA-Verbindungsschicht und fahren mit der Spam-Erkennung fort. Nachrichten von gesperrten IP-Adressen des Absenders sind gesperrt.
-
Spam-Erkennung:
Die Richtlinienregeln auf Domänenebene für Spam werden ausgeführt. Nachrichten über erkannte Phishing-, Spam- und Social-Engineering-Angriffe sind gekennzeichnet. Entdeckte Graymail-Nachrichten von Absender-IP-Adressen, die sich nicht in der Graymail-Nachrichtenausnahmeliste befinden, werden gekennzeichnet. Alle Nachrichten durchlaufen nach der Spam-Erkennung die Malware-Erkennung.
-
Malware-Erkennung:
Alle Nachrichten werden nach Malware und anderen bösartigen Inhalten durchsucht. Entdeckte Nachrichten werden markiert. Alle Nachrichten durchlaufen nach der Malware-Erkennung den inhaltsbasierten Richtlinien-Filter auf der Nachrichtenebene.
-
Inhaltsbasierter Filter auf der Nachrichtenebene:
Die Richtlinienregeln auf Domänenebene für Inhalt werden ausgeführt. Administratoren konfigurieren Konten, Ziele und Aktionen für Nachrichten. Standardregeln löschen die gesamte erkannte Malware und bösartigen Inhalte sowie Phishing und Spam.
Anmerkung:Hosted Email Security wendet Aktionen auf E-Mail-Nachrichten vor, die die E-Mail-Reputation und die benutzerdefinierte zulässige Liste durchlaufen, indem die für den inhaltsbasierten Filter konfigurierten Richtlinienregeln verwendet werden. Beispiel: Hosted Email Security verschiebt eine infizierte E-Mail von einer Adresse möglicherweise in die Liste der zulässigen Absender in Quarantäne, wenn Sie den inhaltsbasierten Filter konfiguriert haben, um Malware-Bedrohungen in Quarantäne zu verschieben.
Ansichten: