Hosted Email Security effectue d'abord un scan des e-mails entrants avant remise finale au serveur entrant "example.com".

Le flux du trafic des messages à partir d'Internet, via Hosted Email Security, puis vers le serveur entrant "example.com" ou l'ATM local.

Figure 1. Diagramme du flux des messages Hosted Email Security

L'évaluation s'effectue dans l'ordre suivant :

1. L'ATM d'origine effectue une recherche DNS (Domain Name Service) de l'enregistrement MX pour "example.com" afin de déterminer l'emplacement du domaine "example.com".

   L'enregistrement MX pour "example.com" pointe vers l'adresse IP de Hosted Email Security au lieu du serveur entrant d'origine "example.com".

2. L'ATM d'origine achemine les messages vers Hosted Email Security.

3. Le Hosted Email Security accepte la connexion du serveur de messagerie d’origine.

4. Hosted Email Security effectue un filtrage de connexion au niveau de la connexion ATM afin de décider des actions à réaliser. Ces actions incluent ce qui suit :

   • Hosted Email Security met fin à la connexion, rejetant ainsi les messages.

   • Hosted Email Security accepte les messages et les filtre à l'aide du filtrage de contenu.

   Voir Filtrage de connexion au niveau de la connexion ATM.

5. Hosted Email Security examine le contenu des messages afin de déterminer si ces derniers comportent des programmes malveillants tels qu'un virus, un spam, etc.

   Voir Filtrage de contenu au niveau du message.

6. Si un message est listé pour être livré en fonction des règles de stratégie de domaine, Hosted Email Security achemine le message vers le serveur entrant d'origine "example.com".