1. É examinado para ver se o IP está na lista de Allow List, se a resposta for sim vai direto para o Sender Filtering.

2. O agente do Connection Filtering examina se o IP está na lista de bloqueio (Block list). Se ele estiver ela é automaticamente rejeitada e nenhum outro filtro são aplicados

3. O agente do Connection Filtering examina a lista de ips liberados nos provedores de Allow List, se estiver ele passa para o Sender Filtering

4. O agente do Connection filter examina as listas de bloqueio (RBL). Se o IP do emissor estiver em qualquer uma delas a mensagem é rejeitada e nenhum outro filtro é aplicado.

Verifica no verbo From: e no cabeçalho da mensagem, se o endereço estiver na lista a mensagem é rejeitada e nenhum outro filtro é aplicado.

Verificará se o e-mail no verbo smtp rcpt to: está lista na lista de bloqueio, caso esteja a mensagem é rejeitada. assim como se não tiver no AD também.

Verifica se o domínio remoto possui os registros SPF, e toma uma ação definida no agente. Podemos também cadastrar endereços e/ou bloqueados pela configuração do SenderID.

São aplicadas 5 condições conforme a figura ao lado, se qualquer uma delas for verdadeira a mensagem vai para a verificação de antivírus.

se não é aplicado o filtro de conteúdo, é dado um SCL para a mensagem e é aplicado um filtro pré-definido. Se tivermos uma caixa de quarentena pode ser enviado para a mesma, se o limite SCL não for excedido, a mensagem vai para o Attachment Filtering.

Se a mensagem tem um anexo e ele está na lista de arquivos bloqueados ou conteúdo bloqueado será tomado uma ação, caso não esteja a mensagem passará para a verificação de Antivirus.

Validação de vírus, se a mensagem estiver infectada ela será removida, se não passa para o último filtro.

A mensagem chega na caixa do usuário se o SCL exceder o limite vai para a pasta Junk Mail se não vai para a Caixa de Entrada do usuário.