自动检测目的地

在“混合观察”模式下，高级数据丢失防护会根据检测到的数据传输目的地（内部或外部）来应用不同的规则。将目的地确定为内部的逻辑如下所述。所有其他目的地都会被视为外部。

对于每个拦截的数据传输，高级数据丢失防护会通过执行 DNS 请求并比较运行数据丢失防护代理程序的计算机和远程服务器的 FQDN 名称，来自动检测目标 HTTP、FTP 或 SMB 服务器是否为内部。如果 DNS 请求失败，它还会检查受保护的工作负载和远程服务器是否位于同一网络中。与运行数据丢失防护代理程序的计算机具有相同域名（或位于同一子网中）的服务器会被视为内部。

对于电子邮件通信，如果收件人电子邮件地址与发件人电子邮件地址都位于同一域中并且收件人邮件服务器名称相同，则高级数据丢失防护会将使用公司邮件服务器从公司电子邮件地址发送的所有电子邮件都视为内部传输。

除非收件人帐户已知，否则非公司电子邮件会被视为外部通信。当数据丢失防护监视网络上的用户活动并在后端使用与用户关联的电子邮件地址数据更新数据库时，将会更新已知电子邮件地址。

除非收件人帐户已知，否则通过信使进行的通信都会被视为外部通信。当数据丢失防护监视网络上的用户活动并在后端使用与用户关联的帐户数据更新数据库时，将会更新已知帐户。