郵件審核，是為了幫助企業(yè)管理者解決員工在日常使用郵件的過程中存在很多不可控因素的一種手段，亦可將郵件審核功能視為一種郵件收發(fā)過程中的補(bǔ)充性管理行為。

簡單來講，郵件審核就是在具有相應(yīng)郵件控制功能的系統(tǒng)上，根據(jù)管理者的控制需求提前設(shè)置好的匹配條件，將觸碰這些條件的郵件進(jìn)行暫時(shí)性攔截，然后給審核人發(fā)送提醒或者是發(fā)送一封通知審核郵件，由審核人確定這封郵件是否可以被發(fā)出的流程。因此郵件審核應(yīng)該至少包含攔截條件、審核方式、過程通知三個(gè)重要的方面。但其中攔截條件的制定直接影響到什么樣的郵件需要被審核，以及策略執(zhí)行的效果是否和管理者一開始的需求最接近；因此攔截條件可設(shè)置和配置的深度，以及靈活性將決定一款郵件審核產(chǎn)品的定位和檔次！

我們來看一個(gè)簡單的審核需求案例，并深入分析一下其中審核策略判斷條件的嚴(yán)謹(jǐn)性：

    某公司研發(fā)部門主管，要求對本部門員工所有發(fā)送到@abc.com的郵件，必須全部經(jīng)由自己審核；但對于發(fā)送到@123.com的郵件允許直接放行不受控制！

通常的MIS或者部門主管，會簡單地建立如下一項(xiàng)審核策略來實(shí)現(xiàn)上述管理需求： 

應(yīng)用范圍：  研發(fā)部所有成員

觸發(fā)條件：  收件人地址  包含  @abc.com

處理方式：  部門主管審核

以上策略單純從設(shè)置來看，邏輯上是沒什么問題額，一般審計(jì)系統(tǒng)都會有一項(xiàng)default的策略默認(rèn)都是允許發(fā)送，所以寄給@123.com的郵件只要不被其他策略所干擾到，那么可以不用刻意建立放行策略，最后也會被正常放行；但是我們來分析一下如下的幾種情況，看看一款優(yōu)秀的郵件審核系統(tǒng)對于審核策略的設(shè)計(jì)應(yīng)該深入到何種程度。

   場景1 用戶發(fā)送郵件時(shí)，收件人地址字段填寫的并不是@abc.com，但BCC密件地址是有寄給@abc.com該策略能否生效？

從管理需求來看，BCC給@abc.ocm的郵件肯定是需要被審核的；策略是否能針對BCC密件地址字段和收件人地址字段做等價(jià)判斷和處理；這是考驗(yàn)一套郵件審核系統(tǒng)對于電子郵件信頭的解析分析能力以及自身所設(shè)計(jì)的策略處理機(jī)制是否完善。

場景2 當(dāng)用戶發(fā)送一封郵件，同時(shí)抄送給了@abc.com 和 @123.com的地址，該策略能否生效？以及如何處理該郵件？

一封郵件同時(shí)抄送給多個(gè)收件人，這是我們使用電子郵件溝通時(shí)非常普遍使用的方式；但對于郵件審核系統(tǒng)來說，審核策略就需要面臨如何仲裁該郵件的判斷方法；因?yàn)檫@一封郵件的收件人同時(shí)包含了@abc.com 和@123.com的地址，無論是審核該郵件，還是直接放行該郵件，都會與部門主管的管理需求背道而馳。

套用如上的策略設(shè)置，相信大部分的郵件審核產(chǎn)品都會將該郵件做審核處理，因?yàn)槭占说刂钒薂abc.com所以會被審核，無可厚非；但是@123.com的收件人此時(shí)也是無法收到郵件的，因?yàn)檫@封郵件在等待被部門主管審核中；這里就違背了寄給@123.com的郵件直接放行不受控制的管理需求。

如果在之前的審核策略前面增加一條高優(yōu)先級針對@123.com做優(yōu)先放行的策略；就會導(dǎo)致該郵件直接被放行，郵件不會被審核就能發(fā)送到@abc.com的信箱，這顯然是不符合管理需求的。

當(dāng)然大部分廠商遇到這種情況都會指導(dǎo)客戶，請客戶自行依據(jù)郵件內(nèi)容涉及的重要性以及風(fēng)險(xiǎn)評估后，決定這類郵件到底是審核優(yōu)先還是放行優(yōu)先，然后以此來調(diào)整策略使其優(yōu)先執(zhí)行其中一個(gè)仲裁結(jié)果；

相信目前市面上，能完美解決以上審核難題的企業(yè)級審核產(chǎn)品還為數(shù)不多，畢竟企業(yè)郵件審核需求從最近5年內(nèi)才開始萌芽于市場，而在整個(gè)郵件審核控制流程中，各種功能細(xì)節(jié)，以及各種不同客戶審核需求等相關(guān)功能的強(qiáng)化和完善，產(chǎn)品自身的成熟度方面都是需要長期的客戶需求積累，實(shí)施應(yīng)用經(jīng)驗(yàn)積累和系統(tǒng)功能的不斷完善升級過程；一般沒有大型客戶應(yīng)用案例，和長期從事企業(yè)電子郵件安全相關(guān)領(lǐng)域研究的專業(yè)廠商，是很難在短時(shí)間內(nèi)研發(fā)出一款功能成熟、穩(wěn)定、且實(shí)用的電子郵件審核產(chǎn)品的。

據(jù)我所知，Softnext守內(nèi)安從2002年就已涉足深入研究和開發(fā)企業(yè)電子郵件安全相關(guān)的產(chǎn)品，其自主研發(fā)的專業(yè)電子郵件管理系統(tǒng)Mail SQR Expert 簡稱MSE已經(jīng)擁有10年多的版本更新歷史，它的郵件審核功能在我看來還是做得非常細(xì)致和全面的；審核策略設(shè)置界面如下圖：

回到上面介紹的案例，MSE的郵件審核條件設(shè)置界面可以讓管理者自行決定是否對郵件收件人的三種形態(tài)做匹配判斷；因此只需要在設(shè)置時(shí)將三個(gè)收件人形態(tài)（發(fā)送，抄送，密件抄送）全部勾選，就可以解決場景1的地址判斷問題。

另一個(gè)非常出色的功能就是審核策略中的“全部收件人比對”預(yù)設(shè)在沒有勾選“全部收件人比對”的選項(xiàng)時(shí)，MSE系統(tǒng)會將同時(shí)抄送給多個(gè)收件人的郵件在底層傳輸時(shí)自動(dòng)拆分，作為多封郵件進(jìn)行單獨(dú)發(fā)送處理；套用上面的案例場景二，MSE的審核策略會聰明滴這封郵件分成2個(gè)路徑傳送，@123.com的郵件會被直接放行，立即就可以收到，不會被審核而延遲；同時(shí)@abc.com的郵件會被扣押單獨(dú)交由部門主管審核后才能決定后續(xù)是否傳送給他；完美決絕場景二的仲裁難題，同時(shí)滿足管理者的兩個(gè)相對的管理需求，真正做到兩全其美。

如果策略勾選了“全部收件人比對”的選項(xiàng)，那么效果就跟一般的審核系統(tǒng)一樣，不會對郵件進(jìn)行拆分傳送，只能全部統(tǒng)一審核或放行。

另外MSE系統(tǒng)沒有將該功能設(shè)置為固定默認(rèn)值，而是采用選項(xiàng)的方式，讓用戶可以自己決定是否需要對多收件人的郵件進(jìn)行拆分處理，這也是一種靈活性的體現(xiàn)；因?yàn)橛械目蛻粼谠O(shè)置一些非常嚴(yán)格的郵件控制策略時(shí)，比如收件人包含競爭對手的郵箱，就讓系統(tǒng)直接刪除；這時(shí)候用戶可以自行選擇是否完全刪除這封郵件，任何人都收不到；還是讓這封郵件僅刪除發(fā)給競爭對手的部分，其他收件人依然可以正常接收到；這些都充分體現(xiàn)了MSE這個(gè)產(chǎn)品的人性化。