郵件審核，是為了幫助企業(yè)管理者解決員工在日常使用郵件的過(guò)程中存在很多不可控因素的一種手段，亦可將郵件審核功能視為一種郵件收發(fā)過(guò)程中的補(bǔ)充性管理行為。

簡(jiǎn)單來(lái)講，郵件審核就是在具有相應(yīng)郵件控制功能的系統(tǒng)上，根據(jù)管理者的控制需求提前設(shè)置好的匹配條件，將觸碰這些條件的郵件進(jìn)行暫時(shí)性攔截，然后給審核人發(fā)送提醒或者是發(fā)送一封通知審核郵件，由審核人確定這封郵件是否可以被發(fā)出的流程。因此郵件審核應(yīng)該至少包含攔截條件、審核方式、過(guò)程通知三個(gè)重要的方面。但其中攔截條件的制定直接影響到什么樣的郵件需要被審核，以及策略執(zhí)行的效果是否和管理者一開(kāi)始的需求最接近；因此攔截條件可設(shè)置和配置的深度，以及靈活性將決定一款郵件審核產(chǎn)品的定位和檔次！

我們來(lái)看一個(gè)簡(jiǎn)單的審核需求案例，并深入分析一下其中審核策略判斷條件的嚴(yán)謹(jǐn)性：

    某公司研發(fā)部門(mén)主管，要求對(duì)本部門(mén)員工所有發(fā)送到@abc.com的郵件，必須全部經(jīng)由自己審核；但對(duì)于發(fā)送到@123.com的郵件允許直接放行不受控制！

通常的MIS或者部門(mén)主管，會(huì)簡(jiǎn)單地建立如下一項(xiàng)審核策略來(lái)實(shí)現(xiàn)上述管理需求： 

應(yīng)用范圍：  研發(fā)部所有成員

觸發(fā)條件：  收件人地址  包含  @abc.com

處理方式：  部門(mén)主管審核

以上策略單純從設(shè)置來(lái)看，邏輯上是沒(méi)什么問(wèn)題額，一般審計(jì)系統(tǒng)都會(huì)有一項(xiàng)default的策略默認(rèn)都是允許發(fā)送，所以寄給@123.com的郵件只要不被其他策略所干擾到，那么可以不用刻意建立放行策略，最后也會(huì)被正常放行；但是我們來(lái)分析一下如下的幾種情況，看看一款優(yōu)秀的郵件審核系統(tǒng)對(duì)于審核策略的設(shè)計(jì)應(yīng)該深入到何種程度。

   場(chǎng)景1 用戶發(fā)送郵件時(shí)，收件人地址字段填寫(xiě)的并不是@abc.com，但BCC密件地址是有寄給@abc.com該策略能否生效？

從管理需求來(lái)看，BCC給@abc.ocm的郵件肯定是需要被審核的；策略是否能針對(duì)BCC密件地址字段和收件人地址字段做等價(jià)判斷和處理；這是考驗(yàn)一套郵件審核系統(tǒng)對(duì)于電子郵件信頭的解析分析能力以及自身所設(shè)計(jì)的策略處理機(jī)制是否完善。

場(chǎng)景2 當(dāng)用戶發(fā)送一封郵件，同時(shí)抄送給了@abc.com 和 @123.com的地址，該策略能否生效？以及如何處理該郵件？

一封郵件同時(shí)抄送給多個(gè)收件人，這是我們使用電子郵件溝通時(shí)非常普遍使用的方式；但對(duì)于郵件審核系統(tǒng)來(lái)說(shuō)，審核策略就需要面臨如何仲裁該郵件的判斷方法；因?yàn)檫@一封郵件的收件人同時(shí)包含了@abc.com 和@123.com的地址，無(wú)論是審核該郵件，還是直接放行該郵件，都會(huì)與部門(mén)主管的管理需求背道而馳。

套用如上的策略設(shè)置，相信大部分的郵件審核產(chǎn)品都會(huì)將該郵件做審核處理，因?yàn)槭占说刂钒薂abc.com所以會(huì)被審核，無(wú)可厚非；但是@123.com的收件人此時(shí)也是無(wú)法收到郵件的，因?yàn)檫@封郵件在等待被部門(mén)主管審核中；這里就違背了寄給@123.com的郵件直接放行不受控制的管理需求。

如果在之前的審核策略前面增加一條高優(yōu)先級(jí)針對(duì)@123.com做優(yōu)先放行的策略；就會(huì)導(dǎo)致該郵件直接被放行，郵件不會(huì)被審核就能發(fā)送到@abc.com的信箱，這顯然是不符合管理需求的。

當(dāng)然大部分廠商遇到這種情況都會(huì)指導(dǎo)客戶，請(qǐng)客戶自行依據(jù)郵件內(nèi)容涉及的重要性以及風(fēng)險(xiǎn)評(píng)估后，決定這類郵件到底是審核優(yōu)先還是放行優(yōu)先，然后以此來(lái)調(diào)整策略使其優(yōu)先執(zhí)行其中一個(gè)仲裁結(jié)果；

相信目前市面上，能完美解決以上審核難題的企業(yè)級(jí)審核產(chǎn)品還為數(shù)不多，畢竟企業(yè)郵件審核需求從最近5年內(nèi)才開(kāi)始萌芽于市場(chǎng)，而在整個(gè)郵件審核控制流程中，各種功能細(xì)節(jié)，以及各種不同客戶審核需求等相關(guān)功能的強(qiáng)化和完善，產(chǎn)品自身的成熟度方面都是需要長(zhǎng)期的客戶需求積累，實(shí)施應(yīng)用經(jīng)驗(yàn)積累和系統(tǒng)功能的不斷完善升級(jí)過(guò)程；一般沒(méi)有大型客戶應(yīng)用案例，和長(zhǎng)期從事企業(yè)電子郵件安全相關(guān)領(lǐng)域研究的專業(yè)廠商，是很難在短時(shí)間內(nèi)研發(fā)出一款功能成熟、穩(wěn)定、且實(shí)用的電子郵件審核產(chǎn)品的。

據(jù)我所知，Softnext守內(nèi)安從2002年就已涉足深入研究和開(kāi)發(fā)企業(yè)電子郵件安全相關(guān)的產(chǎn)品，其自主研發(fā)的專業(yè)電子郵件管理系統(tǒng)Mail SQR Expert 簡(jiǎn)稱MSE已經(jīng)擁有10年多的版本更新歷史，它的郵件審核功能在我看來(lái)還是做得非常細(xì)致和全面的；審核策略設(shè)置界面如下圖：

回到上面介紹的案例，MSE的郵件審核條件設(shè)置界面可以讓管理者自行決定是否對(duì)郵件收件人的三種形態(tài)做匹配判斷；因此只需要在設(shè)置時(shí)將三個(gè)收件人形態(tài)（發(fā)送，抄送，密件抄送）全部勾選，就可以解決場(chǎng)景1的地址判斷問(wèn)題。

另一個(gè)非常出色的功能就是審核策略中的“全部收件人比對(duì)”預(yù)設(shè)在沒(méi)有勾選“全部收件人比對(duì)”的選項(xiàng)時(shí)，MSE系統(tǒng)會(huì)將同時(shí)抄送給多個(gè)收件人的郵件在底層傳輸時(shí)自動(dòng)拆分，作為多封郵件進(jìn)行單獨(dú)發(fā)送處理；套用上面的案例場(chǎng)景二，MSE的審核策略會(huì)聰明滴這封郵件分成2個(gè)路徑傳送，@123.com的郵件會(huì)被直接放行，立即就可以收到，不會(huì)被審核而延遲；同時(shí)@abc.com的郵件會(huì)被扣押?jiǎn)为?dú)交由部門(mén)主管審核后才能決定后續(xù)是否傳送給他；完美決絕場(chǎng)景二的仲裁難題，同時(shí)滿足管理者的兩個(gè)相對(duì)的管理需求，真正做到兩全其美。

如果策略勾選了“全部收件人比對(duì)”的選項(xiàng)，那么效果就跟一般的審核系統(tǒng)一樣，不會(huì)對(duì)郵件進(jìn)行拆分傳送，只能全部統(tǒng)一審核或放行。

另外MSE系統(tǒng)沒(méi)有將該功能設(shè)置為固定默認(rèn)值，而是采用選項(xiàng)的方式，讓用戶可以自己決定是否需要對(duì)多收件人的郵件進(jìn)行拆分處理，這也是一種靈活性的體現(xiàn)；因?yàn)橛械目蛻粼谠O(shè)置一些非常嚴(yán)格的郵件控制策略時(shí)，比如收件人包含競(jìng)爭(zhēng)對(duì)手的郵箱，就讓系統(tǒng)直接刪除；這時(shí)候用戶可以自行選擇是否完全刪除這封郵件，任何人都收不到；還是讓這封郵件僅刪除發(fā)給競(jìng)爭(zhēng)對(duì)手的部分，其他收件人依然可以正常接收到；這些都充分體現(xiàn)了MSE這個(gè)產(chǎn)品的人性化。