郵件審核，是為了幫助企業(yè)管理者解決員工在日常使用郵件的過程中存在很多不可控因素的一種手段，亦可將郵件審核功能視為一種郵件收發(fā)過程中的補充性管理行為。

簡單來講，郵件審核就是在具有相應郵件控制功能的系統(tǒng)上，根據(jù)管理者的控制需求提前設置好的匹配條件，將觸碰這些條件的郵件進行暫時性攔截，然后給審核人發(fā)送提醒或者是發(fā)送一封通知審核郵件，由審核人確定這封郵件是否可以被發(fā)出的流程。因此郵件審核應該至少包含攔截條件、審核方式、過程通知三個重要的方面。但其中攔截條件的制定直接影響到什么樣的郵件需要被審核，以及策略執(zhí)行的效果是否和管理者一開始的需求最接近；因此攔截條件可設置和配置的深度，以及靈活性將決定一款郵件審核產品的定位和檔次！

我們來看一個簡單的審核需求案例，并深入分析一下其中審核策略判斷條件的嚴謹性：

    某公司研發(fā)部門主管，要求對本部門員工所有發(fā)送到@abc.com的郵件，必須全部經由自己審核；但對于發(fā)送到@123.com的郵件允許直接放行不受控制！

通常的MIS或者部門主管，會簡單地建立如下一項審核策略來實現(xiàn)上述管理需求： 

應用范圍：  研發(fā)部所有成員

觸發(fā)條件：  收件人地址  包含  @abc.com

處理方式：  部門主管審核

以上策略單純從設置來看，邏輯上是沒什么問題額，一般審計系統(tǒng)都會有一項default的策略默認都是允許發(fā)送，所以寄給@123.com的郵件只要不被其他策略所干擾到，那么可以不用刻意建立放行策略，最后也會被正常放行；但是我們來分析一下如下的幾種情況，看看一款優(yōu)秀的郵件審核系統(tǒng)對于審核策略的設計應該深入到何種程度。

   場景1 用戶發(fā)送郵件時，收件人地址字段填寫的并不是@abc.com，但BCC密件地址是有寄給@abc.com該策略能否生效？

從管理需求來看，BCC給@abc.ocm的郵件肯定是需要被審核的；策略是否能針對BCC密件地址字段和收件人地址字段做等價判斷和處理；這是考驗一套郵件審核系統(tǒng)對于電子郵件信頭的解析分析能力以及自身所設計的策略處理機制是否完善。

場景2 當用戶發(fā)送一封郵件，同時抄送給了@abc.com 和 @123.com的地址，該策略能否生效？以及如何處理該郵件？

一封郵件同時抄送給多個收件人，這是我們使用電子郵件溝通時非常普遍使用的方式；但對于郵件審核系統(tǒng)來說，審核策略就需要面臨如何仲裁該郵件的判斷方法；因為這一封郵件的收件人同時包含了@abc.com 和@123.com的地址，無論是審核該郵件，還是直接放行該郵件，都會與部門主管的管理需求背道而馳。

套用如上的策略設置，相信大部分的郵件審核產品都會將該郵件做審核處理，因為收件人地址包含了@abc.com所以會被審核，無可厚非；但是@123.com的收件人此時也是無法收到郵件的，因為這封郵件在等待被部門主管審核中；這里就違背了寄給@123.com的郵件直接放行不受控制的管理需求。

如果在之前的審核策略前面增加一條高優(yōu)先級針對@123.com做優(yōu)先放行的策略；就會導致該郵件直接被放行，郵件不會被審核就能發(fā)送到@abc.com的信箱，這顯然是不符合管理需求的。

當然大部分廠商遇到這種情況都會指導客戶，請客戶自行依據(jù)郵件內容涉及的重要性以及風險評估后，決定這類郵件到底是審核優(yōu)先還是放行優(yōu)先，然后以此來調整策略使其優(yōu)先執(zhí)行其中一個仲裁結果；

相信目前市面上，能完美解決以上審核難題的企業(yè)級審核產品還為數(shù)不多，畢竟企業(yè)郵件審核需求從最近5年內才開始萌芽于市場，而在整個郵件審核控制流程中，各種功能細節(jié)，以及各種不同客戶審核需求等相關功能的強化和完善，產品自身的成熟度方面都是需要長期的客戶需求積累，實施應用經驗積累和系統(tǒng)功能的不斷完善升級過程；一般沒有大型客戶應用案例，和長期從事企業(yè)電子郵件安全相關領域研究的專業(yè)廠商，是很難在短時間內研發(fā)出一款功能成熟、穩(wěn)定、且實用的電子郵件審核產品的。

據(jù)我所知，Softnext守內安從2002年就已涉足深入研究和開發(fā)企業(yè)電子郵件安全相關的產品，其自主研發(fā)的專業(yè)電子郵件管理系統(tǒng)Mail SQR Expert 簡稱MSE已經擁有10年多的版本更新歷史，它的郵件審核功能在我看來還是做得非常細致和全面的；審核策略設置界面如下圖：

回到上面介紹的案例，MSE的郵件審核條件設置界面可以讓管理者自行決定是否對郵件收件人的三種形態(tài)做匹配判斷；因此只需要在設置時將三個收件人形態(tài)（發(fā)送，抄送，密件抄送）全部勾選，就可以解決場景1的地址判斷問題。

另一個非常出色的功能就是審核策略中的“全部收件人比對”預設在沒有勾選“全部收件人比對”的選項時，MSE系統(tǒng)會將同時抄送給多個收件人的郵件在底層傳輸時自動拆分，作為多封郵件進行單獨發(fā)送處理；套用上面的案例場景二，MSE的審核策略會聰明滴這封郵件分成2個路徑傳送，@123.com的郵件會被直接放行，立即就可以收到，不會被審核而延遲；同時@abc.com的郵件會被扣押單獨交由部門主管審核后才能決定后續(xù)是否傳送給他；完美決絕場景二的仲裁難題，同時滿足管理者的兩個相對的管理需求，真正做到兩全其美。

如果策略勾選了“全部收件人比對”的選項，那么效果就跟一般的審核系統(tǒng)一樣，不會對郵件進行拆分傳送，只能全部統(tǒng)一審核或放行。

另外MSE系統(tǒng)沒有將該功能設置為固定默認值，而是采用選項的方式，讓用戶可以自己決定是否需要對多收件人的郵件進行拆分處理，這也是一種靈活性的體現(xiàn)；因為有的客戶在設置一些非常嚴格的郵件控制策略時，比如收件人包含競爭對手的郵箱，就讓系統(tǒng)直接刪除；這時候用戶可以自行選擇是否完全刪除這封郵件，任何人都收不到；還是讓這封郵件僅刪除發(fā)給競爭對手的部分，其他收件人依然可以正常接收到；這些都充分體現(xiàn)了MSE這個產品的人性化。