一封邮件从互联网先进入到邮件网关，经网关处理之后便进入到邮件服务器中，在邮件网关中的处理过程称为邮件管道。邮件管道的处理过程包括六个步骤，如下图。

　　六个步骤依次为：信誉过滤器，邮件过滤器，垃圾邮件过滤器，病毒邮件过滤器，内容过滤器，未知病毒爆发过滤器(VOF)。

　　信誉过滤器通过SensorBase数据库检查发件人的IP地址的信誉评分，将具有相近评分的发件人划归到某个发件组，再将邮件流策略应用到相应的发件组，恶意发件人直接拒绝。

　　IronPort信誉过滤器的工作过程如下图。

　　上图为模拟的一封邮件发送过程。假设邮件是从Internet域名outside.com发送过来，该域名的IP地址为64.12.193.85。当邮件进入到IronPort网关时，首先需要判断发件人的信誉度是多少，这时网关先在它自己的信息库中寻找有没有该IP地址的发送记录，如果没有，则通过UDP方式向SensorBase发送一个请求以获得该发件人的信誉度。在本例中的发件人的信誉度是-2.7，网关根据该信誉度确定发件人属于哪一个发件人组，图中发件人属于一个SUSPECTLIST(可疑)组，该组对应的邮件流策略为THROTTLED(限制)策略。

　　邮件过滤器能实现一些非常精细的邮件过滤功能如邮件退回、删除、隔离等等，也可以给管理员发送告警信。邮件过滤器(Message Filters)和后面的内容过滤器(Content Filters)在功能上有类似之处，但邮件过滤器是在Anti-Spam模块之前，它更多的是针对预先设定的策略，无论接收的邮件是何种类型都用预先策略处理。

　　Anti-Spam防垃圾邮件模块在前面提到是采用两层的过滤策略：基于TCP连接的信誉过滤和基于深度扫描邮件内容后的内容过滤。Anti-Spam防垃圾邮件模块采用CASE上下文自适应扫描引擎，CASE是由一个扫描引擎和规则库组成。扫描引擎负责对邮件的正文进行扫描、分析并提取特征，之后和规则库进行匹配，确定邮件是垃圾邮件的百分比，用它来和预先的阀值进行比较。CASE的规则库是自动更新的，不需要管理员的干预。CASE进行内容分析时包括四个方面：谁在发送垃圾邮件、邮件是如何构成的、邮件内容包含了哪些内容、邮件包含了哪些URL连接。