一封邮件进入邮件网关之后需要经过多个步骤的处理，如果其中一个步骤出现问题如邮件被判定为垃圾邮件、病毒邮件等，则邮件的处理终止，邮件不会发送到收件人。对于邮件管理员或邮件用户来说，他们可能会很关心一封邮件的发送状况，邮件网关能满足这种需求，它能跟踪记录每一封邮件在邮件网关中的处理过程和处理结果。用户可以通过发件人、收件人、发件人IP地址、邮件主题、邮件发送时间段等等来查询邮件的发送状况，如下图。

　　邮件网关还能生成包含全部信息的全面统计报表，其中包括详细的用户活动统计，能实时显示邮件流量和威胁统计的示图，如下图。

　　邮件网关按照设置的邮件策略处理邮件，在应用中需要根据企业的实际需求来部署邮件策略。不同企业可能有不同的邮件安全要求，同一企业的各部门也可能有不同的邮件安全要求，如企业的市场部门和研发部门可能会有各自的要求。在设置邮件策略时可以根据发件人或收件人来设置，可设置的内容有：垃圾邮件过滤器，病毒邮件过滤器，内容过滤器，未知病毒爆发过滤器(VOF)。一个具体的邮件策略设置如下图。

　　邮件网关设置了邮件策略后，不同的收件人可能属于不同的邮件策略，从邮件通道上来看，邮件通道已经不再是单一的邮件处理路径了，如下图所示。

　　邮件过滤器(Message Filters)是在应用邮件策略之前，而内容过滤器(Content Filters)是邮件策略的可设置内容的一部分，前面说到过这两个模块在功能上有相似的地方，到现在，我们能看出在一个邮件通道中设置两个功能相似的模块的意义了:当需要对所有的邮件处理设置一个内容过滤规则时，应该在Message Filters中设置，而需要对具体收/发件人或收/发件人组设置内容过滤规则时，则应该设置邮件策略中的Content Filters部分。

　　定义用户分组匹配邮件策略时，可以采用如下图所示的多种策略匹配语法。

　　各种匹配语法有各自适合使用的地方，其中LDAPGroup:Sales形式更易于管理复杂情况。如一个销售部门，只要它在LDAP数据库中有一个属性定义表明它属于Sales分组，则在应用邮件策略时，销售部门的所有邮件用户都将划分到Sales邮件策略组，如果有一个用户从销售部门转到其它的不属于Sales分组的部门时，不需要为该用户在邮件分组策略中做更改，而只需要在他所转到部门中的邮件用户名单上添加该用户即可。

　　基于用户的邮件策略举例如下图。

　　图中有两个邮件策略分组sam@exchange.scu.com和@dev.exchange.scu.com，分别对应Sales Users Policy和Development Users Policy两个邮件策略，如图中所示，两个邮件策略在Anti-Spam、Anti-Virus、Content Filters、Virus Outbreak Filters各个步骤处理方式不相同。

　　DLP数据泄漏保护是现在很多企业都非常关心的问题，从数据泄漏统计(如下图)上来看，USB设备占得比重最大，其次就是邮件。

　　数据泄漏保护的部署和应用可以通过内容过滤规则来实现，创建一个内容过滤规则十分简单，只需要三步即可完成。IronPort网关考虑到用户的实际应用设计了很多预定义的内容分类字典，比如在一个过滤规则中需要用到的很多关键字可以放到一个字典中，该关键字字典也可以用到其他过滤规则中。

　　创建内容过滤规则时，需根据企业或部门的业务特点确定敏感内容，然后利用关键字来跟踪敏感内容，下图是内容过滤规则应用示例。

　　从外部域名Exchange.charlie.com发送到人力资源部门的邮件在进入邮件网关后，当它通过网关中的内容过滤器(Content Filters)时，内容过滤器应用内容过滤规则检查邮件主体和附件中是否含有关键字“Confidential”,如果有，则对邮件进行隔离。内容过滤器能够对邮件和邮件附件内容进行过滤，即使是加密或压缩的邮件附件也能进行内容过滤。

　　为外发邮件建立邮件策略并进行验证的步骤如下

　　1 创建一条内容过滤规则：

　　2 选择过滤条件和执行动作：

　　3 将过滤规则应用到邮件策略：

　　4 用Trace来验证过滤规则： 

　　上图中的消息体可以输入包含规则或不包含规则的内容来验证过滤规则是否有效。

　　内容过滤规则统计报表如下图所示。

　　图中显示了与各接收/发送邮件内容过滤规则匹配的邮件数量排名，匹配数量越多则表明该内容过滤规则应用越频繁，因此可按匹配邮件数量确定规则优先级。点击规则名称可查看被过滤规则匹配的邮件的详细信息，如下图。

　　上图中有可选择的时间范围，可按时间查看或按匹配次数查看，跟踪其变化趋势。点击图中邮件用户可查看该用户被过滤规则匹配的详细信息，如下图。

　　图中包含了该用户与各种接收/发送邮件过滤规则的匹配数量，点击规则名称则可返回按过滤规则统计的页面。

　　IronPort邮件网关采用PXE加密技术，在邮件发送出网关之前直接对邮件正文进行加密处理。PXE加密技术能够实现自动的密钥管理，收件人无需安装客户端软件，收件人的邮件系统可以是公司内部的、可以是免费使用的等等。IronPort邮件加密发送和接收示意图如下。

　　加密/非加密邮件的发送流程如下图。

　　当一封外发邮件从邮件服务器进入到IronPort邮件网关后，IronPort邮件网关判定该邮件是否需要进行加密处理，不需要加密则直接发送出去，需要加密则在网关中对邮件正文加密，加密处理之后会产生一个加密密钥。密钥和邮件是分开处理的，它将保存在密钥服务器中，密钥服务器可能在网关中的独立设备或第三方的托管设备中。当加密邮件发送到收件人时，邮件会提示收件人去提取密钥，收件人通过验证获取密钥即可解密邮件。

　　邮件的加密配置非常灵活，可以在发送端决定邮件是否需要加密。发送端可以根据发件人、收件人、邮件主题、邮件内容等进行灵活的定义。IronPort邮件网关还可以为主流的客户端邮件软件如Outlook等添加插件，通过插件可方便的进行邮件加密发送。

　　IronPort邮件网关中的PXE加密技术还可以实现邮件召回。一封邮件如果发送到了错误的收件人，在收件人还未解密邮件时可以通过锁定密钥来实现邮件的召回，锁定密钥后收件人便不能解密邮件了。IronPort邮件网关提供的邮件跟踪与召回操作界面如下图。