如果您的网络配置方式与网络规划 中所述的方式相同，则外部 DMZ 中的设备会收到来自互联网的传入邮件。正常邮件会直接发送到内部 DMZ 中的邮件传输代理 (MTA)（组件），最终发送给企业网络内的最终用户。

垃圾邮件和可疑垃圾邮件（取决于邮件流策略设置）发送到思科安全邮件和 Web 管理器上的垃圾邮件隔离区。然后，最终用户访问该隔离区，选择删除垃圾邮件并放行其认为应传送给他们的邮件。垃圾邮件隔离区中剩余的邮件经过一段时间（可配置）后将自动删除。

从思科安全邮件和 Web 管理器的外部隔离区放行的邮件将返回到原始邮件网关以便传送。在传送前，这些邮件通常不通过以下进程：HAT 和其他策略或扫描设置、RAT、域例外、别名、传入过滤器、伪装、退回验证和工作队列。

邮件网关配置为向思科安全邮件和 Web 管理器发送邮件，将自动期望接收从思科安全邮件和 Web 管理器放行的邮件，并且在重新接收这些邮件时不重新处理。为此，不得更改思科安全邮件和 Web 管理器的 IP 地址。如果思科安全邮件和 Web 管理器的 IP 地址发生改变，接收邮件网关将像处理任何其他传入邮件一样处理该邮件。应在思科安全邮件和 Web 管理器上始终使用相同的 IP 地址进行接收和传送。

思科安全邮件和 Web 管理器接受来自在垃圾邮件隔离区设置中指定的 IP 地址的邮件以进行隔离。要在思科安全邮件和 Web 管理器上配置垃圾邮件隔离区，请参阅《思科内容安全管理设备用户指南》。

思科安全邮件和 Web 管理器放行的邮件传送到在垃圾邮件隔离区设置中定义的主要主机和辅助主机（内容安全设备或其他组件主机）（请参阅《思科安全邮件和 Web 管理器用户指南》）。因此，无论向思科安全邮件和 Web 管理器传送邮件的邮件网关的数量如何，所有放行的邮件、通知和警报都将发送到一台主机（组件或内容安全设备）。请注意，不要让负责传送来自思科安全邮件和 Web 管理器的邮件的主要主机负担过重。

如果您当前正在邮件网关上使用本地垃圾邮件隔离区，但是想要迁移到思科安全邮件和 Web 管理器上托管的外部垃圾邮件隔离区（同时保留对本地隔离区中邮件的访问权限），则您应在过渡期间阻止新邮件进入本地隔离区。

请考虑下列可能的策略：

• 配置反垃圾邮件设置 - 在邮件策略中配置反垃圾邮件设置，将思科安全邮件和 Web 管理器指定为备用主机。此操作会将新垃圾邮件发送到外部隔离区，但仍允许访问本地隔离区。
• 设置更短的过期时间 - 将本地隔离区中的“保留天数 (之后自动删除)”(Schedule Delete After) 设置配置为更短的期限。
• 删除所有剩余的邮件 - 要删除本地隔离区中的所有剩余邮件，请禁用隔离区，然后点击本地隔离区页面中的“全部删除”(Delete All) 链接（请参阅删除垃圾邮件隔离区中的邮件）。只有还含有邮件的本地垃圾邮件隔离区被禁用，此链接才可用。

现在，您可以启用外部隔离区并禁用本地隔离区。

Note	如果本地隔离区和外部隔离区均启用，则使用本地隔离区。

问题：邮件网关不必重新处理从思科安全邮件和 Web 管理器放行的邮件。

解决方案：如果思科安全邮件和 Web 管理器的 IP 地址发生改变，则会发生这种情况。请参阅邮件流和外部垃圾邮件隔离区。

可以在思科安全邮件和 Web 管理器上集中策略、病毒和病毒爆发隔离区。邮件由邮件网关处理，但存储在思科安全邮件和 Web 管理器上的隔离区中。

集中策略、病毒和爆发隔离区提供以下优势：

• 管理员可以集中于一处来管理多个邮件网关的被隔离邮件。
• 隔离的邮件存储在防火墙后，而不是 DMZ 中，从而降低安全风险。
• 集中隔离区可使用思科安全邮件和 Web 管理器上的标准备份功能进行备份。

有关完整信息，请参阅思科安全邮件和 Web 管理器的用户指南或联机帮助。

当您集中策略、病毒和爆发隔离区时，邮件网关上的现有策略、病毒和爆发隔离区将迁移到思科安全邮件和 Web 管理器。

您将在思科安全邮件和 Web 管理器上配置迁移，但是当您确认更改，在邮件网关上启用集中策略、病毒和爆发隔离区时，会发生迁移。

在确认更改时，将会出现以下情况：

• 禁用邮件网关上的本地策略、病毒和爆发隔离区。所有进入这些隔离区的新邮件都将在思科安全邮件和 Web 管理器上隔离起来。
• 从现有非垃圾邮件隔离区向思科安全邮件和 Web 管理器的迁移开始。
• 删除所有本地策略、病毒和爆发隔离区。如果您配置的是自定义迁移，则选择不迁移的任何本地策略隔离区也会被删除。有关删除策略隔离区的影响，请参阅关于删除策略隔离区。
• 迁移前位于多个隔离区中的邮件，在迁移后将位于对应的集中隔离区。
• 迁移在后台进行。所需的时间取决于隔离区大小和网络。当您在邮件网关上启用集中隔离区时，您可以输入一个或多个邮件地址，以便在迁移完成时接收通知。
• 这些邮件将应用集中隔离区中的设置，而不是始发本地隔离区的设置。但是，每封邮件仍沿用初始到期时间。

Note	迁移期间自动创建的所有集中隔离区均采用默认隔离区设置。

当您在邮件网关上禁用集中策略、病毒和爆发隔离区时：

• 邮件网关上的本地隔离区会自动启用。
• 系统创建的隔离区以及邮件过滤器、内容过滤器和 DLP 邮件操作所引用的隔离区会在邮件网关上自动创建。病毒、爆发和未分类隔离区使用集中隔离区之前使用的设置创建，包括分配的用户角色。所有其他隔离区均采用默认设置创建。
• 新隔离的邮件将立即转到本地隔离区。
• 禁用集中隔离区时其中包含的邮件将保留在原处，直到出现以下情况之一：
  • 手动删除邮件或邮件到期自动删除。
  • 手动放行邮件，或自动放行邮件，前提是同时满足下列条件之一：

* 在思科安全邮件和 Web 管理器上配置了备用放行设备。请参阅思科安全邮件和 Web 管理器的联机帮助或文档。

* 集中隔离区在邮件网关上再次启用。

如果思科安全邮件和 Web 管理器停止工作

如果在停止工作的思科安全邮件和 Web 管理器上集中策略、病毒和爆发隔离区，应在邮件网关上禁用这些集中隔离区。

如果部署替代思科安全邮件和 Web 管理器，则必须在思科安全邮件和 Web 管理器和每个邮件网关上重新配置隔离区迁移。请参阅思科安全邮件和 Web 管理器联机帮助或用户指南中“集中策略、病毒和爆发隔离区”一章的“集中策略、病毒和爆发隔离区”部分的表格。