可以使用“邮件策略”(Mail Policies) 菜单以访问传入和传出邮件策略。

在全新的系统中，如果完成了系统设置向导中的所有步骤，并且选择启用反垃圾邮件、Sophos 或 McAfee 防病毒和病毒爆发过滤器，则“传入邮件策略”(Incoming Mail Policies) 页面将与下图类似。

默认情况下，会为默认传入邮件策略启用这些设置：

• 反垃圾邮件（如果启用了垃圾邮件隔离区）：已启用
  • 确认的垃圾邮件：隔离区，预置邮件主题
  • 疑似垃圾邮件：隔离区，预置邮件主题
  • 营销邮件：未启用扫描
• 反垃圾邮件（如果未启用垃圾邮件隔离区）：已启用
  • 确认的垃圾邮件：传送，预置邮件主题
  • 疑似垃圾邮件：提供，预置邮件主题
  • 营销邮件：未启用扫描
• 防病毒：已启用，扫描并修复病毒，包括具有防病毒扫描结果的 X 信头
  • 修复的邮件：传送，预置邮件主题
  • 加密的邮件：传送，附加邮件主题
  • 不可扫描的邮件：传送，附加邮件主题
  • 受病毒感染的邮件：丢弃
• Outbreak Filters: Enabled
  • 任何文件扩展名均不例外
  • 具有可疑病毒附件的邮件的保留时间为 1 天
  • 未启用邮件修改
• 内容过滤器：禁用

Note	在本例中，传入邮件策略将在启用了垃圾邮件隔离区的情况下使用默认反垃圾邮件设置。

使用“查找策略”(Find Policies) 按钮搜索已在“传入邮件策略”(Incoming Mail Policies) 或“传出邮件策略”(Outgoing Mail Policies) 页面的策略中定义的用户。

例如，键入 joe@example.com 并点击“查找策略”按钮将会显示结果指明哪些策略包含与该策略匹配的定义用户。

点击策略的名称会跳至“编辑策略”(Edit Policy) 页面以编辑该策略的用户。

请注意，搜索任何用户时将始终显示默认策略，因为根据定义，如果发件人或收件人与配置的任何其他策略都不匹配，则始终匹配默认策略。

在此示例部分中，将创建要在传入邮件策略表中使用的三个新内容过滤器。所有这些内容过滤器都可由属于策略管理自定义用户角色的授权管理员进行编辑。您将创建以下内容：

1. “scan_for_confidential”

   此过滤器将扫描邮件中的“confidential”字符串。如果找到该字符串，则将邮件副本发送到邮件别名 hr@example.com，并将该邮件发送到“策略”隔离区域。

2. “no_mp3s”

   此过滤器将删除 MP3 附件，并通知收件人已删除 MP3 文件。

3. “ex_employee”

   此内容过滤器将扫描发送到特定信封收件人地址（如前员工）的邮件。如果邮件匹配，则会向邮件的发件人发送特定通知邮件，然后退回发件人的邮件。

在创建内容过滤器后，配置每个策略（包括默认策略）以在不同的组合中启用特定内容过滤器。

在以上示例中，使用“传入内容过滤器”(Incoming Content Filters) 页面创建了三个内容过滤器。“传入内容过滤器”(Incoming Content Filters) 和“传出内容过滤器”(Outgoing Content Filters) 页面会保留可以应用于某个策略的所有可能内容过滤器的“主列表”。

在此示例部分中，将应用要在传入邮件策略表中使用的三个新内容过滤器。

• 默认策略将接收这三个内容过滤器。
• 工程团队不会收到 no_mp3s 过滤器。
• 销售团队将收到这些内容过滤器作为默认传入邮件策略。

• 在创建内容过滤器时，不需要指定条件。如果未定义操作，则定义的任何操作都始终在规则中应用。（不指定操作等同于使用 true() 邮件过滤器规则 - 如果将内容过滤器应用于某个策略，则会匹配所有邮件。）
• 如果未将自定义用户角色分配给某个内容过滤器，则该内容过滤器是公开的，并且可以由任何授权管理员用于其邮件策略。有关委派管理员和内容过滤器的详细信息，请参阅分配管理任务。
• 管理员和操作员可以查看和编辑邮件网关上的所有内容过滤器，即使内容过滤器分配到自定义用户角色也是如此。

• 为过滤器规则和操作输入文本时，以下元字符在正则表达式匹配中具有特殊含义：^ $ * + ? { [ ] \ | ( )

  如果不想使用正则表达式，则应使用“\”（反斜线）来转义任何这些字符。例如：“\*警告\*”

• 为内容过滤器定义多个条件时，可以定义需要应用所有定义的操作（即逻辑 AND）还是任何定义的操作（逻辑 OR）才能将内容过滤器视为匹配。
• 可以通过创建“良性”内容过滤器来测试邮件分流和内容过滤器。例如，可以创建其唯一的操作为“传送”的内容过滤器。此内容过滤器不会影响邮件处理；但是，可以使用此过滤器来测试邮件策略处理如何影响系统中的其他元素（例如，邮件日志）。
• 相反，使用传入或传出内容过滤器的“主列表”概念时，可以创建功能非常强大且内容宽泛的内容过滤器，它们会立即影响邮件网关对所有邮件的处理。该过程如下：

  • 使用“传入或传出内容过滤器”(Incoming or Outgoing Content Filters) 页面创建顺序编号为 1 的新内容过滤器。

  • 使用“传入或传出邮件策略”(Incoming or Outgoing Mail Policies) 页面为默认策略启用新的内容过滤器。

  • 为其余所有策略启用该内容过滤器。

• 内容过滤器中提供的“Bcc:”和“隔离”(Quarantine) 操作可以帮助确定创建的隔离区的保留设置。（请参阅策略、病毒和病毒爆发隔离区）可以创建模拟进出策略隔离区的邮件流的过滤器，以便不会从系统过于快速地放行邮件（即，隔离区不会太快地填充其分配的磁盘空间）。
• 由于它使用与“扫描行为”(Scan Behavior) 页面或 scanconfig 命令相同的设置，因此“整个邮件”(Entire Message) 条件不会扫描邮件的信头；选择“整个邮件”(Entire Message) 将仅扫描邮件正文和附件。使用“主题”(Suject) 或“信头”(Header) 条件搜索特定信头信息。
• 如果在邮件网关中配置了 LDAP 服务器（即，使用 ldapconfig 命令将邮件网关配置为查询具有特定字符串的特定 LDAP 服务器），则按 LDAP 配置用户查询仅会显示在 GUI 中。
• 如果没有预先配置资源，则内容过滤器规则生成器的某些部分不会显示在 GUI 中。例如，如果先前未使用“文本资源”(Text Resources) 页面或 CLI 中的 textconfig 命令配置通知模板和邮件免责声明，则它们不会显示为选项。
• 内容过滤器功能可识别、包含和/或扫描采用以下字符编码的文本：
  • Unicode (UTF-8)
  • Unicode (UTF-16)
  • 西欧语言/拉丁语-1 (ISO 8859-1)
  • 西欧语言/拉丁语-1 (Windows CP1252)
  • 繁体中文 (Big 5)
  • 简体中文 (GB 2312)
  • 简体中文 (HZ GB 2312)
  • 韩语 (ISO 2022-KR)
  • 韩语 (KS-C-5601/EUC-KR)
  • 日语 (Shift-JIS (X0123)
  • 日语 (ISO-2022-JP)
  • 日语 (EUC)

可以在一个内容过滤器中混搭多个字符集。要获取有关显示和输入采用多个字符编码的文本的帮助，请参考网络浏览器文档。大多数浏览器都可同时显示多个字符集。

• 在传入或传出内容过滤器摘要页面上，使用“说明”(Description)、“规则”(Rules) 和“策略”(Policies) 链接更改为内容过滤器提供的视图：
  • 说明 (Description) 视图显示在每个内容过滤器的说明字段中输入的文本。（这是默认视图）。
  • 规则 (Rules) 视图显示规则生成器页面生成的规则和正则表达式。
  • 策略 (Policies) 显示为其启用各个内容过滤器的策略。