一． 客戶需求分析
客戶是一個大型的律師事物所，有500人左右。在北京是公司的總部，同時在深圳，上海，廣州，美國都有分部。整個公司和客戶，分公司之間通過電子郵件聯系。每天公司的每個員工都能收到大量垃圾郵件，影響了公司的正常工作。降低了工作效率。同時，每天還有大量的病毒郵件，雖然被symantec webseacrity能攔掉大部分，但有少量的病毒也會流入網內。所以，鑒于以上的情況，客戶要求徹底清除網內的垃圾郵件和病毒郵件
客戶的網絡基本情況是郵件服務器被遠程托管，郵件服務器是microsft exchange server.并且裝有symantec webseacrity.客戶本地通過本地大廈的10M的專線上internet.

客戶要求在基本上不改變現有網絡狀況的前提下,能夠達到對垃圾郵件的清除.第一次我做售前時候,根據客戶的具體需求,主要是對垃圾郵件的防護,病毒防護已經有symantec.所以我給客戶推薦了趨勢科技的智能垃圾郵件防護軟件SPS.我給客戶講了SPS的工作原理, SPS運用先進的智能垃圾郵件掃描引擎及已有垃圾郵件數據庫匹配，能有效判別并阻止各類已知或未知的垃圾郵件進出企業. 而且他不需要對現有的網絡進行大的改動,實施和測試都很方便,所以客戶對這個產品表示出了極大的興趣.在售前的第一天,我就給客戶安裝了imss+sps for windows,安裝過程還是十分順利,沒有什么大的問題.但是,要想讓imss+sps正常工作起來,還需要加入一條優先級高于現有郵件服務器的mx記錄.在第二天,客戶的工程師就加入了一條高優先級的mx記錄.同時我對imss和sps做了相應的設置.主要是anti-controlh和delivery,這兩個是很簡單的,基本沒有什么大的問題.這兩個配好了之后,imss就可以正常的工作了.然后就可以對sps做進一步的設置.因為SPS的核心技術就是一組詳細計算架構出的演算式，依據email的標頭、內容、格式等特征去進行計算與判斷。當一封email通過SPS的啟發式引擎時，會有許多組演算式同時被啟動進行運算。然后得出一組垃圾郵件機率值。如果這封email的垃圾郵件機率值分數超過了使用者設定的界線，那么就會被視為垃圾郵件加以處理。

二． 實施過程

當email經過SPS的垃圾郵件引擎(Anti-Spam Engine)時，會經過底下六個步驟，完成運算、判斷及處理動作。
1. 檢查email是否屬于黑名單(Blocked senders)或是例外清單(Approved senders)之中。
如果列在黑名單中則加以攔截，屬于例外清單的寄件者則允許通過不需要再經過垃圾郵件引擎。

2. 接著檢查email的標頭及內文是否符合特別例外清單(Text exemption Rules)內的條件式。符合特別例外清單條件的email可以直接寄送。

3. 除了列在上述特別名單中的email以外，第三步驟則是經過SPS的垃圾郵件引擎來幫經過的email打分數。給定垃圾郵件機率值。主要有下列兩種分數
I. Baseline(基準線): 根據郵件的各項特征來判斷是否為垃圾郵件。
II. 然后進一步的判斷可能為下列四種廣告類型的可能機率值:
商業廣告、賺錢廣告、色情廣告、種族歧視廣告

4. 當有了垃圾郵件引擎所計算出來的垃圾郵件機率值和四種廣告類型的可能機率值之后。再根據使用者的偵測率及敏感度設定來標示這封信件是否為垃圾郵件。

5. 接下來便是根據SPS的分數和判斷結果，在email中加入SPS的標頭訊息(X-Header: x-imss-???? )。

因為IMSS可以彈性的設定過濾器處理動作(Filter Action)，所以可以針對這些email經過垃圾郵件引擎處理過后的結果加以執行不同的動作。

我讓客戶在黑白名單里添入了一些郵箱和地址.然后設置了基準線值為6,也就是最敏感的一級.然后,把商業廣告、賺錢廣告、色情廣告、種族歧視廣告四種廣告類型的可能機率值設置為最高.最后, 根據SPS的分數和判斷結果.在過濾結果里,分別在四種廣告類型的處理結果中,把最確定的和非常確定的,過濾結果設置為隔離.把確定的和最不確定的,過濾結果設置為打標記傳輸.

經過一段時間的測試后,客戶發現在隔離文件夾中,最確信的和非常確信的兩種過濾結果的郵件中有客戶需要的郵件.這種情況也是我們比較不好解決的問題.因為通過黑白名單的過濾后,再通過一些文本的例外規則后,仍然會有客戶需要的郵件被隔離掉.這樣,又增加了管理員的工作量.但是,管理員可以把這個工作專門交給一個人來完成.也就是把所有被隔離掉的垃圾郵件都傳給一個固定的郵箱里,然后讓這個人去挑選有用的郵件.

客戶提出的這個要求,讓我不知道怎么來實現.后來專門咨詢了趨勢的資深售前工程師徐學龍工程師,得到了解決的辦法.具體的解決方法就是在過濾動作中定義一個新的動作.然后選擇歸檔.最后把它歸檔到指定的郵箱中.這時候,又出現了一個新問題.歸檔的同時原始的郵件還會發送到原始的收件人手中.現在的問題就是怎樣才能不讓郵件傳輸到原始的收件人的郵箱中.經過徐工的幫助,我們在設置為歸檔這個步驟后,再緊接著設置一個刪除原始郵件的步驟后,這樣兩個步驟加到一起,形成了一個新的動作.這樣就可以解決問題,達到用戶的要求.經過測試,達到了客戶的要求.

經過了一段時間的測試后,防護垃圾郵件的效果還是很明顯的.但是,還是會出現一些垃圾郵件沒有經過imss+sps的過濾,直接又投入到了客戶的郵箱中.我們是通過在客戶收到outlook中的郵件,在郵件中點擊右鍵的屬性中看到的.這些郵件沒有經過imss+sps,而是直接發到了郵件服務器上.但是,我們已經加了mx記錄,為什么還會繞過imss呢?原來現在的垃圾郵件不再遵循dns的傳輸規則,而是直接在internet中探詢25端口,所以就會出現繞過imss+sps的情況的發生.解決這個問題的辦法只有把發布到internet上的郵件服務器的mx記錄去掉.當客戶的管理員去掉郵件服務器的mx記錄后,上邊的問題馬上就解決了.
經過上面的所有工作后,客戶處的垃圾郵件已經基本上得到了解決.客戶測試了有3個多月,發現效果還是很明顯的.所以,客戶相當滿意.項目驗收后，客戶對趨勢科技的智能防護垃圾郵件軟件給予了極高的評價.