企業會用到的郵件稽核架構大概區分成二種型態，第一種是多功能型的稽核系統，意思就是稽核功能不僅止提供郵件稽核使用，甚至也提供其他服務的稽核功能 (ex.上網行為管理) 或是擔任組織政策中心 (Policy Center) 的系統，但這一類的系統因為同時要負擔多種服務稽核，因此在郵件稽核政策上僅會提供標準設定，關於進階功能擴充性則視應用類型而決定，不是每次功能擴充改版都以郵件稽核為目的使用。

第二種就是專門針對郵件設計的稽核系統，這類的系統除了提供稽核政策規則的設定外，同時提供 SMTP Gateway 的服務，可以擔任企業對外郵件發信主機。因此管理功能會結合發信主機需要的系統組態設定 (configuration)，連線設定 (SMTP Policy) 跟佇列管理(Queue) 等等。因為具備路由功能，因此架構上更為彈性，以下分享常見的郵件稽核整合外寄架構。

郵件稽核轉送 (Relay mode)架構

稽核系統本身不擔任對外寄信的工作，完全提供稽核政策處理 (Policy) 與標記 (Tag)，所有跟稽核流程有關的通知信，都透過原本郵件伺服器進行溝通，這類架構適合應用在企業需要集中管理稽核政策，以政策中心為概念，例如提供個資政策，讓其他系統 (ex.檔案系統、人事系統) 整合。因此架構上要進行郵件稽核，則由郵件伺服器進行轉送到稽核中心進行判斷，如果命中規則，系統進行攔截，並轉送副本信件打上標記，郵件伺服器再針對標記進行對應通知或處理。

郵件稽核閘道 (Gateway mode) 架構

稽核系統同時擔任郵件稽核與外寄的工作，可以同時處理稽核政策規則與路由遞送，郵件伺服器將信件遞送到稽核系統，如果為可放行信件，則先保留稽核寄路後直接由稽核系統對外寄信，如果是需要審核信件，則留置在系統內並發送通知信給主管審核並通知寄件人。擔任外寄 SMTP 主機，必須提供安全的連線服務 (SSL/TLS/ STARTTLS) 以及寄件者來源驗證功能 (SPF/DKIM/DMARC)，系統管理上提供連線記錄、外寄統計跟稽核統計兩種類型的報表。

不論是轉送架構或閘道架構，都可以實現郵件稽核，但從郵件路由的穩定性來看，瓶頸點卻不同，以轉送架構而言，主要瓶頸點會是在郵件伺服器上，因此建議用多台郵件伺服器架構來分散流量跟風險，由於稽核系統本來並不對外，即便是異常也不影響收發。反之，閘道架構的瓶頸點會在郵件稽核統本身，不僅要處理稽核作業，同時還需要處對外寄信，因此架構上建議用雙主機的Active-Active高可用性 (HA) 備援架構，讓兩台稽核系統互為備援分散風險。郵件稽核閘道架構不僅提供稽核功能，對 IT 管理而言，多台主機下可以分散外寄風險或提供給內部其他系統需求擔任 SMTP 代發主機增加郵件路由的彈性，也是較多企業選擇郵件稽核佈署的模式。