關於E-mail security, Exchange Server本身應有提供基本的備份及防垃圾郵件功能。但若要進一步的功能則建議規劃 專用的E-mail Security設備來進行。

幾個E-mail security的考慮方向有:

1. Anti-virus:
   incoming mail與outgoing mail是否都需要防毒? 這部份可使用市售E-mail security MTA來做進出信件的防毒。有必要也可考慮選用一家以上的防毒碼。有MTA可大幅降低病毒直接攻擊Exchange Server的風險，也能降低Exchange Server的loading。
   企業是否有分公司? 分公司之間的E-mail防毒，則必須與Exchange Server安裝在一起，針對企業內部信件做防毒。

2. Anti-spam:
   最早期技術為靜態黑/白名單，或定期由internet database下載最新的RBL，目前最新趨勢多演進為動態黑白名單，即名譽評等機制(reputation filtering)。再者是以連線行為、連線方式、郵件結構等進行的spam分析，這部分技術的不同，影響誤攔率及漏攔率，目前各家的漏攔率均已非常優秀，應多注意的是誤判率，否則太多的誤攔等於失去anti-spam的意義。至於關鍵字分析技術多已淘汰而不使用，其缺點在於誤攔率會隨著使用時間而愈來愈高。

3. E-mail Flow Control:
   郵件的流量控制，分別從incoming mail及outgoing mail來考量。
   incoming mail，即使是信任來源，也應限制其同時間connection數目，每個連接的最大email、每封email的最多接收人、email的大小等，可阻絕大量郵件攻擊或合作廠商被當成郵件跳板引發的郵件攻擊，限制其流量，而非全部拒絕連接。
   outgoing mail，可考慮virtual E-mail gateway技術，模擬多個IP，分時分流寄送大量e-DM，避免公司E-mail Server IP被blobk。

4. Content filtering:
   主旨、收件人、寄件人、內容、附件等等的關鍵字過濾，例如公司敏感字眼、政治信字眼等。處理方式可以 加註 警句後放行、轉寄、 cc轉寄、直接刪除等等。

5. Email Encryption:
   郵件加密，可雙向確認E-mail由公司寄出，也可確認收件者已收到及收信時間，類似雙掛號郵件。key server可由公司自行建立或使用公信單位的key server。

6. E-mail backup & E-mail archiving:
   郵件備份，簡易的方式是將每一封進出的E-mail都複製一份在伺服器，這部份較有隱私及法令的爭議。或是以專有軟體備份整台E-mail server或E-mail database，目的在於資料的備存及回復。
   郵件歸檔，將郵件條件式的整理後存放於database，其郵件內容無可修改，具法律上的證明力，將歷史e-mail整理移至於archiving server，可提升exchange server效能(e-mail瘦身)。其目的在於法規需求，及提供快速搜尋。

7. Anti-phishing:
   防釣魚、偽冒郵件，目前技術有(1)reputation filtering，確認寄件者名譽、及郵件內容內含的Web URL名譽 (2)Domainkeys，檢查寄件者身分戳印。

8. Anti-Bounce attack:
   防退信攻擊。技術有Email Address Validation:後端收件者清單的確認過濾、outgoing E-mail stamp:為公司寄出信件都加上公司戳記。

9. Migration:
   原有系統的轉移計畫。