有試過在Outlook 裡將 SPAM 設成 SMTP, 寄信時, SMTP會回覆錯誤訊息, 意思是說非法的網域, 不能寄信.
這個SPAM寄信有錯誤訊息的問題, 問題不大, 是這款 C160的設定問題, 只要問廠商就能解決, 不過寄出去的信就沒有備份, 不符合公司內稽內控的規範.

所以...貴司目前是用何種機制備份郵件?! 用 exchange 內建的寄到某個帳戶做 archive 嗎?!

我們是用網擎的 MailBase, 我覺得效果不錯, 功能算滿強的.唯一小小缺點, 搜尋郵件地址時, 無法全文檢索.@前的字要一字不缺.

謝謝您的回覆, 您的建議的確是個辦法,
不過, 剛剛找了一下Mail Server的設定, 順道一提, 我們用的是網擎資訊的Mail2000, 裡面沒辦法作到下面二條規則..
#連線來自外網 IP 而且是寄給你們公司的 email 就擋掉
#認證過的帳號就不用濾
仍然謝謝您的幫忙!

其實, 廠商是可以在Mail Server裡直接下語法設定過濾規則, 在標準設定畫面上是沒這種設的, 方法是什麼不太清楚, 還在詢問中, 應該跟您說的方式是同樣道理.
廠商設定好後, 就能作到讓Mail Server擋掉外來的SMTP信件, 但又可以讓公司外面同事寄信.
我只是很好奇, 別的公司應該也是一樣的網路架構吧, 怎麼沒遇到同樣問題?

中小企業應該都只會用一台 mail server，附帶有 spam 過濾器，不會額外再多加一台專門做過濾用的。因為就如同樓下的 yyliu 所言，誤判的情況不是沒有，萬一有一封重要的信被誤判而永遠到不了 mail 主機，那事情就大條了。
所以 MIS 不會拿石頭砸自己腳，幫收信人決定什麼信是 SPAM，最多就是標題加個 SPAM 記號，要砍要刪由收信人自己決定。這樣才不會『做到流汗』，卻被『嫌到流涎』。
既然只有一台，那就沒有你所說的這種問題。

tombo提到：
找一個可以驗證身份然後 Relay Mail 的 AntiSPAM Server

謝謝您的回覆, 我們是用 IronPort C160 , IronPort的AntiSPAM 是真的很強, 但真的很貴的貴, 目前初步來看, 找不到可以驗證身份然後 Relay Mail 的功能.
請問市面上有哪一家的 AntiSPAM Server有這功能?
另外, 我們公司這樣的架構 ,應該很普通, 大家都一樣吧, 大家都沒遇到同樣問題嗎?

HiNet 郵件守門員如果是 200個帳號*12個月*55元=13萬多, 比我們用IronPort的年維護費用高很多.

CISCO IronPort 真的很不錯...我以前的公司用過....
當然，如果公司規模大，我不會建議用郵件守門員，我會建議自己採購建置 AntiSPAM
我公司目前規模很小，使用資安艦隊服務，就有免費提供 50 Accounts AntiSPAM

呵, 您好像受到重大打擊的樣子, AntiSPAM沒辦法百分之百不犯錯(漏信或誤擋), 同仁跟老板都知道這條鐵律, 因此從來不會怪罪IT 誤擋或還是讓垃圾郵件跑進來(多寡的問題).
IronPort的AntiSPAM 是真的很強, 如果外來的信百分之百經過它的話, 幾乎不會誤擋信(啟用四年多來沒聽說過有誤擋情況), 很少看到垃圾信(大多數時間,信箱裡不會有垃圾信, 有時會看到一兩封)
但真的很貴的貴,最便宜的要價二十幾萬, 貴的上百萬.因為IronPort每年維護花太多錢, 一直想要找個便宜一點的, 效能不要差它太多的, 但還找不到.

Anti SPAM 當然不是聖人產品,也會犯錯,只能恭喜您公司的員工與老闆使用電腦的修養夠好,不會無理取鬧或要硬ㄠ,人在著急的時後,什麼話都說得出來,只差沒有 e04 自己的媽媽或老師而已,老闆再怎麼支持你,也許會對自己的印象與獎金有影響,年過 40 了,也找不到好工作了,拼勁已經沒了,只求安定渡日子,公司不要倒!

我想 yyliu 第一個要做的是，讓公司宣告 IT Policy，強調公司郵件只允許使用在公務上
第二個要做的事，選用一個夠強的 AntiSPAM Service or Device or Software
很多服務跟設備都可以讓 User 取回被誤過濾的信件，也同時會自我學習，自動更新過濾機制。
這樣就可以兼顧 IT Service 與 人際關係。

給您參考
UTM有些也含AntiSpam,我知道的是NUSOFT的MAF也可以做

剛上網查了一下新軟的資料, 他們的MAF系列的確有Bridge Mode, 雖然我們沒有用他們的產品, 但是先收下來了, 謝謝!

Welcome

這個方法會不會有個問題,
外部發信時, SMTP over ssl只是封包加密, 仍要走Port 25, Mail 走SMTP Port 25 經過防火牆時, 可能還是會被防火牆擋住了!