邮件安全网关测试的15个注意事项

邮件收发包括，内对外、外对内、内对内的发送，一般来说邮件安全网关主要的职能是过滤外对内的垃圾邮件、钓鱼邮件、病毒邮件的。

内对外的可以不经过邮件安全网关，直接发送即可，这样可以极大降低邮件安全网关的压力，如有特殊需求，将内对外的过滤一下也行。

一般来说，内对外发送，如果某个人的邮箱被钓鱼，可能会给外边的邮箱继续发送钓鱼邮件，这样安全策略就可以识别出来。此外也可以针对附件后缀进行专门的一个过滤，例如zip的文件无法外发，或者附件大小超过100M的的无法外发，一定程度可以防范一些数据泄露。

邮件安全网关的测试，直接上生产测试比较好，一般测试15天左右就可以得出结论。

让厂商部署邮件安全网关时，一定要采用最稳定的版本和环境，如果是国企、政府和金融单位，可以咨询对方是否支持信创系统和数据库的部署，这是大趋势。

下面有几个注意事项：

1-杀毒引擎用的是哪个？

2-知名客户有哪些，厂商存续时间多久，尤其是金融和互联网企业客户有哪些？

3-产品使用逻辑如何，添加策略规则是否方便好用，有的厂商产品很逆天，用起来很折磨人。

4-是否依赖来自第三方邮件安全联盟的情报？

5-smtp连接的阈值一定要调整的足够高，避免测试的时候导致误拦，连接限制这种，你是看不到日志的，发不进来就是真的发不进来。

6-是否可以针对来自外部的邮件加提示，例如邮件标题前自定义添加"外网邮件"的提醒。

7-查询日志和添加规则的时候，是否支持正则或者包含。

8-是否能识别伪造高管的邮件。

9-操作文档或者指南是否足够的全面。

10-收费模式是按照用户还是按照软件部署的台数【仅软件部署的情况下】。

11-是否可以自动提交漏拦的垃圾邮件，提交方式是否方便。

12-是否可以很方便的加白自己想要加白的邮件。

13-CPU和内存的平时利用情况。

14-邮件的漏报情况，漏报很正常，别太多就可以。

15-邮件的误报情况，误报很多时候是策略调整的太严格，这些都可以调整到一个相对合适的程度。