梭子鱼的解决方案

　　作为全球反垃圾邮件的领导品牌，梭子鱼网络有限公司不仅仅只是提供一件产品，而是提供一套完整的解决方案，帮助用户建立完整的邮件安全体系。根据测试期间观察到的麦当劳公司的流量，仅BigMac接受的邮件每天为15000封邮件左右，因此采用了一台400型号进行部署，麦当劳中国的解决方案如下：

　　1 将梭子鱼部署在DMZ区，取代cn.cmd.com原来的SMTP服务器，这样cn.cmd.com发送的邮件均通过梭子鱼进行过滤。完成过滤后，由梭子鱼将发往Internet的邮件直接发送出去。在梭子鱼的允许转发的域中设置*.mcd.com，目标邮件服务器设置成POP服务器地址，这样发往麦当劳总部或分支机构的邮件将通过POP服务器进行分发。

　　2 将BigMac域邮件服务器迁移到DMZ区，加强该邮件服务器的安全性，原来BigMac的公网IP地址绑定到nokia防火墙上，并NAT给梭子鱼，这样在不修改dns的情况下，所有来自Internet的邮件都发送到梭子鱼上进行了过滤。

　　3 在梭子鱼上设置端口重定向(110、443、80等端口重定向到BigMac服务器上)和SMTP认证代理设置。确保上述服务正确绑定到邮件服务器上。

　　整合后的拓扑图如下：

　　麦当劳的兴奋点

　　梭子鱼非常轻松的帮助麦当劳中国解决了顽固的垃圾邮件问题，在梭子鱼的各项功能中，梭子鱼两项功能最让麦当劳用户兴奋：

　　1 梭子鱼的图片过滤功能。梭子鱼通过图片分析，指纹技术，意图分析将麦当劳员工最讨厌的图片垃圾邮件给过滤掉了。特别是那些不雅的推销成人药品或用品的图片收不到了。

　　2 梭子鱼的分用户功能，通过这个功能，麦当劳用户不但可以查看有什么邮件被隔离了，还可以设置用户个人的黑白名单。特别是隔离邮件通知可以根据用户意愿以用户最为熟悉的母语发送给邮件用户，对于麦当劳这样的跨国企业而言，此项功能实在是太人性化了。