Lọc thư rác phải kể đến :
Brightmail AntiSpam
Trend Micro eTrust

Mình xin hỏi bạn là bên bạn chay mail online hay offline. Nếu chạy offline thì thôi, nếu bạn chạy online thì mình chia sẻ cùng bạn ít thảo luận vì mình cũng vừa làm mô hình giống hệt bạn hỏi. Nếu bạn dự định mua các soft có bản quyền thì cũng thôi, vì mình chỉ dùng toàn soft crack thôi ah. Để dựng được mô hình này bạn dùng 3 soft sau: MDaemon, GFI-Mail Essential, GFI Mail-Security. Trên mail đặt trong DMZ gọi là Relay mail, bạn setup dịch vụ SMTP của window,config cho nó forward toàn bộ email incoming vào con mail trong LAN. Setup GFI-Mail Essential, GFI Mail-Security theo hương dẫn có thể tìm thây trên GFI.com.Tiếp theo bạn phải config trên con mail Relay chỉ cho phep relay domain của bạn thôi và phải đảm bảo bản ghi MX và PTR trỏ vào địa chỉ của con mailrelay này. Trên con mail mdaemon đặt trong LAN gọi là Corporate mail, bạn config forward toàn bộ mail đến con Relaymail. GFI Mail Essential và GFI Mail Security là 2 phần mềm khá good, crack tìm tại www.thecrack.us. Tôi đang dùng và "hiếm" khi nhận được spam lắm, virus cũng yên tâm luôn. Bạn muốn dùng thêm cả dịch vụ POP và SMTP cho các văn phòng chi nhánh?? Điều này có nghĩa là bạn cho phép user ở bên ngoài có thể dùng email client check và giao dịch email? Nếu vậy bạn phải config mở cổng 110 và 25 cho con mail coporate? Config như nào thì tùy vào Topo mạng của mỗi nơi.

Cám ơn bạn. Mình định dùng Mail Offline, nhưng Online cũng không sao. Có điều chắc chắn là phải xài PMBQ. Theo ý bạn, mình có thể hiểu là :
1. Mail vào : chuyển hết vào cái Server cài SMTP trong DMZ, thằng này sẽ forward toàn bộ mail vào Mail Server ( MDaemon chẳng hạn) trong LAN.
2. Mail ra : Config cái Mail Server trong LAN để gởi ra ngoài thông qua thằng SMTP Server trong DMZ.
Nếu mình hiểu đúng ý bạn theo như mấy dòng tóm tắt lại thì mình nghĩ chắc có thể sử dụng Mail Offline bằng cách thay SMTP Server bằng 1 thằng Server cài phần mềm POP mail về rồi chuyển đi vào LAN.

3. Mình vẫn chưa hiểu khi đó thì user bên ngoài check mail như thế nào ? Vì mình sẽ chỉ Public cái SMTP Server trong DMZ thôi, mail thì nằm hết trên Mail Server trong LAN rồi.
Topo mạng thì đơn giản, đúng chuẩn : LAN ( có Internal Mail Server sd Mdaemon), DMZ ( các Server Public và 1 Server nhận mail forward vào trong (SMTP Server như bạn nói), External (Internet).

bạn ITviet ơi cho mình hỏi cách cấu hình forward các mail bên trong LAN ra SMTP relay trên DMZ như thế nào?máy mail server cài mail Mdaemon
Cám ơn bạn nhiều lắm

Để làm được như bạn hỏi thì phải tiến hành 2 bước:
1. Trên con mail MDaemon trong LAN bạn chọn phần Primary Domain->Always send email outbound email to the server ..... Tiếp đến trong phần Maiserver bạn gõ địa chỉ IP của con mail Relay đặt trong DMZ vào đây.
2. Trên con mail relay trong DMZ bạn phải config permit relay cho con mail trong LAN(chi permit only cho mail trong LAN thoi nhé, nếu không bạn sẽ bị Open Relay la toi đấy)

Bạn cho hỏi thêm. Bạn thấy nó chạy ổn định không ? Vì theo mình được biết thì Mail Online ưa gặp tình trạng gởi ra ngoài mà hổng tới nơi.

Mình chưa hiểu khúc mà bạn nói forward toàn bộ mail ở Relay Mail (trong DMZ) vô Mail Server trong LAN, rồi phía sau thì lại forward toàn bộ mail trong LAN ra Relay Mail????

Hiện tại, khi user ra ngoài hoặc các user chi nhánh khác thì bạn cho check mail ra sao ? Nếu publish port SMTP và POP3 của thằng Mail Coporate như bạn nói thì không ổn vì không bảo mật. Thật ra mình nghĩ sẽ Public cái thằng Relay Mail (mà thằng này thì đâu có POP3 mà public nhỉ???) và làm sao mà nó kéo mail từ Mail Server về được (để các user bên ngoài check mail).

Xu hướng sử dụng mô hình hệ thống thư điện tử như itviet mô tả là xu hướng thiết kế chung cho các hệ thống thư bây giờ, hệ thống này mang lại nhiều tính năng bảo mật hơn.
Việc forward forward toàn bộ mail ở Relay Mail (trong DMZ) vô Mail Server trong LAN có nghĩa là máy chủ Relay Mail (trong DMZ) là nơi tiếp nhận các thư ở ngoài Internet vào và chuyển vào máy chủ hòm thư bên trong thôi.
"phía sau thì lại forward toàn bộ mail trong LAN ra Relay Mail" nghĩa là thư của người dùng nội bộ muốn gửi ra Internet thì phải đi qua máy chủ Relay Mail (trong DMZ) như là một mail gateways của hệ thống.
Việc các user check mail là một việc hoàn toàn độc lập với thiết kế trên vì thiết kế trên là để bảo mật việc trao đổi thư điện tử giữa hệ thống thư của mình và các hệ thống thư khác qua Internet. Để user có thể checkmail được từ Internet, bạn phải public máy chủ thư ra ngoài Internet thôi, không có cách nào khác (public POP3 + SMTP hoặc Webmail), mức độ an toàn thì tùy phần mềm, như Exchange có phân tách vai trò máy chủ riêng để người dùng truy cập là Front-end server đấy, hoàn toàn không chứa hòm thư người dùng nên public ra ngoài Internet vô tư.