一、主要功能

 ●DNS 反查
检查送信端服务器 IP 地址是否有 DNS 反查资料，利用IP反查DNS名称方式，针对没有在正常在ISP设定DNS记录的垃圾信发送站台做隔档，多半为随意架设的垃圾邮件发送主机，因登录DNS一般需支付固定费用，而大部分垃圾邮件站台是没有DNS记录的。
 
●Real-time Blackhole Lists (RBL) 检查并提供排除名单设定
内建国外七大ISP公司公布的黑名单做即时性的更新并主动做隔档。亦可自行新增黑名单数据库主机。
 
●离职员工名单检查
检查收件人是否被设定在离职员工名单之中，离职员工固定订阅的电子报，由于无人收信造成MAIL服务器的容量浪费，只要加入此名单，邮件将直接拒收，不因无效邮件影响Mail Server资源的浪费。
 
SpamSherlock内建超过6000条规则垃圾邮件过滤规则，不需要通过自定义过滤规则的方式达到过滤的动作，其运作逻辑为：邮件经过6000多条规则的比对分析后，每符合一条规则，就会产生一个分数，当分数累加超过设定的门槛值，则会被判断为垃圾邮件。

防止Relay
SpamSherlock可设定客户端连线控制以防止Relay，其Default预设为关闭Relay，以防止垃圾邮件通过Mail Server转寄，如合法用户于公司外部欲利用SMTP外寄邮件，需通过验证机制。防DoS攻击机制可设定同时间最大处理邮件数、等待用户端回应的时间上限及客户端连线控制。

邮件资料记录
SpamSherlock针对进出的邮件会记录其Header(不包含内容)，记录信息包括收/发件人、主题、邮件本文及附件名，可做查询动做查出邮件资料的记录。

二、新增功能 

●多层防毒设定

SpamSherlock针对病毒文件或可能的病毒文件，自行设定防毒选项，包括：
发现病毒时的处理动作：可选择删除受到感染的附件、隔离该封病毒邮件或运用解毒功能尝试修复。
对无法修复的文件的处理动作：解毒功能无法修复的文件，可高级设定处理动作，包括：放行、隔离或删除附件。
发现查毒引擎无法扫描文件时的处理动作：无法扫描的文件绝大多数为密码保护的文件，可能为企业间交易的重要机密资料，针对此种文件可设定的处理方式包括：放行、隔离或删除附件。
是否启动压缩文件查毒且递回解压缩：查毒引擎运用递回解压缩功能，可扫描到深藏于压缩文件中的病毒，允许自行设定递回解压缩层数，并可扫描至最底层，防止压缩文件内部文件暗藏病毒的危险。

●暂时性黑名单设定

SpamSherlock可追踪病毒攻击来源，针对病毒邮件的发件人或发信主机，自动将其列入暂时性黑名单并以Email通知系统管理员。暂时性黑名单的有效期限允许管理员自行设定，期限一到自动清除名单，并允许管理员自行手动新增或删除名单。此种做法可追踪限制病毒攻击来源，并减缓病毒攻击力道。

 三、主要优势

邮件过滤策略：设定邮件管理的策略，策略可依发件人、收件人、邮件主题、附件等条件过滤、当检查发现有不合规则的邮件，则置入隔离区，并及时发信通知相关人员，警告可设定通知对象包括管理员、发件人及收件人或自行建立通报名单；可弹性设定个人判断为垃圾邮件的门槛标准，让机制更为符合个人用户的需求；