Internet在上个世纪末迅速发展，并逐渐渗透到了社会生活的各个领域。网络安全的地位也随之变得日益重要起来。网络邮件作为今天Internet最主要的应用之一，保护它的安全是非常重要的。Simple Message Transfer Protocol（简单邮件传输协议，以下简称SMTP）是网络邮件传输的基础。因此，要保障邮件的安全传输，使你的网络避免通过邮件实现的网络攻击，就要从SMTP入手，使用不同的过滤引擎及过滤策略（如病毒引擎，关键字引擎，以及RBL（Realtime Blackhole List）等），在SMTP中实现过滤，从各个方面保证邮件传输的安全性。本文系统地描述了SMTP的原理及邮件的传输流程。介绍了邮件过滤的技术发展状况，并对比了几种流行的邮件过滤方法，以及各种方法的优缺点。然后，结合一个流行的邮件服务器——Postfix深入分析了邮件过滤的原理及机制，以及在Postfix中实现邮件过滤的具体方法。冠群金辰软件有限公司为了实现一套完整的网络安全产品线，2001年年底正式启动了企业级邮件防护产品——邮件过滤网关的研发，2002年8月底正式推出此产品并将其命名为KILL Shield Gateway（以下简称KSG）。现已有多家用户购买使用此产品，反应良好。KSG于2002年底被《计算机世界》评为年度最佳安全产品。笔者在KSG的研发项目中承担了其中几个模块的设计及编码任务，在文章的后半部分，将结合自己的实际编码过程，详细描述所遇到的几个关键技术难点和解决的方法，重点讨论了实现邮件过滤的几个问题。最后，针对KSG集群产品，提出了自己的设计观点。