企業某些部門的數據可能比較敏感，不希望其他部門看到。如研發部門的產品研發數據，關系到企業生存發展。這些數據需要嚴格保密，不能夠外泄。再如對于一些投資機構，法律要求市場研究人員與經紀人之間的溝通進行限制。因為市場研究人員可能會獲得一些保密信息，而這些信息就可能會影響經紀人。為此法律明文禁止這兩類不同的人員之間的信息溝通。等等。類似的案例還有很多。那么在Exchange服務器中，該如何來做到這一點呢？對此筆者推薦大家使用信息隔離墻。

　　一、信息隔離墻的主要作用。

　　在現實工作中，部門與部門之間往往會使用屏風或者墻面來進行隔開，保持相互之間的一個獨立的工作環境。其實這個信息隔離墻也就好象是部門之間的墻面，或者說是圍墻。如果允許某幾類人員或者某幾個部門之間通過郵件等手段進行溝通的，那么就可以將它們圍在一個圈里。某著說，某個特定部門的信息不能夠與他人共享，那么就可以將這些人關在一個小房間里。從這個角度來了解信息隔離墻的作用，或許比較直觀。

　　信息隔離墻是公司或者組織內不同部門之間的非通訊區域。建立這個保護區域有利于防止可能會導致敏感信息不正當泄露的危險行為。這里需要特別強調的是，信息隔離墻不僅僅對于郵件有效。如果在Exchange中實現了統一消息平臺，那么對于電話、即時信息工具等等都是有效的。也就是說，信息隔離墻其涉及到即時通信平臺上的各種通信方法，包括電話、電子郵件、公告等等進行交流。為了確保信息隔離墻控制的人員之間沒有任何的信息交流，在實際工作中我們往往會將整個部門放在不同的樓層或者建筑中，并要求員工使用單獨的入口。而采用信息隔離墻的話，沒有這方面的強制要求。系統會自動建立起一道道虛擬的墻，然后員工使用單獨的虛擬入口進入。[IT專家網獨家撰稿]

　　二、主要實現的環節。

　　如果要實現信息隔離墻，主要的配置是集中在集線器傳輸服務器上的。具體的說，是集線器服務器上的傳輸規則。而沒有具體的一個界面來對應這個信息隔離墻的功能。總之，正確的配置傳輸規則可以通過禁止在組織中的特定收件人組織間發送郵件來支持信息隔離。如現在有A與B兩類人，出于法律或者信息安全的角度考慮，不允許他們之間進行信息的交流。那么從系統的角度出發，就可以將這兩類人分別劃為兩個不同的收件組。然后配置傳輸規則，禁止這兩組人之間相互發送郵件。如果在Exchange中實現了統一消息平臺的話，那么還可以禁止他們之間通過電話或者其他手段進行聯系。

　　這話說其來簡單，不過在實際配置與管理中，仍然有不少的難點。具體的說，需要注意如下幾塊內容。

　　一是需要知道，這個信息隔離墻具有一定的局限性。

　　如其不會阻止個人使用其它的通信方法來共享信息。如現在規定A與B兩類人不能夠互通信息。如果A與B使用的都是公司提供的郵箱，那么是沒有問題的。可是如果A用戶使用的是自己在互聯網上申請的郵件帳戶，然后發給B用戶郵件，即使B用戶使用的是公司的郵箱，此時這個信息隔離墻就沒有作用了。為此在實際工作中，往往還會采用其他的一些輔助手段，來對信息進行保護。如采用郵件內容過濾或者追蹤等手段。總之每一個方案都具有一定的局限性。要對相關信息進行全面的保護，往往需要采用多種技術，互相配合，揚長避短，才能夠起到比較好的效果。

　　二是需要考慮，如果違反這個規則，該如何處理？

　　當A向用戶B發生郵件時，首先B用戶不能夠收到A用戶的郵件，這是一個前提。現在需要考慮的是，是否需要發送一個未達到的信息告訴給用戶A，或者告訴B用戶有封郵件因為違反了相關的保密規則而被服務器攔下了呢？這就需要管理員根據企業的實際情況來確定。一般情況下，在發件人嘗試向位于信息隔離墻另一側的收件人發送郵件時，Exchange服務器會拒絕該郵件并將未送達報告返回給受檢人。而這個未送達報告無法通知收件人。因為他們之間本來就不能夠互通郵件。為此這個未送達報告也就無法傳遞。在實際工作中，管理員也可以根據自己的需要來更改這個策略。如可以通過自定義NDR中使用的發送狀態通知代碼，就可以比較容易的更改未送達通知的轉發規則。如通過相應的修改，可以讓收件人收到提供與阻止送達的策略、制度或者法規的具體說明或者一個超鏈接。讓收件人死也要死個明白。