麦当劳是全球最大的连锁快餐企业，是全球餐饮业最有价值品牌，在全球六大洲121个国家拥有超过31000家快餐厅。在很多国家麦当劳代表着一种美国式的生活方式。麦当劳在中国已经拥有近千家门店，其中有693家24小时营业门店。

　　麦当劳中国原邮件系统概况 　　

　　麦当劳中国邮件系统共有两个邮件域，其中一个域名为cn.mcd.com，作为mcd.com全球域体系中的中国节点。Internet发往mcd.com及其子域的邮件都将先发到美国麦当劳总部的服务器上，然后根据子域分发到不同国家的节点邮件服务器上；各子域（节点）由两台domino服务器构成，一台为SMTP服务器，一台为POP服务器；pop服务器负责接受来自美国和其他子域的邮件并存储邮件，SMTP服务器接受本地公司的邮件，如果是发往Internet的邮件就直接投递，如果是发往mcd.com的域就发到POP服务器上，POP服务器将进一步把发往mcd.com分支机构或总部的邮件发出。麦当劳中国的这两台邮件服务器安装在DMZ区，由于美国麦当劳具备垃圾邮件过滤功能，因此cn.mcd.com的用户较少收到垃圾邮件，但是cn.mcd.com外发的邮件没有进行垃圾及病毒的过滤，有被列入黑名单的危险或者将垃圾邮件分发到整个mcd.com中，因此有必要对cn.mcd.com外发的邮件进行过滤。

　　另外一个域为bigmac.com.cn。麦当劳中国实际上是美国麦当劳与上海华联集团的合资公司，其在国内门店运营相对独立，为了方便国内门店的管理，麦当劳中国又在国内设立了另外一个邮件服务器，其域名即bigmac.com.cn。这个域直接部署在公网上，既无防火墙防护，又无邮件网关防护，垃圾邮件问题十分严重。根据麦当劳公司估算，大约95%的邮件都是垃圾邮件，许多门店经理深受其扰。希望能中国总部能尽早解决垃圾邮件问题。

　　梭子鱼的解决方案

　　作为全球反垃圾邮件的领导品牌，Barracuda公司不仅仅只是提供一件产品，而是提供一套完整的解决方案，帮助用户建立完整的邮件安全体系。根据测试期间观察到的麦当劳公司的流量，仅BigMac接受的邮件每天为15000封邮件左右，因此采用了一台400型号进行部署，麦当劳中国的解决方案如下：

　　1．将梭子鱼部署在DMZ区，取代cn.cmd.com原来的SMTP服务器，这样cn.cmd.com发送的邮件均通过梭子鱼进行过滤。完成过滤后，由梭子鱼将发往Internet的邮件直接发送出去。在梭子鱼的允许转发的域中设置*.mcd.com，目标邮件服务器设置成POP服务器地址，这样发往麦当劳总部或分支机构的邮件将通过POP服务器进行分发。

　　2．将BigMac域邮件服务器迁移到DMZ区，加强该邮件服务器的安全性，原来BigMac的公网IP地址绑定到nokia防火墙上，并NAT给梭子鱼，这样在不修改dns的情况下，所有来自Internet的邮件都发送到梭子鱼上进行了过滤。

　　3．在梭子鱼上设置端口重定向（110、443、80等端口重定向到BigMac服务器上）和SMTP认证代理设置。确保上述服务正确绑定到邮件服务器上。

　　整合后的拓扑图如下：
 

　　麦当劳的兴奋点

　　梭子鱼非常轻松的帮助麦当劳中国解决了顽固的垃圾邮件问题，在梭子鱼的各项功能中，梭子鱼两项功能最让麦当劳用户兴奋：

　　1．梭子鱼的图片过滤功能。梭子鱼通过图片分析，指纹技术，意图分析将麦当劳员工最讨厌的图片垃圾邮件给过滤掉了。特别是那些不雅的推销成人药品或用品的图片收不到了。

　　2．梭子鱼的分用户功能，通过这个功能，麦当劳用户不但可以查看有什么邮件被隔离了，还可以设置用户个人的黑白名单。特别是隔离邮件通知可以根据用户意愿以用户最为熟悉的母语发送给邮件用户，对于麦当劳这样的跨国企业而言，此项功能实在是太人性化了。