Корпоративные политики в области организации обмена электронной почтой применяется для того, чтобы регламентировать и управлять способами эксплуатации системы обмена сообщениями. Они также нужны для того, чтоб обеспечить основу для отслеживания неправомерного использования корпоративной электронной почты. Настоятельно рекомендуется как можно скорее добиться от лидеров бизнеса официального ее утверждения и впоследствии четко придерживаться этой политики.

Корпоративные политики в области электронной почты не только определяют, как система может и должна использоваться, но и ограничивают ответственность.

Ниже представлены некоторые рекомендации относительно корпоративной политики в области электронной почты.
• Системы электронной почты однозначно не должны применяться для создания или распространения сообщений оскорбительного или деструктивного характера, включая порнографию, оскорбительные комментарии на тему расы, пола, сексуальной ориентации, религиозных или политических убеждений, национальной принадлежности или физических недостатков. Сотрудники, получившие материалы подобного рода по электронной почте, должны немедленно извещать об этом своих руководителей.
• Сотрудники не должны использовать электронную почту для обсуждения конкурентов, потенциальных владельцев или партнеров компании, либо высказывать мнения о других фирмах. Незаконные сообщения, например, посягающие на авторские права, так же должны быть запрещены. Необходимо привести примеры и дать недвусмысленное представление о мерах, которые будут приняты в случае нарушения этих правил.
• Необходимо составить списки "почтовых рисков" с тем, чтобы предупредить пользователей о потенциальном вреде, который могут нанести их действия. Следует объяснить пользователям, что отправка сообщения по электронной почте аналогична отправке обычного письма или открытки. Если они не хотят, чтоб их сообщения попали на доску объявлений, они не должны их отправлять.
• Если в организации проводится мониторинг содержимого почты сотрудников, об этом следует упомянуть в документе, регламентирующем корпоративную политику относительно электронной почты. Важно отметить, что в большинстве стран и штатов такой мониторинг разрешен при условии, что сотрудники извещены о нем заранее. Предприятие должно предупреждать своих сотрудников, что у них не должно быть никакой уверенности в конфиденциальности информации, которую они вводят, хранят, посылают или принимают посредством принадлежащих компании компьютерных систем. Вдобавок предприятие должно известить сотрудников, что их сообщения могут быть просмотрены без предупреждения. 
• Необходимо обеспечить, чтобы политика была ясной и легко запоминающейся.
• Следует указать, к кому сотрудники могут обращаться с вопросами о корпоративной политике.
Информация о корпоративной политике относительно электронной почты должна быть доступна из различных источников. Например, ее можно выложить в intranet-сети, поместить в папки сотрудников, периодически печатать во внутрифирменной газете. Эту информацию можно также включить в экранную форму, через которую выполняется регистрация пользователей в системе обмена сообщениями.
Обеспечение защиты Exchange Server 2003 средствами административных политик
Аналогично корпоративной политике в отношении электронной почты для пользователей, рекомендуется разработать и принять административную политику управления системой обмена сообщениями в Exchange Server 2003. Основные соображения об административной политике изложены ниже.
• Учетные записи администраторов и операторов не должны иметь почтовых ящиков.
• Регламентировать наборы прав предпочтительнее на уровне групп, а не на уровне пользователей.
• SMTP-адреса не должны совпадать с главными пользовательскими именами (User Principal Name - UPN).
• Требовать установки сложных (строгих) паролей пользователей.
• Требовать от пользователей закрытия браузера при завершении сеанса OWA.
• Требовать применения SSL клиентами HTTP, POP3, IMAP4, NNTP и LDAP.
• Устанавливать политику глобально с последующей детализацией для конкретных пользователей и групп.
• Устанавливать ограничения на использование дискового пространства и политику ответов на сообщения.