Карантин ничего эдакого экстраординарного из себя не представляет. Все то же что и у всех - есть локальный карантин нежелательной почты и есть внешний карантин (по умолчанию выключен). Исходя из начисленных письму спам очков (spam score) письма могут в этот самый карантин помещаться. Периодически, в зависимости от настроек антиспама, рассылаются информационные сводки пользователям (quarantine digest) по письмам, которые попали в спам. Пользователи могут зайти в локальный карантин и сами определить что из перечисленного там является спамом, а что нет и предпринять какое либо действие. Можно настроить Ldap аутентификацию в хранилище. В общих чертах как то так все работает.
Доступ настраивается в System administration - > LDAP. Нужно создать профиль контроллеров домена, через визард.
Далее в этой же вкладке ниже настроить типы запросов:
Accept query - Это нужно для проверки входящей почты в AD, что бы почта не доставлялась в организацию несуществующим пользователям.
Group query - это не помню для чего, прочтите в гайде
External authentication query - это авторизация через LDAP на ironport
Spam Quarantine End-User authentication query - это аутентификация в спам карантине
Spam Quarantine spam consolidation query - это запрос консолидации почты - к примеру у пользователя несколько почтовых ящиков и в спам карантин попадет возможный спам с обоих ящиков. Короче что то типа суммаризации.
Помимо этого нужно настраивать сам спам карантин, вкладка Monitor - Spam Quarantine