[Postfixbuch-users] Virenscanner für Postfix/Amavis

Thomas Klein thomas.klein at lcc-mail.eu
So Apr 7 19:04:35 CEST 2013


Hallo Dirk,

3. Prüfung darf der Sendeserver überhaupt für die Domain
=> nutzt ihr hierfür SPF?

Viele Grüße
Thomas


Am 2013-03-22 06:59, schrieb Dirk Jakobsmeier:

> Guten Morgen,
>
> als Info wie bei uns damit umgegangen wird (Mittelstand also eher
> weniger User wie bei den meisten in der Liste):
>
> 1. kommerzielles Blacklisting, zu Hochzeiten gabs ca. 100000 
> Mails/Tag,
> danach war Ruhe
> 2. Greylisting
> 3. Prüfung darf der Sendeserver überhaupt für die Domain
>
> und alles was dann noch durchkommt
>
> 4. Problematische Anhänge kommen in die Quarantäne und wir IT-ler
> prüfen von Hand und stellen dann zu
> 5. 4 Virenscanner prüfen jede Mail
> 6. Internet geht immer über squid mit Virenscanner
> 7. Alle Dateneingänge gehen über ein Virenscannerlaufwerk (die selben
> 4 wie oben, Firefox wird auf dieses LW festgenagelt)
> 8. Kontrolle von dubiosen Anhängen über virustotal bzw. unseren
> kommerziellen AV Softwarehersteller
> 9. jede! hier noch auffällige Mail wird zurückverfolgt und beim
> Absender nachgefragt warum dort so eine Mail überhaupt rausgeht, 
> erhalte
> ich hier keine Antwort erhalte ich von diesem Absender, bis zur 
> Klärung,
> keine Mails mehr
>
> Wir haben hier per Mail seit ca. 4 1/2 Jahren keinen Schadensfall 
> mehr.
> Die Virenscanner tut hierbei das wenigste, das Ausfiltern der 
> Absender
> vorher hat den größten Erfolg gebracht. Die Methode "nur Textmail"
> bekomme ich aber eher nicht durchgesetzt. Und immer wieder die 
> Benutzer
> auf die Problematik hinweisen.
>
> Am 21.03.2013 21:19, schrieb Frank Fiene:
>
>> Hallo,
>>
>> gibt es eigentlich eine Empfehlung für den besten Virenscanner, den
>> man mit Amavis einbinden kann?
>>
>> Vielleicht ist es ja ClamAV, aber im Moment kommen die Einschläge 
>> bei
>> einem großen Kunden immer näher.
>> Der Kunde nutzt natürlich für Windows-Server, Clients, Groupware,
>> Proxy und Mailgateways fünf unterschiedliche Scanner.
>>
>> Die CLients mit McAfee melden jedenfalls regelmäßig Viren und es kam
>> auch schon vor, dass die kompletten Daten eines MA durch einen
>> BKA-Trojaner verloren (verschlüsselt) waren.
>>
>> Also ist es ClamAV oder doch ein kommerzieller?
>>
>> Viele Grüße!
>> Frank
>
> Gruß
>
> --
> Dirk



Mehr Informationen über die Mailingliste Postfixbuch-users