[Postfixbuch-users] Virenscanner für Postfix/Amavis

Dirk Jakobsmeier dirk.jakobsmeier at wige.com
Fr Mär 22 06:59:36 CET 2013


Guten Morgen,

als Info wie bei uns damit umgegangen wird (Mittelstand also eher
weniger User wie bei den meisten in der Liste):

1. kommerzielles Blacklisting, zu Hochzeiten gabs ca. 100000 Mails/Tag,
danach war Ruhe
2. Greylisting
3. Prüfung darf der Sendeserver überhaupt für die Domain

und alles was dann noch durchkommt

4. Problematische Anhänge kommen in die Quarantäne und wir IT-ler prüfen
von Hand und stellen dann zu
5. 4 Virenscanner prüfen jede Mail
6. Internet geht immer über squid mit Virenscanner
7. Alle Dateneingänge gehen über ein Virenscannerlaufwerk (die selben 4
wie oben, Firefox wird auf dieses LW festgenagelt)
8. Kontrolle von dubiosen Anhängen über virustotal bzw. unseren
kommerziellen AV Softwarehersteller
9. jede! hier noch auffällige Mail wird zurückverfolgt und beim Absender
nachgefragt warum dort so eine Mail überhaupt rausgeht, erhalte ich hier
keine Antwort erhalte ich von diesem Absender, bis zur Klärung, keine
Mails mehr

Wir haben hier per Mail seit ca. 4 1/2 Jahren keinen Schadensfall mehr.
Die Virenscanner tut hierbei das wenigste, das Ausfiltern der Absender
vorher hat den größten Erfolg gebracht. Die Methode "nur Textmail"
bekomme ich aber eher nicht durchgesetzt. Und immer wieder die Benutzer
auf die Problematik hinweisen.

Am 21.03.2013 21:19, schrieb Frank Fiene:
> Hallo,
>
> gibt es eigentlich eine Empfehlung für den besten Virenscanner, den man mit Amavis einbinden kann?
>
> Vielleicht ist es ja ClamAV, aber im Moment kommen die Einschläge bei einem großen Kunden immer näher.
> Der Kunde nutzt natürlich für Windows-Server, Clients, Groupware, Proxy und Mailgateways fünf unterschiedliche Scanner.
>
> Die CLients mit McAfee melden jedenfalls regelmäßig Viren und es kam auch schon vor, dass die kompletten Daten eines MA durch einen BKA-Trojaner verloren (verschlüsselt) waren.
>
> Also ist es ClamAV oder doch ein kommerzieller?
>
> Viele Grüße!
> Frank

Gruß
-- 
Dirk
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130322/8b76ef0e/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users