<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Guten Morgen,<br>
<br>
als Info wie bei uns damit umgegangen wird (Mittelstand also eher
weniger User wie bei den meisten in der Liste):<br>
<br>
1. kommerzielles Blacklisting, zu Hochzeiten gabs ca. 100000
Mails/Tag, danach war Ruhe<br>
2. Greylisting<br>
3. Prüfung darf der Sendeserver überhaupt für die Domain<br>
<br>
und alles was dann noch durchkommt<br>
<br>
4. Problematische Anhänge kommen in die Quarantäne und wir IT-ler
prüfen von Hand und stellen dann zu<br>
5. 4 Virenscanner prüfen jede Mail<br>
6. Internet geht immer über squid mit Virenscanner<br>
7. Alle Dateneingänge gehen über ein Virenscannerlaufwerk (die
selben 4 wie oben, Firefox wird auf dieses LW festgenagelt)<br>
8. Kontrolle von dubiosen Anhängen über virustotal bzw. unseren
kommerziellen AV Softwarehersteller<br>
9. jede! hier noch auffällige Mail wird zurückverfolgt und beim
Absender nachgefragt warum dort so eine Mail überhaupt rausgeht,
erhalte ich hier keine Antwort erhalte ich von diesem Absender, bis
zur Klärung, keine Mails mehr<br>
<br>
Wir haben hier per Mail seit ca. 4 1/2 Jahren keinen Schadensfall
mehr. Die Virenscanner tut hierbei das wenigste, das Ausfiltern der
Absender vorher hat den größten Erfolg gebracht. Die Methode "nur
Textmail" bekomme ich aber eher nicht durchgesetzt. Und immer wieder
die Benutzer auf die Problematik hinweisen.<br>
<br>
<div class="moz-cite-prefix">Am 21.03.2013 21:19, schrieb Frank
Fiene:<br>
</div>
<blockquote cite="mid:C166F516-2FF0-4F18-99F2-20E86A21931C@veka.com"
type="cite">
<pre wrap="">Hallo,
gibt es eigentlich eine Empfehlung für den besten Virenscanner, den man mit Amavis einbinden kann?
Vielleicht ist es ja ClamAV, aber im Moment kommen die Einschläge bei einem großen Kunden immer näher.
Der Kunde nutzt natürlich für Windows-Server, Clients, Groupware, Proxy und Mailgateways fünf unterschiedliche Scanner.
Die CLients mit McAfee melden jedenfalls regelmäßig Viren und es kam auch schon vor, dass die kompletten Daten eines MA durch einen BKA-Trojaner verloren (verschlüsselt) waren.
Also ist es ClamAV oder doch ein kommerzieller?
Viele Grüße!
Frank
</pre>
</blockquote>
<br>
Gruß<br>
<div class="moz-signature">-- <br>
<meta http-equiv="content-type" content="text/html;
charset=ISO-8859-1">
Dirk</div>
</body>
</html>