<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Guten Morgen,<br>

    <br>

    als Info wie bei uns damit umgegangen wird (Mittelstand also eher

    weniger User wie bei den meisten in der Liste):<br>

    <br>

    1. kommerzielles Blacklisting, zu Hochzeiten gabs ca. 100000

    Mails/Tag, danach war Ruhe<br>

    2. Greylisting<br>

    3. Prüfung darf der Sendeserver überhaupt für die Domain<br>

    <br>

    und alles was dann noch durchkommt<br>

    <br>

    4. Problematische Anhänge kommen in die Quarantäne und wir IT-ler

    prüfen von Hand und stellen dann zu<br>

    5. 4 Virenscanner prüfen jede Mail<br>

    6. Internet geht immer über squid mit Virenscanner<br>

    7. Alle Dateneingänge gehen über ein Virenscannerlaufwerk (die

    selben 4 wie oben, Firefox wird auf dieses LW festgenagelt)<br>

    8. Kontrolle von dubiosen Anhängen über virustotal bzw. unseren

    kommerziellen AV Softwarehersteller<br>

    9. jede! hier noch auffällige Mail wird zurückverfolgt und beim

    Absender nachgefragt warum dort so eine Mail überhaupt rausgeht,

    erhalte ich hier keine Antwort erhalte ich von diesem Absender, bis

    zur Klärung, keine Mails mehr<br>

    <br>

    Wir haben hier per Mail seit ca. 4 1/2 Jahren keinen Schadensfall

    mehr. Die Virenscanner tut hierbei das wenigste, das Ausfiltern der

    Absender vorher hat den größten Erfolg gebracht. Die Methode "nur

    Textmail" bekomme ich aber eher nicht durchgesetzt. Und immer wieder

    die Benutzer auf die Problematik hinweisen.<br>

    <br>

    <div class="moz-cite-prefix">Am 21.03.2013 21:19, schrieb Frank

      Fiene:<br>

    </div>

    <blockquote cite="mid:C166F516-2FF0-4F18-99F2-20E86A21931C@veka.com"

      type="cite">

      <pre wrap="">Hallo,

gibt es eigentlich eine Empfehlung für den besten Virenscanner, den man mit Amavis einbinden kann?

Vielleicht ist es ja ClamAV, aber im Moment kommen die Einschläge bei einem großen Kunden immer näher.

Der Kunde nutzt natürlich für Windows-Server, Clients, Groupware, Proxy und Mailgateways fünf unterschiedliche Scanner.

Die CLients mit McAfee melden jedenfalls regelmäßig Viren und es kam auch schon vor, dass die kompletten Daten eines MA durch einen BKA-Trojaner verloren (verschlüsselt) waren.

Also ist es ClamAV oder doch ein kommerzieller?

Viele Grüße!

Frank

</pre>

    </blockquote>

    <br>

    Gruß<br>

    <div class="moz-signature">-- <br>

      <meta http-equiv="content-type" content="text/html;

        charset=ISO-8859-1">

      Dirk</div>

  </body>

</html>