<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Guten Morgen,<br>
    <br>
    als Info wie bei uns damit umgegangen wird (Mittelstand also eher
    weniger User wie bei den meisten in der Liste):<br>
    <br>
    1. kommerzielles Blacklisting, zu Hochzeiten gabs ca. 100000
    Mails/Tag, danach war Ruhe<br>
    2. Greylisting<br>
    3. Prüfung darf der Sendeserver überhaupt für die Domain<br>
    <br>
    und alles was dann noch durchkommt<br>
    <br>
    4. Problematische Anhänge kommen in die Quarantäne und wir IT-ler
    prüfen von Hand und stellen dann zu<br>
    5. 4 Virenscanner prüfen jede Mail<br>
    6. Internet geht immer über squid mit Virenscanner<br>
    7. Alle Dateneingänge gehen über ein Virenscannerlaufwerk (die
    selben 4 wie oben, Firefox wird auf dieses LW festgenagelt)<br>
    8. Kontrolle von dubiosen Anhängen über virustotal bzw. unseren
    kommerziellen AV Softwarehersteller<br>
    9. jede! hier noch auffällige Mail wird zurückverfolgt und beim
    Absender nachgefragt warum dort so eine Mail überhaupt rausgeht,
    erhalte ich hier keine Antwort erhalte ich von diesem Absender, bis
    zur Klärung, keine Mails mehr<br>
    <br>
    Wir haben hier per Mail seit ca. 4 1/2 Jahren keinen Schadensfall
    mehr. Die Virenscanner tut hierbei das wenigste, das Ausfiltern der
    Absender vorher hat den größten Erfolg gebracht. Die Methode "nur
    Textmail" bekomme ich aber eher nicht durchgesetzt. Und immer wieder
    die Benutzer auf die Problematik hinweisen.<br>
    <br>
    <div class="moz-cite-prefix">Am 21.03.2013 21:19, schrieb Frank
      Fiene:<br>
    </div>
    <blockquote cite="mid:C166F516-2FF0-4F18-99F2-20E86A21931C@veka.com"
      type="cite">
      <pre wrap="">Hallo,

gibt es eigentlich eine Empfehlung für den besten Virenscanner, den man mit Amavis einbinden kann?

Vielleicht ist es ja ClamAV, aber im Moment kommen die Einschläge bei einem großen Kunden immer näher.
Der Kunde nutzt natürlich für Windows-Server, Clients, Groupware, Proxy und Mailgateways fünf unterschiedliche Scanner.

Die CLients mit McAfee melden jedenfalls regelmäßig Viren und es kam auch schon vor, dass die kompletten Daten eines MA durch einen BKA-Trojaner verloren (verschlüsselt) waren.

Also ist es ClamAV oder doch ein kommerzieller?

Viele Grüße!
Frank
</pre>
    </blockquote>
    <br>
    Gruß<br>
    <div class="moz-signature">-- <br>
      <meta http-equiv="content-type" content="text/html;
        charset=ISO-8859-1">
      Dirk</div>
  </body>
</html>