Ist es angesichts eines normalen E-Mail-Volumens (ich weiß nicht, wie ich das definieren kann) von 10000 Benutzern auf einem Mailserver sinnvoll, E-Mails auf Viren zu scannen?
Ich denke, es sollte die Serverlast beeinflussen, aber in welchem Umfang?
Die gewünschte Antwort sollte die Vor- und Nachteile eines bestimmten Ansatzes enthalten.
email-server
anti-virus
pl1nk
quelle
quelle
Antworten:
Sie sollten eingehende Nachrichten scannen, bevor sie Ihre Endbenutzer erreichen, und Sie sollten ausgehende Nachrichten scannen, bevor sie von Ihrer Kontrolle übertragen werden ... aber Sie müssen dies nicht unbedingt auf dem E-Mail-Server tun.
Viele Unternehmen verfügen über eine vom E-Mail-Server getrennte Gateway-Appliance, die sich am Rand des Netzwerks befindet und das Scannen von E-Mails beim Durchlaufen der Appliance unterstützt. Oder ein Unternehmen könnte seine
MXAufzeichnungen über einen externen Dienst (Cloud-basiert) umleiten, sodass alle E-Mails auf Viren und Spam überprüft und möglicherweise zu Compliance-Zwecken archiviert werden.quelle
Sie sollten auf jeden Fall einen Virenschutz für Ihren Mailserver haben. In der Tat sollten Sie nicht fragen, ob Sie Antivirensoftware erhalten sollen, sondern was Sie benötigen und wie Sie diese konfigurieren müssen.
Ich gehe davon aus, dass Sie einen Exchange-Server verwenden, da es spezielle Lösungen für den Austausch gibt, die normalerweise nicht CPU-intensiv sind. Sie erhalten Funktionen wie das Filtern nach Erweiterungstyp wie .exe im Vergleich zum Überprüfen aller E-Mail-Anhänge über Signaturen. Dies wird viel weniger CPU-intensiv sein. Sie können dann über Nacht Scans ausführen, aber die Datenspeicher ausschließen. Sie werden nicht viel von einem Leistungseinbruch sehen und wenn Sie sich dafür entscheiden, ihn nicht zu verwenden, fragen Sie nur nach Ärger.
Sie können auch einen Mail-Relay-Server verwenden, der eingehende E-Mails akzeptiert und nach Viren und Spam sucht. Größere Unternehmen wie Ihres mit vielen Benutzern verfolgen manchmal diesen Ansatz
(Comic über xkcd )
quelle
Ja, Sie benötigen Antivirus auf Ihrem Mailserver. Sie können das Scannen eingehender und ausgehender E-Mails auf Viren und andere Malware (sowie Spam) an eine Reihe anderer Unternehmen auslagern. Ich empfehle diesen Ansatz, aber selbst wenn Sie dies tun, ist Ihr Mailserver immer noch der Gefahr einer Infektion ausgesetzt von allen internen Clients, mit denen Sie eine Verbindung hergestellt haben.
Zum Schutz Ihres Mailservers benötigen Sie mindestens AV auf Ihrem Mailserver, und gehostete Lösungen schützen ihn nicht vor Ihren Benutzern und Clientcomputern. Ob und mit welchem AV Sie Nachrichten scannen, hängt davon ab, ob Sie ein gehostetes Unternehmen oder eine gehostete Appliance am Gateway haben, die dies für Sie erledigt. Wenn Sie etwas anderes tun, können Sie diesen Schritt möglicherweise überspringen oder einen weniger intensiven Scan verwenden. Wenn Sie dies nicht tun, müssen Sie E-Mails auf jeden Fall gründlich scannen.
Und ja, es wird einen Leistungseinbruch geben, der jedoch im Allgemeinen ziemlich gering ist. Wenn Ihr Mailserver nicht bereits überlastet ist, sollte das Hinzufügen von AV keine Leistungsprobleme verursachen. Dies ist jedoch (einer der Gründe), warum Sie verschiedene Lösungen von verschiedenen Anbietern testen möchten, bevor Sie sich für eine entscheiden, und einer der Gründe, warum AV-Anbieter Demos und Testversionen für Unternehmenskunden anbieten.
quelle