Вы запускаете антивирус на почтовом сервере?

Учитывая нормальный объем электронной почты (я не знаю, как я могу это определить) из 10000 пользователей на почтовом сервере, имеет ли смысл сканировать электронную почту на наличие вирусов?

Я думаю, это должно повлиять на нагрузку на сервер, но в какой степени?

Желаемый ответ должен включать в себя плюсы / минусы данного подхода.

3 ответа

Решение

Вы должны сканировать входящие сообщения, прежде чем они достигнут ваших конечных пользователей, и вы должны сканировать исходящие сообщения, прежде чем они перейдут из-под вашего контроля... но вам не обязательно делать это на сервере электронной почты.

У многих компаний есть шлюзовое устройство, отдельное от почтового сервера, которое находится на краю сети и поддерживает сканирование электронной почты при прохождении через устройство. Или компания может перенаправить их MX записи через стороннюю службу (облачную), так что вся почта сканируется на наличие вирусов и спама и, возможно, архивируется для соответствия требованиям.

У вас обязательно должна быть антивирусная защита для вашего почтового сервера. На самом деле вам не нужно спрашивать , нужно ли вам получать антивирусное программное обеспечение, а спрашивайте, что вам нужно и как вам нужно его настроить.

Я предполагаю, что вы используете сервер обмена, учитывая, что существуют специальные решения для обмена, которые обычно не нагружают процессор. Это даст вам такие функции, как фильтрация по типу расширения, например.exe, и проверка всех вложений электронной почты с помощью подписей; это будет намного менее интенсивно загружать процессор. Затем вы можете запустить сканирование в одночасье, но исключить хранилища данных. Вы не увидите значительного снижения производительности, и если вы решите не использовать его, то вы только напрашиваетесь на неприятности.

Вы также можете использовать сервер ретрансляции почты, который принимает входящую почту и сканирует на наличие вирусов и спама. Более крупные компании, такие как ваша, с большим количеством пользователей, иногда используют такой подход

xkcd - сеть

(комикс через xkcd)

Да, вам нужен антивирус на вашем почтовом сервере. Вы можете передать проверку входящей и исходящей почты на наличие вирусов и других вредоносных программ (а также спама) ряду других компаний, и я рекомендую этот подход, но даже если вы это сделаете, ваш почтовый сервер все еще подвергается угрозе заражения всеми внутренними клиентами, которые вы подключаетесь к нему.

Как минимум, вам нужен AV на вашем почтовом сервере для защиты вашего почтового сервера, а размещенные решения не защищают его от ваших пользователей и клиентских компьютеров. Используете ли вы AV для сканирования сообщений и для чего, зависит от того, есть ли у вас хостинговая компания или устройство на шлюзе, которое делает это за вас. Если у вас есть что-то еще, вы можете пропустить этот шаг или использовать менее интенсивное сканирование, если вы этого не сделаете, вам определенно нужно тщательно сканировать электронную почту.

И да, производительность будет снижена, но, как правило, она минимальна, поэтому, если ваш почтовый сервер уже не сломлен, добавление AV не должно вызывать проблем с производительностью. Тем не менее, это (одна из причин) того, почему вы захотите испытать разные решения от разных поставщиков, прежде чем остановиться на одном, и одна из причин, по которой поставщики AV предлагают демонстрационные и пробные версии для корпоративных клиентов.

Другие вопросы по тегам