Você executa antivírus no servidor de e-mail?

7

Considerando um volume normal de e-mail (não sei como posso defini-lo) de 10000 usuários em um servidor de e-mail, faz sentido verificar e-mails em busca de vírus?

Eu acho que isso deve afetar a carga do servidor, mas em que extensão?

A resposta desejada deve incluir os prós / contras de uma determinada abordagem.

    
por pl1nk 28.08.2012 / 12:36

3 respostas

9

Você deve verificar as mensagens recebidas antes chegarem aos usuários finais, e você deve verificar as mensagens enviadas antes do seu controle ... mas você não o faz t necessariamente precisa fazê-lo no servidor de e-mail.

Muitas empresas têm um appliance de gateway, separado do servidor de e-mail, que fica na borda da rede e suporta o escaneamento de e-mail quando passam pelo appliance. Ou uma empresa poderia redirecionar seus registros MX por meio de um serviço externo (baseado em nuvem), de modo que todo o e-mail seja verificado em busca de vírus e spam e possivelmente arquivado para fins de conformidade.

    
por 28.08.2012 / 15:30
8

Você certamente deve ter proteção antivírus para seu servidor de e-mail. Na verdade, você não deveria estar perguntando se você deveria obter um software antivírus, mas perguntando o que você precisa e como você precisa configurá-lo.

Estou assumindo que você está usando o Exchange Server, dado que existem soluções específicas para troca, que normalmente não são intensivas da CPU. Ele fornecerá recursos como a filtragem por tipo de extensão, como .exe, em vez de verificar todos os anexos de email por meio de assinaturas; Isso será muito menos intensivo da CPU. Você pode então executar varreduras durante a noite, mas excluir os armazenamentos de dados. Você não verá muito sucesso no desempenho e, se optar por não usá-lo, estará apenas pedindo por problemas.

Você também pode usar um servidor de retransmissão de email que aceite emails de entrada e verificará vírus e spam. Empresas maiores como a sua com muitos usuários às vezes adotam essa abordagem

(quadrinhosvia xkcd )

    
por 28.08.2012 / 15:19
1

Sim, você precisa de um antivírus no seu servidor de e-mail. Você pode terceirizar varredura de e-mails recebidos e enviados em busca de vírus e outros malwares (assim como spam) para várias outras empresas, e eu recomendo essa abordagem, mas mesmo se você fizer isso, seu servidor de e-mail ainda estará exposto à ameaça de ser infectado por todos os clientes internos que você tem conectado a ele.

No mínimo, você precisa de um antivírus em seu servidor de e-mail para proteger seu servidor de e-mail e as soluções hospedadas não o protegem de seus usuários e máquinas clientes. Se você usa o AV para verificar mensagens e para quê, depende se você tem uma empresa hospedada ou um appliance no gateway fazendo isso por você. Se você tem algo mais fazendo isso, você pode pular esta etapa, ou usar uma varredura menos intensiva, se você não quiser, você definitivamente precisa verificar os e-mails completamente.

E sim, haverá um impacto no desempenho, mas em geral é muito pequeno, a menos que seu servidor de e-mail já esteja sendo destruído, a inclusão do antivírus não deve causar problemas de desempenho. No entanto, essa é (uma das razões) por que você desejará testar diferentes soluções de diferentes fornecedores antes de escolher uma, e uma das razões pelas quais os fornecedores de antivírus oferecem versões de demonstração e avaliação para clientes corporativos.

    
por 28.08.2012 / 17:03