Virus-scan av e-post

[Keanu]

Jeg har fått forespørsel om å sette opp virus/spam-sjekk av innkommende e-post til kunder, men har aldri gjort dette før, da gMail gjør jobben smertefritt for meg.

Er det noen som har erfaringer med slike system? Gjerne noe som fungerer smertefritt med cPanel. Noen som bruker SpamAssassin?

 

[Deezire]

SpamAssassin har ingenting med virusvask, til slikt vil du nok heller prøve ClamAV. Det kommer egentlig helt ann på hvilken MTA de bruker. Men med mindre du er bevandret mer i emnet enn "jeg bruker GMail" så ville jeg ikke tuklet med det.

SpamAssassin er del facto standard innen spambekjempelse. Det bruker også enorme mengder resursser, så være forberedt på at ting går litt tregere om ikke mailserveren er noe overpowered. ClamAV er også svært resursstung.

 

[Pong]

Du må vel identifisere en epost først før du kan slette "spam". Noe som SpamAssassin er ganske bra til.
Ikke ulogisk at kunden snakker om spam/virus vel da noen produkter (Norman/Norton?) kombinere dette. Tenker jeg meg om så er det sykt lite virus som slipper gjennom for tiden - mon tro om det blir er markert som spam?

Slik jeg har oppfattet legger SpamAssassin til noen headers i epostene, som epost-programmer som Thunderbird etc kan bruke for å plassere eposten i en Spam-folder, etc.
Har slått den på for mine reseller-accounts, men har ikke sjekket hvor mye ressurser den egentlig krever nei, god tips! Sjekker senere en gang jeg.

 

[Keanu]

Takker for tips.

Dette gjelder en VPS med CentOS. Skal se hvordan det fungerer med ClamAV, om det blir for ressurskrevende for serveren får jeg kjøre kun SpamAssassin og oppfordre til nettvett og lokalt anti-virus på PC.

 

[Deezire]

I CentOS vil jeg tro du kan hente det rett fra pakkebrønnen, men mail er et felt jeg personlig styrer glatt unnav da det er en halv million ting som kan gå feil, og som med tiden, kommer til å gå feil.

Det er nok sant at en del virus blir markert som spam, i den grad det er vanlig bot-generert trafikk, men det du ikke kan beskytte deg mot, når det kommer til virus og infiserte filer, er vedlegg fra legitime avsendere, gjerne med et legitimt vedlegg som er infisert av et virus på avsenderen sin side.

Jeg ville nok anbefalt en to-lags løsning, hvor du gjøre virusvask både på mailserveren og på klienten sin PC, da har du ingen single point of failure. Det å kjøre Windows uten noen form for virusbeskyttelse er uansett galskap.

SpamAssassin kan konfigrueres på mange forskjellige måter, men det vanligste er å markere det som spam men alikavel levere det til brukeren.