我有一台 centos5 邮件服务器,上面有超过 500 个电子邮件帐户,目前正在运行 ClamAV 进行防病毒。
效果很好,但我想知道还有什么可以做得更好吗?
答案1
更好是一个相对术语。
ClamAV 更新频繁,旨在捕获恶意软件和网络钓鱼攻击。没有一款杀毒软件是 100% 有效的,但 Clam 加上严格的访问限制(附件大小限制、速率限制、日志监控、排除可执行文件作为附件等)和良好的垃圾邮件过滤系统应该足以让您的邮件服务器以最少的麻烦和平均的维护任务运行。
在我看来和经验中,商业 AV 提供的仅仅是当出现问题时有人可以责怪,这样就没什么用了。即便如此,除非他们明确支持您的配置,否则他们会将问题归咎于您或其他人。Clam 通过网络和邮件列表提供了不错的以 UNIX 为中心的支持,因为它是为在 Linux/FreeBSD 类操作系统上捕获这些内容而设计的。
如果您的组织在使用 Clam 时遇到实际操作问题,我会等待并重新评估该问题。如果它对您有用,为什么要改变它?
在我看来,关键不在于 AV 是否“更好”,而是拥有多层安全性。如今,病毒的概念真的很少。它是恶意软件。社会工程学。我昨天收到一封电子邮件,让我绞尽脑汁想弄清楚我是否认识这个人,因为里面有一个关于在家工作的链接,但里面只有几段用精心编写的英语写的(这是一个危险信号,因为大多数人的英语实际上比我预期的更正确),语气友好地讲述了他们的一天,列出的电子邮件地址显然不是假的。因此,您需要一个足够的 AV、身份验证、垃圾邮件过滤、服务器 SPF 检查、针对扫描攻击的 IP 阻止、过滤附件、大小限制、速率限制等,以保持您的电子邮件服务器正常运行,而不仅仅是依靠一个万能的完美防病毒软件。