考虑到邮件服务器中 10,000 个用户的正常电子邮件量(我不知道如何定义),扫描电子邮件中的病毒是否有意义?
我猜想它应该会影响服务器负载,但是在多大程度上呢?
期望的答案应该包括给定方法的优点/缺点。
答案1
您应该扫描收到的消息前它们会到达你的最终用户,你应该扫描发出的消息前它们不再受您的控制...但您不一定需要在电子邮件服务器上执行此操作。
许多公司都有独立于电子邮件服务器的网关设备,该设备位于网络边缘,支持在电子邮件通过设备时对其进行扫描。或者,公司可以MX通过外部服务(基于云)重定向其记录,以便扫描所有邮件中的病毒和垃圾邮件,并可能出于合规目的对其进行归档。
答案2
你当然应该为你的邮件服务器安装防病毒保护。事实上,你不应该问如果你应该得到防病毒软件,但问您需要什么以及如何配置它。
我假设您使用的是 Exchange 服务器,鉴于此,有专门针对 Exchange 的解决方案,这些解决方案通常不占用大量 CPU。它将为您提供一些功能,例如按扩展名类型(例如 .exe)进行过滤,而不是通过签名检查所有电子邮件附件;这将大大减少 CPU 占用。然后,您可以整夜运行扫描,但排除数据存储区。您不会看到太多的性能损失,如果您选择不使用它,那么您只会自找麻烦。
您还可以使用邮件中继服务器来接收传入邮件,并扫描病毒和垃圾邮件。像您这样的大型公司拥有大量用户,有时会采用这种方法
(漫画来自韓國)
答案3
是的,您的邮件服务器需要防病毒软件。您可以将扫描入站和出站邮件中的病毒和其他恶意软件(以及垃圾邮件)的工作外包给其他一些公司,我推荐这种方法,但即使您这样做,您的邮件服务器仍然面临被连接到它的所有内部客户端感染的威胁。
至少,您需要在邮件服务器上安装 AV 来保护您的邮件服务器,而托管解决方案无法保护它免受用户和客户端计算机的攻击。是否使用 AV 扫描邮件以及用于什么目的,取决于您是否有托管公司或网关设备为您执行此操作。如果您有其他东西在做这件事,您可以跳过此步骤,或者使用不太密集的扫描,如果没有,您肯定需要彻底扫描电子邮件。
是的,性能会受到影响,但通常影响很小,所以除非您的邮件服务器已经不堪重负,否则添加 AV 不会造成性能问题。但是,这就是为什么在确定一个解决方案之前,您需要试用不同供应商的不同解决方案(原因之一),也是 AV 供应商为企业客户提供演示和试用版的原因之一。