Virenschutz für Exchange Server mit ClamAV
Jeden Tag erreichen hunderte E-Mails Ihren Microsoft Exchange Server - darunter findet sich auch massig Spam mit gefährlichen Anhängen wie Viren und Trojaner. Öffnen Ihre Mitarbeiter den Anhang, kann Schadsoftware sofort Ihr Firmennetzwerk befallen.
Darum ist ein effektiver Virenscanner wie ClamAV für Ihren Exchange Server unverzichtbar.
Was ist ClamAV?
ClamAV ist eine Open Source Antivirus-Software, die auf einer Vielzahl von Servern zum Einsatz kommt - vorwiegend auf Unix/Linux Systemen.
Dabei verfügt der Virenscanner auch über einen Phishing-Filter, um zum Beispiel Würmer in E-Mails zu entlarven. ClamAV bietet unter anderem hochperformante Multithread-Scans. Das bedeutet, dass ClamAV mehrere Virenscans gleichzeitig durchführen kann - und hilft dabei, die Virenscan-Performance mit den vorhandenen Ressourcen besser zu skalieren.
ClamAV für Ihren Exchange Server
Die Exchange Server Toolbox bringt ClamAV als Virenschutz für Ihren Mailserver.
Unser Plugin für Ihren Microsoft Exchange Server erweitert ClamAV um Sanesecurtiy Signaturen und bindet den Virenscan als Bedingung in sein umfassendes Regelsystem ein. So werden alle Ihre eingehenden E-Mails automatisch auf Viren, Trojaner und weitere Schadsoftware geprüft.
Sie können eingehende E-Mails sogar auf bestimmte Virusnamen prüfen. Wird eine E-Mail als schädlich erkannt, so reagiert die Exchange Server Toolbox wie im Regelwerk festgelegt: Die betroffene E-Mail wird abgelehnt oder ihr Anhang wird entfernt.
Gefährliche E-Mails auf Mailserver ablehnen
Die Exchange Server Toolbox kann in Verbindung mit ClamAV schädliche E-Mails bereits auf Ebene des Mailservers ablehnen. Dabei halten wir ClamAV in einem eigener Windows Dienst (ClamAVinABox) bereit.
Unerwünschte E-Mails bereits auf dem Mailserver abzulehnen hilft nicht nur dabei, die Postfächer Ihrer Mitarbeiter von gefährlichen Anhänge zu befreien. Dieses Vorgehen hat noch einen weiteren Vorteil: Da die E-Mail gar nicht erst angenommen wird, muss sie auch nicht von der gesetzeskonformen Archivierung erfasst werden.
Im Regelwerk können Sie genau einstellen, wie gefährliche E-Mails abgelehnt werden sollen:
- Aktives Ablehnen einer E-Mail: Der Mailserver nimmt die E-Mail nicht an und informiert den Absender mit einem Unzustellbarkeitsbericht darüber. Der Absender wird also über den Virus in seiner E-Mail gewarnt.
- Leises Verschlucken einer E-Mail: Hierbei entfern die Exchange Server Toolbox alle Empfänger aus der E-Mail. Der Exchange Server erkannt daraufhin, dass die E-Mail keine Empfänger hat und verwirft diese sofort. Der Absender wird dabei nicht informiert - das hilft gegen bewusste Spam-Attacken.
Gefährliche E-Mail-Anhänge automatisch löschen
Soll eine E-Mail, in der ClamAV Malware entdeckt hat, nicht sofort abgelehnt werden, kann die Exchange Server Toolbox alternativ den E-Mail-Anhang entfernen.
Im Regelwerk können Sie dann individuell festlegen, wie der Empfänger auf den entfernten Anhang aufmerksam gemacht werden soll - zum Beispiel über einen kleinen Infotext in der E-Mail selbst.
Sollte sich ClamAV doch mal irren und einen sauberen Anhang als gefährlich markieren, kann der Empfänger sofort reagieren. Mit der entsprechenden Konfiguration der Exchange Server Toolbox kann ein Systemadministrator eine Kopie der originalen E-Mail erneut an den Empfänger zustellen. So kann aufwendige Kommunikation mit dem Absender vermieden werden.
Übrigens kann auch ein ergänzender "On-Access" Virenscanner parallel zu ClamAV genutzt werden.
Unser Tipp: Um einen optimalen Schutz zu gewährleisten, empfehlen wir, zusätzlich zu ClamAV einen weiteren Virenscanner einzubinden. Selbstverständlich können Sie hierzu den bereits auf Ihrem System vorhandenen Scanner nutzen. Alle weiteren Informationen finden Sie in unserer Online-Hilfe.