balivorinsky
Goto Top

Mails auf viren scannen

Hallo,

ich rufe meine Mails bei einem Hoster ab, also per pop oder imap. Welche Lösungsmöglichkeiten gibt es
um meine Mails, bevor diese auf meinem Rechner landen, auf malware etc. zu scannen.
Am besten wäre eine Lösung, wo ich meine Zugangsdaten nicht zusätzlich einem externen Anbieter anvertrauen muss.
Also eher lokal was im LAN installieren.

Content-ID: 430341

Url: https://administrator.de/contentid/430341

Ausgedruckt am: 05.11.2024 um 06:11 Uhr

chiefteddy
chiefteddy 20.03.2019 aktualisiert um 16:31:22 Uhr
Goto Top
Also eher lokal was im LAN installieren.

Hallo,

eigenen Mail-Server im LAN installieren?

Alternativ Firewall mit Virenscanner einsetzen (UTM-Appliance).

Jürgen
Looser27
Looser27 20.03.2019 um 16:37:36 Uhr
Goto Top
...Oder beim Hoster die Emails scannen lassen. Bei den größeren gibt es das als zubuchbare Option.

Gruß Looser
Balivorinsky
Balivorinsky 20.03.2019 um 16:46:30 Uhr
Goto Top
eigenen Mail-Server im LAN installieren?

Ja welchen kannst du empfehlen?

Alternativ Firewall mit Virenscanner einsetzen (UTM-Appliance).

FW (opensense) habe ich, aber das scannen soll nur im Zusammenhang mit einem Mailserver gehen.


...Oder beim Hoster die Emails scannen lassen. Bei den größeren gibt es das als zubuchbare Option.
Ja das wäre auch möglich. Mir wäre es aber lieber das lokal zu machen. Kennst du Hoster die in diesem Bereich
besonders gut sind
Looser27
Looser27 20.03.2019 um 17:25:41 Uhr
Goto Top
Kennst du Hoster die in diesem Bereich
besonders gut sind

Da wir eine UTM und einen Mailserver haben, nutzen wir das nicht.

Als Mailserver kann ich hmailserver und Kerio Connect empfehlen.

Gruß Looser
Balivorinsky
Balivorinsky 22.03.2019 um 17:36:14 Uhr
Goto Top
Zitat von @Looser27:

Als Mailserver kann ich hmailserver und Kerio Connect empfehlen.

Für Windows ok, aber ich würde lieber Lösungen für linux debian etc. haben. Ich brauch also kein Server der öffentlcih Zugägnlich ist, sondern nur lokal. D.h. Ich benötige ein Server der Mails vom externen Provider abholt per POP3 und lokal speichert. Mein Email Client Thunderbird holt diese Mails dann wieder per POP3 lokal ab. SMTP brauch ich dann nicht auf dem Server, da ich die Emails dann direkt über den externen Mailserver versende.
Dovecot soll auf den ersten Blick ganz gut sein, und was ist mit postfix?
Ziel ist es die Mails mit clamav üerb die opensense zu scannen bevor die auf dem Client landen. Falls das mit der opensense nicht kompatibel ist, dann soll die der Mailserver selber scannen.
chiefteddy
chiefteddy 25.03.2019 um 10:24:22 Uhr
Goto Top
Hallo,

es ist ja sicher richtig, dass du die reinkommenden Mails auf Viren scannen willst um dein Sytem zu schützen. Aber genauso wichtig ist es, die rausgehenden Mails zu scannen, damit du nicht zum Verbreiter von Schadprogrammen wirst.

Wenn du schon einen Mailserver aufsetzen willst, solltest du auch alle Vorteile einer solchen Lösung nutzen!
- zentrale Ablage ALLER Mails (rein wie raus) auf einem Server und nicht dezentral auf einem lokalen Desktop
- Zugriff von beliebigen Clients auf das Postfach ohne die Mails auf lokale Datenträger zu verschieben.
- Möglichkeit einer zentralen Datensicherung / Archivierung

Und das Abholen der Mails von extern über einen POP3-Konnektor ist zwar nicht die ideale Lösung, bietet aber für deinen Fall alle Möglichkeiten. Warum willst du denn dann nicht auch deine Mails über SMTP von deinen Mailserver verschicken? Warum 2 unterschiedliche Wege für senden und empfangen?

Jürgen
Balivorinsky
Balivorinsky 27.03.2019 um 17:40:55 Uhr
Goto Top
hallo,

sicher eine gute Lösuing ein Mailserver. 2 Wege waren nur gedacht, wenn ich lokal einen Mailserver installiere, ohne Zugriff von außen. Dann kann ich zum versenden, den direkten Weg nehmen, und muss mich nicht mit dem LAN verbinden.

Es gibt doch auch POP3 Proxys mit denen man Mails scannen kann bevor sie weitergeleitet werden. Sophos und Endian bieten so was an, nur weiß ich nicht ob das auch ohne Mailserver geht? Hat da jemand Erfahrung damit, oder Alternativen.

Pop3 Proxy soll also Gateway zwischen meinem Thunderbird Client und dem Mailserver beim Hoster agieren. Also im Prinzip genauso wie ein squidproxy als ssl Proxy fungiert, der ja auch keine Daten speichern muss.