メール サーバー内の 10,000 人のユーザーの通常の電子メール量 (これをどのように定義すればよいかわかりません) を考慮すると、電子メールをウイルス スキャンすることは意味があるでしょうか?
サーバーの負荷に影響すると思いますが、どの程度でしょうか?
望ましい回答には、特定のアプローチの長所と短所が含まれている必要があります。
答え1
受信メッセージをスキャンする必要があります前にエンドユーザーに届くので、送信メッセージをスキャンする必要があります前にこれらはあなたの管理下から外れますが、必ずしも電子メール サーバーで実行する必要はありません。
多くの企業では、電子メール サーバーとは別に、ネットワークのエッジに設置され、アプライアンスを通過する電子メールのスキャンをサポートするゲートウェイ アプライアンスを所有しています。または、企業がMX外部サービス (クラウドベース) を介してレコードをリダイレクトし、すべてのメールをウイルスやスパムがないかスキャンし、コンプライアンスのためにアーカイブすることもできます。
答え2
メールサーバーには必ずウイルス対策ソフトを導入すべきです。実際、もしウイルス対策ソフトを入手すべきですが、何が必要で、どのように設定する必要があるか。
Exchange Server を使用していると想定していますが、Exchange には特定のソリューションがあり、通常は CPU をあまり消費しません。このソリューションでは、.exe などの拡張子の種類によるフィルタリングや、署名によるすべての電子メール添付ファイルのチェックなどの機能が提供されます。これにより、CPU の消費量が大幅に減ります。その後、データストアを除外して夜間にスキャンを実行できます。パフォーマンスの低下はほとんど見られず、使用しないことにした場合は、トラブルを招くだけです。
受信メールを受け入れ、ウイルスやスパムをスキャンするメールリレーサーバーを使用することもできます。多くのユーザーを抱える大企業では、このアプローチを採用することがあります。
(コミック経由日本語)
答え3
はい、メール サーバーにはウイルス対策が必要です。受信メールと送信メールをウイルスやその他のマルウェア (およびスパム) に対してスキャンする作業を他の多くの企業にアウトソーシングできます。この方法をお勧めしますが、そうした場合でも、メール サーバーは、接続しているすべての社内クライアントによって感染する脅威にさらされます。
少なくとも、メール サーバーを保護するには、メール サーバーに AV が必要です。ホスト型ソリューションでは、ユーザーやクライアント マシンからメール サーバーを保護することはできません。AV を使用してメッセージをスキャンするかどうか、またその目的が何であるかは、ゲートウェイにホスト型企業またはアプライアンスがあり、そのサービスが代行されているかどうかによって異なります。別のサービスが代行している場合は、この手順を省略するか、それほど集中的ではないスキャンを使用できますが、そうでない場合は、電子メールを徹底的にスキャンする必要があります。
確かに、パフォーマンスは低下しますが、その影響はごくわずかです。そのため、メール サーバーがすでに過負荷状態になっていない限り、AV を追加してもパフォーマンスの問題は発生しません。ただし、これが (1 つの理由として) さまざまなベンダーのさまざまなソリューションを試してから 1 つに決める必要がある理由であり、AV ベンダーが企業顧客向けにデモや試用版を提供している理由の 1 つです。