메일 서버에 있는 10,000명의 사용자에 대한 일반적인 이메일 볼륨(어떻게 정의할 수 있는지 모르겠습니다)을 고려하면 이메일에서 바이러스를 검사하는 것이 합리적입니까?
나는 그것이 서버 로드에 영향을 미칠 것이라고 생각하지만 어느 정도까지 영향을 미칠까요?
원하는 답변에는 특정 접근 방식의 장단점이 포함되어야 합니다.
답변1
수신 메시지를 검사해야 합니다.~ 전에최종 사용자에게 도달하므로 발신 메시지를 검사해야 합니다.~ 전에그것들은 당신의 통제를 통해 전달됩니다. 하지만 반드시 이메일 서버에서 그것을 할 필요는 없습니다.
많은 회사에서는 전자 메일 서버와 별도로 네트워크 가장자리에 위치하며 전자 메일이 전자 메일을 통과할 때 검색을 지원하는 게이트웨이 어플라이언스를 보유하고 있습니다. 또는 회사는 MX외부 서비스(클라우드 기반)를 통해 기록을 리디렉션하여 모든 메일에 바이러스 및 스팸이 있는지 검사하고 규정 준수를 위해 보관할 수도 있습니다.
답변2
메일 서버에 대한 바이러스 백신 보호 기능이 있어야 합니다. 사실 물어보면 안 돼요.만약에바이러스 백신 소프트웨어를 구해야 하는데 묻고 싶습니다.필요한 것과 구성 방법.
일반적으로 CPU를 많이 사용하지 않는 교환용 특정 솔루션이 있다는 점을 고려하여 Exchange 서버를 사용하고 있다고 가정합니다. .exe와 같은 확장 유형별로 필터링하는 것과 서명을 통해 모든 이메일 첨부 파일을 확인하는 등의 기능을 제공합니다. 이는 CPU 사용량이 훨씬 적습니다. 그런 다음 밤새 검사를 실행할 수 있지만 데이터 저장소는 제외됩니다. 성능 저하가 많이 발생하지 않으며 사용하지 않기로 결정하면 문제가 발생할 뿐입니다.
들어오는 메일을 받아들이고 바이러스와 스팸을 검사하는 메일 릴레이 서버를 사용할 수도 있습니다. 귀하와 같이 사용자가 많은 대규모 회사에서는 때때로 이 접근 방식을 사용합니다.
(만화를 통해xkcd)
답변3
예, 메일 서버에는 바이러스 백신이 필요합니다. 인바운드 및 아웃바운드 메일에서 바이러스 및 기타 맬웨어(스팸 포함) 검사를 다른 여러 회사에 아웃소싱할 수 있으며, 이 접근 방식을 권장하지만 그렇게 하더라도 메일 서버는 여전히 감염 위협에 노출되어 있습니다. 연결되어 있는 모든 내부 클라이언트에 의해.
메일 서버를 보호하려면 최소한 메일 서버에 AV가 필요하며 호스팅 솔루션은 사용자 및 클라이언트 시스템으로부터 AV를 보호하지 않습니다. AV를 사용하여 메시지를 스캔할지 여부와 목적은 게이트웨이에 호스팅된 회사나 장비가 있는지 여부에 따라 다릅니다. 다른 작업이 있는 경우 이 단계를 건너뛰거나 덜 집중적인 검사를 사용할 수 있습니다. 그렇지 않은 경우 이메일을 철저하게 검사해야 합니다.
그렇습니다. 성능 저하가 있을 수 있지만 일반적으로 그 정도는 매우 미미하므로 메일 서버가 이미 손상되지 않는 한 AV를 추가해도 성능 문제가 발생해서는 안 됩니다. 그러나 이것이 하나를 선택하기 전에 여러 공급업체의 다양한 솔루션을 시험해 보고 싶은 이유 중 하나이며, AV 공급업체가 기업 고객에게 데모 및 평가판을 제공하는 이유 중 하나입니다.