Stufe 1 == die Firewall
Álle, die ihren Mailserver inhouse haben oder nicht nur schon der Vorfilter der grossen Mailhosater verlassen wollen, können Standardmäßig sind die Mailfilter von Securepoint nur so eingestellt, das wirklich Mails mit gefährlichen Anhängen gefunden und dem Anwender vorenthalten werden. Die benutze Engine ist ein untertägig aktualisierte Clam AV. Mittelmäßig bis gut zu bewerten in der Dem einen ist hat die Mail ein Info dem anderen stört sie nur. Ohne das hier mal zu mindestens sporadisch die Einstellungen angepasst werden, kann das Modul seine Arbeit nicht richtig versuchen. So sieht bei der Securepoint die Quarantäne aus. Konfigurierbar für ein zentrale Bearbeitung oder für den einzelnen Mitarbeiter.
Stufe 2 == der Exchangeserver ( falls vorhanden )
Anders sieht bei der Mail Security für Exchange von ESET aus. Deren Spamfilter ist out of the Box fast perfekt. Die Erkennungsrate der ESET Engine wird bei uns sehr hoch geschätzt. Das Modul ist eher für die zentrale Bearbetung durch die IT ausgelegt, bietet aber im Gegensatz zu Securepoint die klassifizierte Mail im Klartext mit Header / Envelope an. Wobei, wer einen Exchnageserver betriebt, sollte ihn auch warten (lassen) es muss also sowieso regelmässig jemand die Quarantäne prüfen und gegenfalls fixen.
Beides kaskadiert ist schon eine gutes Pack, ganz sicher ist man aber damit auch nicht gegen Malware, die sich mit eine gut gemachte Mail in einem Anhang des Formats *.gz verbirgt. Da hilft nur ein gesundes Misstrauen der Anwender und der lokale Filesystem Virenscanner als letzte Instanz
Stufe 3. == der lokale Virenscanner
Zusammen mit ein Aufmerksamen Anwender und aktuellen Signaturen auch für den Maileingang die ultima ratio. Produkte, die eine Endpointsicherheit zentral zusammengefasst verwalten und aktualiseren sind zu bevorzugen. Was einfach und übersichlich aufbereitet ist, wird auch gerne täglich kontrolliert.