Email Server / Proxy für Windows mit AV Option/Plugin

[ichkriegediekri]

N'Abend

Ich möchte gerne unsere Emails vor dem Ankommen auf dem Client PC von einem zweiten Virenscanner/Hersteller überprüfen lassen (auf den Clients läuft ESET Endpoint Adv.) - also möglichst abfangen/unschädlich machen bevor sie am Client ankommen.

Kennt jemand ein Email Server Programm oder Proxy mit dem man Emails von externen imap Konten Abholt und lokal dann bereitstellt?
Muss nicht OpenSource sein. Wichtig wäre dass man die Aufgabe damit umsetzen kann und es einigermaßen einfach zu konfigurieren ist.

Vielen Dank für etwaige Vorschläge

 

[Masamune2]

Was ist denn mit "unsere" gemeint? Beruflich oder privat?

Bei IMAP wird das schwierig, bei POP3 oder SMTP würde das gehen. Dafür könntest du z.B. eine Sophos UTM einsetzen, für den Privatgebrauch gibts da eine kostenlose Variante.

 

[ichkriegediekri]

Was ist denn mit "unsere" gemeint? Beruflich oder privat?

Bei IMAP wird das schwierig, bei POP3 oder SMTP würde das gehen. Dafür könntest du z.B. eine Sophos UTM einsetzen, für den Privatgebrauch gibts da eine kostenlose Variante.

Hi,
es ist ein kleines Unternehmen mit einer Handvoll Emailadressen. Firewall ist eine TZ400 und wie gesagt Eset Endpoint Adv mit Scan der benutzten Emailports.

Kann ich nicht per lokalem Mailserver die Konten direkt eim provider abfragen und dann von den localen Clients den lokalen Mailserver?
Die einzig andere alternative wäre den 3 bis 4 Mitarbeitern die Emails auf ein extra Notebook zu legen und über LTE anzubinden. Den Drucker dann direkt per USb und nciht per Netzwerk.
Wenn dann wirklich mal Datei übertragen werden muss ginge es mit einem freigeschalteten USB Stick.
Die Lösung ist aber im Alltag nicht ganz ohne und wird den Ablauf beeinträchtigen, daher wäre mir eine Art Proxy mit einem anderen AV-Scan-Anbieter lieber.

 

[snaxilian]

Das was du suchst nennt sich Mail Gateway und das bietet jeder bessere AV-Hersteller an. In der Regel betreibt man so etwas jedoch zwischen Internet und dem eigenen Mailserver. Dafür wird die Appliance/SaaS Lösung des jeweiligen Herstellers als öffentlicher "Mailserver" eingetragen. Eingehende Mails werden gescannt und dann an euren eigentlichen Mailserver weiter geleitet und dann von den Clients abgerufen. Alternativ eben ein passendes Schlangenöl direkt auf den Mailserver bzw. Exchange installieren und dort Mails scannen lassen.

Aber egal wie viele Scanner du drauf wirfst, dir ist bewusst, dass Schlangenöl immer hinterher hinken wird und nie 100%igen Schutz bieten wird. Da macht es mehr Sinn, in die Schulung der Mitarbeiter zu investieren. Ansonsten eben keine Skripte in Officedateien erlauben (zumindest keine unsignierten), keine ausführbaren Dateien, etc.

 

[Masamune2]

Kann ich nicht per lokalem Mailserver die Konten direkt eim provider abfragen und dann von den localen Clients den lokalen Mailserver?

Doch natürlich, das geht aber nicht per IMAP sondern per POP3 wie gesagt.
Ich hab die Seite der Sonicwall mal kurz überflogen aber von Mailsecurity hab ich da nichts gelesen. Scheint damit also nicht zu funktionieren.
Die Alternative wäre wie gesagt z.B. eine Sophos UTM. Die bringt direkt zwei Virenscanner mit (Sophos und Avira). Sophos bietet hier auch nette competitive Upgrades an wenn man von einem Mitbewerber wechselt, da würdet ihr das Ding recht günstig bekommen.
Ansonsten bietet vielleicht der Provider selbst ein erweitertes Schutzpaket bei dem die Mails zusätzlich auf Viren gescannt werden (wenn das nicht ohnehin schon passiert). Um welchen Provider gehts hier?

Ansonsten ist Sicherheit nicht nur ein oder mehrere Virenscanner. Wenn ihr einer neuen Emotet Welle zum Opfer fallt die von den Scannern noch nicht erkannt wird helfen die leider auch nicht, und wenn der Schädling mal ein paar Tage alt ist erkennt ihn ohnehin jeder Scanner. Der zusätzliche Schutz durch verschiedene Virenscanner ist recht gering und wirkt nur in einem kleinen Zeitfenster.
Der beste Schutz vor Verschlüsselungstrojanern ist und bleibt ein gescheites Backup! Wie sieht da euer Konzept aus?

Die einzig andere alternative wäre den 3 bis 4 Mitarbeitern die Emails auf ein extra Notebook zu legen und über LTE anzubinden. Den Drucker dann direkt per USb und nciht per Netzwerk.
Wenn dann wirklich mal Datei übertragen werden muss ginge es mit einem freigeschalteten USB Stick.

Oh Gott, bitte nicht.

 

[wern001]

Ich hab für sowas eine VM mit Linux Debian incl spamassassin + antivirus (diverse Anhänge wie: .vbs, .exe, .cmd... werden automatisch gelöscht). Je nach anforderung werden die Mails dann lokal auf dem Linux bereit gestellt oder per smtp an einen Exchange weitergeleitet.
Einfach zu konfigurieren... hmm... kommt drauf an wie viel EDV wissen man hat

 

[ichkriegediekri]

@snaxilian

Ok, Danke. Dann schaue ich mir so Gateways mal an.

@Masamune2
Ja das mit Emotet und der Adaption an AV Scanner um sie zu umgehen hat mich auch beschäftigt.
Wirkliche Sicherheit vor Emails gibt es nur mit einem extra Notebook - auch wenn das eine umständliche Lösung ist wäre sie bei den 5 Emails am Tag durchaus im Regelbetrieb verschmerzbar.
Muss man mal abwägen

@wern001
Klingt interessant, muss ich mir mal ansehen. Eine Weiterleitugn geht bestimmt auch an hMail anstelle von Exchange.

 

[wern001]

sollte gehen ist ganz normaler SMTP versand

 

[ichkriegediekri]

@Masamune2
Also Backup-Konzept haben wir. Jeden Tag auf NAS, 2x pro Woche auf einen anderen Server und dann noch 2x pro Woche auf eine externe SSD - das sind die lebenswichtigen Daten, also DBs.
Was wir nicht regelmäßig sicher ist das OS als System Image, ich bin mir auch selbst uneinig wie relevant das ist da ich glaube ich Ernstfall eh alles platt machen würde...