Verbesserung des Virenschutzes und der E-Mail Sicherheit

Hallo,

ich habe in letzter Zeit durch einlesen in Foren mich ein wenig mit Linux beschäftigt und nun auch schon einen Linux Server eingerichtet.
Auf dem Linux Server läuft außerdem noch Squid.
Nun würde ich mein System gerne "härten" und die Sicherheit verbessern.

Und zwar möchte ich:
1. einen Virenscanner einrichten, der im Vorfeld schon einmal Viren oder bösartige Skripte durch surfen auf Webseiten findet und diese Seiten blockt.

2. meine E-Mail Sicherheit verbessern. Gibt es eine Möglichkeit E-Mails schon vor dem Eintreffen bei den Clients (also mittels Software auf dem Linux Server) nach Viren zu filtern?

Es wäre super, wenn ihr mir gute Antivirenlösungen für den Linux Server nennen könntet, da ich mit Viren + Linux leider noch gar keine Erfahrung habe. Ich habe schon mal etwas von ClamAV und von einem Kollegen von AntiVir gehört. Ich hoffe ihr könnt mir einige Tipps geben.

Gruß

Hallo,

Teil 2: Die Software dafür heißt amavis, , also Scannen von Mail bezüglich Viren.
Es kann sein, dass amavis kommerziell kostenpflichtig ist.
By(e) Tomma

Zu erstens: Squid + C-Icap + ClamAV oder auch DansGuardian

Zu zweitens: Es geht auch ohne Amavis nur mit Postfix, Maildrop (oder procmail), einem Perlscript und ClamAV.

Hammer! Super vielen Dank für die sehr sehr schnellen Antworten.
Werde mir die Programme nun einmal anschauen und falls ich Fragen habe hier posten.
Auf jedenfall schonmal super vielen Dank euch beiden !!!

MrAndersson schrieb:

ich habe in letzter Zeit durch einlesen in Foren mich ein wenig mit Linux beschäftigt und nun auch schon einen Linux Server eingerichtet.

Zum Vergrößern anklicken....

Ich hoffe du meinst damit einen Homeserver in deinem LAN, auf dem du die Grundlagen erstmal gefahrlos ausprobieren kannst, und keinen "richtigen" Server, der frei im Netz hängt! Bitte lies dir zu dem Thema mal das hier durch.

Nein, ich meine meinen Home-Server.
Brauche ich denn für amavis keinen MTA und Mailserver einrichten?

Weil ich hatte es so geplant:
Die Benutzer surfen über den Proxy und holen ihre Mails auch über diesen von gmx.de in ihr Outlook-Postfach.

1. Werden mit amavis nun die E-Mails schon auf Viren überprüft?
2. Kann ich mit amavis auch Dateihänge prüfen, wenn ich zum Beispiel einen Anhang in meinem WebMail Postfach auf gmx.de öffne?

Gruß

Webmail läuft komplett über http bzw. https. Damit kannst Du die Lösungen mit Postfix vergessen. Das wird mit GMX nicht funktionieren. Somit bleibt dir nur Squid und ClamAV, allerdings funktioniert das nur, wenn die User die Daten per HTTP abrufen. Sobald sie HTTPS nehmen kann der Proxy die Daten nicht mehr untersuchen.

Der Traffic zwischen GMX und Outlook läuft normalerweise über POP3, da kann ein Postfix auch nicht eingreifen. Wenn Du Mails untersuchen willst ohne das auf den Clients ein Antivirus installiert wird, musst Du lokal einen Mailserver aufsetzen. Dieser holt von GMX die Mails, untersucht sie und die Clients können von diesem Server dann die Daten holen. Dafür müssen aber auf dem Mailserver die Passwörter von GMX bekannt sein und die Anwender können die WebGui von GMX nur noch bedingt einsetzen.

Okay, schon mal vielen Dank für die Antwort!

Somit bleibt dir nur Squid und ClamAV, allerdings funktioniert das nur, wenn die User die Daten per HTTP abrufen.

Zum Vergrößern anklicken....

Das habe ich noch nicht ganz verstanden. Wie kann ich denn dafür sorgen, dass Daten per HTTP abgerufen werden?
Kann ich dies beeinflussen oder hängt das von GMX ab - also ob dort HTTP oder HTTPS beim abrufen der E-Mails verwendet wird?

Kann ich denn dann durch die Installation von ClamAV erreichen, dass ClamAV die E-Mails auf Viren untersucht? Dazu müsste dieser ja den tcp Datenstrom untersuchen, oder? Könnte ClamAV dann auch virenverseuchte Anlagen entdecken und den Zugriff darauf verhindern?

Gruß