Guten Tach,
ich hab hier einen Mailserver stehen. Mir gehts wiedermal um die Grundsätzlichkeit die ich bei Mails mit Viren beachten muss.
Variante 1: Die ganze Mail nach /dev/null schieben
Variante 2: Die Mail in Quarantäne nehmen und den Empfänger benachrichtigen das eine vervirte Mail kam
Variante 3: Den Anhang entfernen (dafür einen Hinweistext einfügen) und die Mail trotzdem zustellen
Zu 1. Wohl das sauberste
Zu 2. Welchen Grund sollte der Empfänger haben, die Mail trotzdem lesen zu wollen und sie aus der Verwahrung zu fischen (Oder aufgrund fehlender Rechte, fischen zu lassen)? Die Angabe des Absenders ist meist es falsch und die Info das ich einen Virus erhalten habe geht mir spätestens bei der 10. Mail auf den Keks. Wenn ich dann die Benachrichtigungen per Regel ausortiere kann ich gleich Var1 nehmen.
zu 3. Wohl die Zwischenlösung. Aber die Mails die heutzutage Viren enthalten haben keinen Nennenswerten Text. Meiner Ansicht sind die Zeiten vorbei, in denen eine Extra angeforderte Datei einen Virus enthielt. Die Viren verbreiten sich selbst und warten nicht darauf das dies jemand macht.
Gibt es z.B. rechtliche Bedenken, wenn ich die Mails an jemand anderen auf dem Server automatisch verändere oder einbehalte? Gehört eine Benachrichtigung zum "guten Ton"? Wie handhabt ihr das? Die Falsch-Positiv-Meldungen von Virenscannern sind erfreulicherweise gleich 0%.
Gruß
XPectIT
-IRON-
