Вы запускаете антивирус на почтовом сервере?
Учитывая нормальный объем электронной почты (я не знаю, как это определить) в 10000 пользователей на почтовом сервере, имеет ли смысл сканировать электронную почту на наличие вирусов?
Думаю, это должно повлиять на загрузку сервера, но в какой степени?
Желаемый ответ должен включать плюсы / минусы данного подхода.
Вы должны сканировать входящие сообщения перед они достигают ваших конечных пользователей, и вы должны сканировать исходящие сообщения перед они выходят из-под вашего контроля ... но вам не обязательно делать это на сервере электронной почты.
У многих компаний есть устройство шлюза, отдельное от сервера электронной почты, которое находится на границе сети и поддерживает сканирование электронной почты при ее прохождении через устройство. Или компания могла бы перенаправить свои MX записи через внешнюю службу (облачную), так что вся почта проверяется на вирусы и спам и, возможно, архивируется в целях соответствия.
Ваш почтовый сервер обязательно должен иметь антивирусную защиту. Фактически, вы не должны спрашивать если вы должны получить антивирус, но спрашивать что вам нужно и как это нужно настроить.
Я предполагаю, что вы используете сервер обмена, учитывая, что существуют конкретные решения для обмена, которые обычно не требуют интенсивного использования ЦП. Он предоставит вам такие функции, как фильтрация по типу расширения, например .exe, или проверка всех вложений электронной почты с помощью подписей; это будет намного менее загружать процессор. Затем вы можете запустить сканирование за ночь, но исключить хранилища данных. Вы не увидите значительного снижения производительности, и если вы решите не использовать его, вы только напроситесь о проблемах.
Вы также можете использовать почтовый ретранслятор, который принимает входящую почту и будет сканировать на наличие вирусов и спама. Такой подход иногда используют более крупные компании, такие как ваша, с большим количеством пользователей.
(комикс через xkcd)
Да, вам нужен антивирус на вашем почтовом сервере. Вы можете поручить сканирование входящей и исходящей почты на наличие вирусов и другого вредоносного ПО (а также спама) ряду других компаний, и я рекомендую этот подход, но даже если вы это сделаете, ваш почтовый сервер все равно подвергнется угрозе заражения. всеми подключенными к нему внутренними клиентами.
Как минимум, вам понадобится AV на вашем почтовом сервере для защиты вашего почтового сервера, а размещенные решения не защищают его от ваших пользователей и клиентских машин. Независимо от того, используете ли вы антивирус для сканирования сообщений и для чего, зависит от того, есть ли у вас хостинговая компания или устройство на шлюзе, делающее это за вас. Если у вас есть что-то еще, вы можете пропустить этот шаг или использовать менее интенсивное сканирование, если вы этого не сделаете, вам определенно нужно тщательно сканировать электронные письма.
И да, будет снижение производительности, но, как правило, оно будет минимальным, поэтому, если ваш почтовый сервер уже не поврежден, добавление антивирусного ПО не должно вызывать проблем с производительностью. Однако это (одна из причин), почему вы захотите опробовать разные решения от разных поставщиков, прежде чем останавливаться на одном, и одна из причин, по которой поставщики AV предлагают демонстрационные и пробные версии для корпоративных клиентов.