Antiviren-Proxy vorschalten
Eine zweite Möglichkeit zum Scannen des Webtraffics ist die Benutzung eines vorgeschalteten Parent-Proxy-Servers mit integriertem Virenscanner. Um die Integrationsarbeit eines Web-Content-Scanners zu vereinfachen, wird heutzutage gerne auf transparente Proxies mit Virenschutz zurückgegriffen. Hierbei kommt ein normaler Proxy (wie Squid) zum Einsatz. Der Vorteil ist, dass auf den Clients kein Proxy-Server hinterlegt werden muss, was wiederum weniger Arbeitsaufwand bedeutet. So wird ein Umgehen des Proxy-Servers erschwert und die der Sicherheitspolicy durchgesetzt.
Transparent ist hierbei die Aussage über die Funktionsweise beziehungsweise die Platzierung im Netzwerk. Gängig sind zwei unterschiedliche Arten:
1. "redirect" (weiterleiten) der gewünschten Protokolle am Gateway zum Proxy-Server.
2. der Proxy wird als "Bridge" vor den Gateway geschaltet.
Je nach Größe des Netzwerkes kann bei der ersten Option der Proxy auf dem Gateway selbst installiert sein. Über IPtables beispielsweise kann der http-traffic an den Proxy weitergeleitet werden, welcher das Content-Scanning übernimmt (Anti-Virus). Hierbei muss der Gateway aber die Option bieten, den Traffic umzuleiten. (Für ein Beispiel siehe TransProxy http://transproxy.sourceforge.net/)
Bei der zweiten Option wird eine Bridge (beispielsweise auf Linux- oder *BSD-Basis) konfiguriert auf welcher der Proxy installiert ist oder nur das redirect zum Proxy übernimmt. Die Bridge wird dann physikalisch vor den Gateway geschaltet, um den Traffic abzugreifen. Der Vorteil bei dieser Lösung ist, dass am Gateway keine Änderungen nötig sind.
Im Server-Bereich oder auch schon im Gateway-Bereich sind Mail-Systeme zu finden. Linux wird, je nach Größe des Unternehmens, als kompletter Mailserver und auch als Relay-Server für dahinter liegende Exchange-oder Lotus-Domino-Server eingesetzt. Die Standard-MTAs wie Postfix und Exim bieten Integrationsmöglichkeiten von Filtersys-
temen wie Virenscannern und Antispam-Tools (siehe Dual-MTA-Methode).
Sendmail bietet als Erweiterung auch die Milter-API als Schnittstelle. Nicht unüblich ist die Benutzung von Amavis zur Integration von Virenscannern und Antispam-Systemen. Dabei werden die Filter direkt von Amavis angesprochen und nur Amavis selbst steht als Filter im MTA, was bei mehreren Filtern durchaus Wartungsarbeiten und die Übersicht über das System vereinfachen kann.
Antivirus-Relay-Server verwenden
Ein vorgelagerter Virenscanner, eingebunden in einen Relay-Server, ist eine zweite Möglichkeit zum Schutz von Mail-Systemen. Diese bietet den Vorteil, dass die Systemlast des Scan-Prozesses nicht das Mail-System beeinflusst ? selbst dann nicht, wenn der E-Mail-Traffic entsprechend groß ist. Zusätzlich dringen hierbei Schadprogramme gar nicht zum Mailserver vor, um dort in die Datenbank zu gelangen. Jedoch werden nur E-Mails gescannt, die über diesen Relay verschickt werden. Beim Einsatz von Datenbanksystemen innerhalb des Mail-Systems ? etwa Lotus Domino ? ist allerdings ein Schutz der darin abgelegten Daten durch einen Virenscanner unerlässlich, da Malware auch von Benutzern intern in der Datenbank abgelegt werden kann.
Manche Hersteller bieten für vor-oder ausgelagerten Virenschutz eigene SMTPGateway-Produkte an, die oftmals einen eigenen, gesicherten MTA enthalten, um die Integration und die Administration zu erleichtern und auch die Performance durch optimierte Bearbeitungsstrukturen innerhalb dieses MTAs zu verbessern.