Атакуем коллег через токсичные ярлыки «pdf» и Web-приложения. Часть 1

[Oncho]

Пользователь мог перенаправить подозрительное письмо на специальный технический адрес и получить сообщение от сканера с отчетом о безопасности вложений.

Т.е. нет никакой автоматической проверки писем на безопасность и пользователь сам должен отправлять все подозрительные письма на спец. ящик?

[an1ik]

В инфраструктуре существует СЗИ класса Mail Security, которое проверяет вложения и сами письма антивирусом автоматизировано. Недостаток в том, что подобного рода корпоративные решения зачастую используют свои же продукты, как пример Касперский Secure Mail Gateway. Поэтому это доп.эшелон защиты: решение, которое проверяет письма разными антивирусами и выдает результат по ним.