id:hiro-ueda:20041030 で検証した ClamSMTP を社内 F/W の透過型 SMTP Proxy*1 として導入しました。今までは qmail + qmail-scanner でやっていたのですが、以下の点が気になってました。

• Received ヘッダにプライベート IP が付いてしまう
• qmail-scanner が perl を必要とする(メール一通ごとに process fork するのが嫌...)
• qmail-scanner が clamdscan を fork する

ClamSMTP を透過型 SMTP Proxy として使用することで

• Received ヘッダに付く IP は F/W のグローバル IP*2
• clamdscan に直接データを投げてくれる
• 動作が軽い

といったメリットがあります。もちろんデメリットもあると思いますが、とりあえず運用してみたいと思います。