Всё это про NOD я уже давно изучил. Сканер "on-access" сканирует только файловую систему. Он и зовётся "для файл серверов". Насколько я понимаю- трафик, проходящий через iptables он не проверяет, а проверяет только файлы уже находящиеся на сервере при обращении к ним.
Про Mail Server я уже писал. см. выше
не хочу связываться из-за 3-х ящиков, да ещё потом ловить, кто себе новый ящик завёл
