Kennst du die FW-1 von CheckPoint in Zusammenhang mit z.B. dem Trendmicro Virenscanner?
Es wird sogar von den meisten Consultants (ieeehhh )der Richtung sogar empfohlen, beides auf den selben Rechner zu legen.
Oder wie willst du einem kleinen bis mittleren Kunden (nicht aus der IT Branche) verklickern, dass er einen zusätzlichen Rechner braucht, um die Mails zu checken, wo sich die Firewall doch langweilt?
Wenn man das ganze dann noch vernünftig aufsetzt (chroot / jail) ist das auch gar kein Problem. Ausserdem macht ein Angreifer den nur dann platt, wenn entweder simple Sicherheitslöcher bekannt sind, oder der Mail-Proxy (denn die FW-1 kann auch das) ******e konfiguriert ist.
Dann darf man aber ausnahmsweise mal den Sysadmin LARTen
(nur meine Erfahrung aus der Berufswelt - bitte nicht schlagen, ich weis, dass man es auch anständig[tm]lösen kann! - Aber ich hab damit schon gaaanz obskure Sachen gesehen ...)