es macht auf jedenfall sinn mails z.b. durch ein vorgeschaltetes gateway bereits zu filtern bevor sie auf dem domino landen.
grundsätzlich ist der sinn von av-produkten anzuzweifeln da malware-signaturen immer erst existieren wenn eine malware sich bereits zu einem gewissen grad verbreitet hat, verhaltensorientierte scanner funktionieren auch nur bedingt und sind für die prüfung von eingehenden mails ohnehin nicht geeignet.
wesentlich wichtiger ist imo eine gute(sichere) konfiguration des systems, regelmäßige überwachung und natürlich zügiges einspielen von updates.
sorry, aber die aussage das auf dem server nichts passieren kann ist grundsätzlich falsch, als beispiel sei hier cve-2011-0916 angeführt.