Das ist ein klassisches Dilemma:
Wenn man nicht will, das irgendwer im Netz die eigenen Passwörter für das Login mitbekommt und die Mails lesen kann, sollte man auf alle Fälle TLS oder STARTTLS verwenden, am besten auch nicht über Port 25 sondern direkt 465 (SSL) oder über 587 (TLS), damit erst gar nicht versucht wird, unautorisiert und unverschlüsselt irgend etwas zu versenden - vorausgesetzt der Provider hat nicht an den Ports und den Einstellungen herum gebogen und verhält sich Norm konform nach IEC TREC.
Dann hat man allerdings das "sicht scannen" Problem.
Das beste wäre, wenn der Mail Provider selbst eine hochwertigen Malwarescanner hätte, der den Müll direkt herausfischt - aber wir wissen ja alle, dass kein einziges Anti-Irgendetwas Programm eine Erkennungsquote von 100% haben
kann und ein einziges Teil, was durch kommt, kann eins zu viel sein.
Sollte man einen Löhnaccount beim Mailprovider haben, sollte dieser auch einen Malwarescanner eingebaut haben, der den Kram schon filtert, bevor er überhaupt im Postfach landet, ansonsten ist er sein Geld nicht wert.
Wer wirklich paranoid ist und dennoch seine eigene Anti-Malware Lösung die Mails checken lassen will, bevor das Mailprogramm auch auch nur versuchen kann, sie zu öffnen, müsste sich einen kleinen Mailproxy einrichten. Dieser holt dann die Mails per TLS verschlüsselter Verbindung vom Provider ab und stellt sie anschließend seinerseits als lokaler Mailserver dem Mailclient unverschlüsselt lokal zur Verfügung. Diese "Verbindung" könnte dann vom Antivirenprogramm überprüft werden bzw. es bekommt schon mit, wenn die Daten vom Proxy auf die Platte gebannt werden, wenn es jeden Schreibvorgang überwacht.
Das Beste wäre natürlich, wenn das Anti-Malware Programm selbst als TLS tauglicher Proxy ausgelegt wäre und man die Zugangsdaten zum Mailprovider dort eintragen würde.
Ansonsten hilft natürlich, wie immer, der beste Anti-Bösartige-Software-Schutz von allen:
brain.exe, die zuverlässig das klicken auf unbekannte Datei Anhänge oder Datei Anhänge von unbekannten Absendern verhindert, Mails nur im reinen Text und nicht im HTML Format öffnen lässt und sämtliche Scripting Möglichkeiten deaktiviert.