How To Block mails sent by viruses?

Using BATV helps.

SMTP Auth would help (unless the virus was going through Outlook and using its settings), but it would require you to set that on all the client machines.  The best approach would be SPAM and AV scanning on the Astaro box, and AV scanning on the mail server and all clients/servers.

Outlook or Outlook Express? Are you using an AntiVirus at your desktops?

What you want to do is called reactive security; after the infection occurs, let's take care of it. Hard to do; efforts are better spent preventing it.

For example, you could enhance the Exim to notice an anomalous burst in mail activity from one user to multiple recipients (and sometimes the From isn't the sender but a spoofed address...); or you could get a Spam filter appliance that has that feature built into it. But what if one of your users is sending out a newsletter? Or an Email to get out of the building? (OK, an unlikely example, but there are more likely ones and you get my point...)

If you are using Outlook (and not Outlook Express), how is the virus launching? HTML? (That's not actually Outlook but Microsoft's browser) I would want to know how it's getting into the desktop in the first place, and stop it there...

If you are using Outlook Express, I would be inclined to try another mail client.

P.S. I am sympathetic if you are looking at this as a triage effort (i.e., temporary until you get a good solution); but triage efforts have to be easy to do, and what you want is not...

Put the Mail-Server in a DMZ like network, or tell the mail server to only accept smtp connection from the Astaro. 
Tell the clients to use the Astaro SMTP proxy as outgoing smtp server. 
Activate "Scan outgoing traffic" on the Astaro SMTP proxy. 
And of course activate VirusScanning on the Astaro SMTP proxy :-).
Concerning confidental information in the mail going to external targets. Well for this you need a Mail-Server or Proxy that can scan for such information. There are a few servers that are specially build for such tasks, to keep the information inside the network and automatically warn the user or/and admin about a potential security breach. 

Authentication and BATV only works, if the virus dosen't use the Outlook for sending the messages.

Chris

I've done a few things to help stop this from a few sites... then again we've got weird setups around the board.

1 site has smtp outbound dropped at the gateway & has all the client PCs connecting to the external mail server via a seperate port

1 site has all email forced out through the SMTP proxy at the gateway w/ all other SMTP traffic dropped at the gateway with the exception of the mail server in the DMZ -- a little less effective but still gets the job done to a good degree.

One thing all sites have in common is within the filter expressions there's a reject setup for

filename=documents.zip
filename=etc, etc, etc, -- most common virus attachments

I handle this by creating a group, "SMTP Senders", and placing all my servers, printers, fax machines, etc. that might have a reason to send email in it.
I then have a packet filter rule that allows the group to use SMTP to ANY.
The very next rule is all my internal sites/networks with the SMTP service set to drop and log.
Keeps any infected PCs from blasting the internet and makes it easy to track down.

 - steve