Какие шаги обязательны для защиты при UPLOAD файлов?

Question

[3ton]

Создается под приложение система рассылок.
При этом клиент каждый пользователь сам формирует вид рассылки для своих подписчиков.

- Он должен иметь возможность закачивать как картинки, так и прикрепленные файлы (ограничено лишь PDF и ZIP/RAR).
- Картинки должны быть доступны с сервера рассылки(не должны атачиться в тело письма так как все равно будет и веб версия рассылки).
- Как организовать: место под эти файлы, защиту пространства куда закачиваются файлы от вредоносов и выдачу самих файлов сервером.

Сразу хотелось бы оговориться, что предложения выдавать файлы посредством скрипта не рассматриваются так как у одного клиента могут быть сотни тысяч получателей рассылки и пусть даже небольшая часть из них если сразу зайдет открыть рассылку, а каждая картинка будет отдаваться через скрипт - это нереально для простого сервачка(IMHO).

UPD1 есть ли смысл сохранять картинки на отдельной виртуальной машине, и если да - как это делать???