m.ster

MDaemon und ClamAV

Hi. Ich habe heute auf einen DELL R210 (WS2019) mal MDaemon 25.0 draufgespielt um mir das anzuschauen. Soweit so gut.

Jedoch schießt beim starten von MDaemon (noch nichts konfiguriert) im TaskManager die Arbeitsspeicherauslastung auf bemerkenswerte 78% hoch, ohne dass noch irgendetwas anderes gestartet ist. ClamAV platziert sich da mit 1,3GB RAM rein...

Würde das permanent so bleiben? Dann wäre die Hardware wahrscheinlich nicht geeignet... Oder wie seht ihr das?

In einem alten Beitrag hab ich noch gelesen dass die Erkennung von ClamAV wohl nicht sonderlich taugt und man darauf auch verzichten könnte...

Was wäre denn geeignet für den Betrieb von MDaemon (Mailstore käme dann noch hinzu)?

: : m.ster
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 672297

Url: https://administrator.de/forum/mdaemon-und-clamav-672297.html

Ausgedruckt am: 26.04.2025 um 08:04 Uhr

Hubert.N
Lösung Hubert.N 02.04.2025 um 16:00:42 Uhr
Goto Top
Moin

MDaemon braucht nicht wirklich viel an Ressourcen. Vgl. hier: https://mdaemon.com/pages/mdaemon-system-requirements

ClamAV kannste vergessen. Das taugt wirklich nicht viel und wenn es dann noch so viele Ressourcen benötigt, ist die Frage doch eigentlich schon beantwortet face-smile

Gruß
DivideByZero
Lösung DivideByZero 02.04.2025 um 16:46:19 Uhr
Goto Top
Moin,

bei MDaemon gibt es ein Antivirusmodul, basierend auf Ikarus AV. Das ist ok, nicht überragend, aber hat natürlich den Vorteil, dass es gezielt die Mails in den Postfächern untersucht, und nicht von außen die Dateien, in denen Mails gespeichert sind. Die Suche kann dann auch so konfiguriert werden, dass zu bestimmten Zeiten ein Postfach komplett gescannt wird (damit neuere Definitionen auch Mails finden, die ggf. vorher nicht erkannt wurden). ClamAV macht m.E. keinen Sinn, abschalten.

Gruß

DivideByZero
m.ster
m.ster 03.04.2025 um 11:36:14 Uhr
Goto Top
Alternative wäre halt noch RAM aufrüsten. Aber dann fliegt das gleich raus. Danke für die Rückmeldungen. face-smile

@DivideByZero mich irritiert der Satz "Inklusive der Erweiterung mit dem ClamAV-Plugin für MDaemon" beim MDaemon Antivirus...
DivideByZero
DivideByZero 03.04.2025 um 11:54:39 Uhr
Goto Top
Ja, ClamAV ist immer dabei, kannst Du aber in der Konfiguration deaktivieren und nur Ikarus nutzen.
m.ster
m.ster 03.04.2025 um 12:47:35 Uhr
Goto Top
das hab ich auch eben festgestellt - löschen lässt es sich wohl nicht
DivideByZero
DivideByZero 03.04.2025 um 17:00:08 Uhr
Goto Top
... aber tut dann ja auch nichts mehr...
m.ster
m.ster 07.04.2025 um 10:00:40 Uhr
Goto Top
mal paar Überstunden abgebaut und Freitag einfach mal gediegen zuhause geblieben. :>

Ja, das deaktivieren macht schonmal viel Speicher wieder frei, das reicht ja dann auch.

jetz muss ich nur mal noch durchschauen, da sind n Haufen Ports und Adressen freizuschalten...
https://help.elovade.com/kb?id=340

und das mit dem Mail Relay auch nochmal anschauen.

gibts für ikarus irgendwelche best practice-Einstellungen oder sonst noch was was zu beachten wäre?
DivideByZero
DivideByZero 07.04.2025 um 11:01:45 Uhr
Goto Top
Moin,

so viele Ports sind das nun wirklich nicht, nicht alles muss ja übrigens auch nach außen, sondern ggf. nur ins LAN oder gar nicht.

Unabdingbar ist bei ActiveSync 80/443 eingehend sowie (ausgehend) DNS und SMTP.
SMTP eingehend dann, wenn an den Server angeliefert wird.
Pop3 eingehend von extern kenne ich keinen sinnvollen Anwendungsfall mehr, Imap extern dann, wenn ActiveSync nicht möglich. Imap im LAN ist idR erforderlich.
Webmail extern sollte man über 443 laufen lassen.

Ausgehend für Ikarus, MDaemon Call Home Checks und Aktivierung, Outbreak Protection Calls: wenn die Firewall das sperrt, muss das natürlich frei gegeben werden. Finde ich aber vorbildlich dokumentiert.

Ikarus: nein, eigentlich nicht, zu entscheiden ist nur, ob ab und an eine nachträgliche Postfachüberprüfung erfolgt.

Gruß

DivideByZero
m.ster
m.ster 07.04.2025 um 11:38:11 Uhr
Goto Top
ja, die Doku ist echt brauchbar. Da hab ich schon ganz andere gesehen... oder gar keine xD