MDaemon und ClamAV
Hi. Ich habe heute auf einen DELL R210 (WS2019) mal MDaemon 25.0 draufgespielt um mir das anzuschauen. Soweit so gut.
Jedoch schießt beim starten von MDaemon (noch nichts konfiguriert) im TaskManager die Arbeitsspeicherauslastung auf bemerkenswerte 78% hoch, ohne dass noch irgendetwas anderes gestartet ist. ClamAV platziert sich da mit 1,3GB RAM rein...
Würde das permanent so bleiben? Dann wäre die Hardware wahrscheinlich nicht geeignet... Oder wie seht ihr das?
In einem alten Beitrag hab ich noch gelesen dass die Erkennung von ClamAV wohl nicht sonderlich taugt und man darauf auch verzichten könnte...
Was wäre denn geeignet für den Betrieb von MDaemon (Mailstore käme dann noch hinzu)?
: : m.ster
Jedoch schießt beim starten von MDaemon (noch nichts konfiguriert) im TaskManager die Arbeitsspeicherauslastung auf bemerkenswerte 78% hoch, ohne dass noch irgendetwas anderes gestartet ist. ClamAV platziert sich da mit 1,3GB RAM rein...
Würde das permanent so bleiben? Dann wäre die Hardware wahrscheinlich nicht geeignet... Oder wie seht ihr das?
In einem alten Beitrag hab ich noch gelesen dass die Erkennung von ClamAV wohl nicht sonderlich taugt und man darauf auch verzichten könnte...
Was wäre denn geeignet für den Betrieb von MDaemon (Mailstore käme dann noch hinzu)?
: : m.ster
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672297
Url: https://administrator.de/forum/mdaemon-und-clamav-672297.html
Ausgedruckt am: 26.04.2025 um 08:04 Uhr
9 Kommentare
Neuester Kommentar
Moin
MDaemon braucht nicht wirklich viel an Ressourcen. Vgl. hier: https://mdaemon.com/pages/mdaemon-system-requirements
ClamAV kannste vergessen. Das taugt wirklich nicht viel und wenn es dann noch so viele Ressourcen benötigt, ist die Frage doch eigentlich schon beantwortet
Gruß
MDaemon braucht nicht wirklich viel an Ressourcen. Vgl. hier: https://mdaemon.com/pages/mdaemon-system-requirements
ClamAV kannste vergessen. Das taugt wirklich nicht viel und wenn es dann noch so viele Ressourcen benötigt, ist die Frage doch eigentlich schon beantwortet
Gruß
Moin,
bei MDaemon gibt es ein Antivirusmodul, basierend auf Ikarus AV. Das ist ok, nicht überragend, aber hat natürlich den Vorteil, dass es gezielt die Mails in den Postfächern untersucht, und nicht von außen die Dateien, in denen Mails gespeichert sind. Die Suche kann dann auch so konfiguriert werden, dass zu bestimmten Zeiten ein Postfach komplett gescannt wird (damit neuere Definitionen auch Mails finden, die ggf. vorher nicht erkannt wurden). ClamAV macht m.E. keinen Sinn, abschalten.
Gruß
DivideByZero
bei MDaemon gibt es ein Antivirusmodul, basierend auf Ikarus AV. Das ist ok, nicht überragend, aber hat natürlich den Vorteil, dass es gezielt die Mails in den Postfächern untersucht, und nicht von außen die Dateien, in denen Mails gespeichert sind. Die Suche kann dann auch so konfiguriert werden, dass zu bestimmten Zeiten ein Postfach komplett gescannt wird (damit neuere Definitionen auch Mails finden, die ggf. vorher nicht erkannt wurden). ClamAV macht m.E. keinen Sinn, abschalten.
Gruß
DivideByZero
Alternative wäre halt noch RAM aufrüsten. Aber dann fliegt das gleich raus. Danke für die Rückmeldungen.
@DivideByZero mich irritiert der Satz "Inklusive der Erweiterung mit dem ClamAV-Plugin für MDaemon" beim MDaemon Antivirus...
@DivideByZero mich irritiert der Satz "Inklusive der Erweiterung mit dem ClamAV-Plugin für MDaemon" beim MDaemon Antivirus...
Ja, ClamAV ist immer dabei, kannst Du aber in der Konfiguration deaktivieren und nur Ikarus nutzen.
das hab ich auch eben festgestellt - löschen lässt es sich wohl nicht
... aber tut dann ja auch nichts mehr...
mal paar Überstunden abgebaut und Freitag einfach mal gediegen zuhause geblieben. :>
Ja, das deaktivieren macht schonmal viel Speicher wieder frei, das reicht ja dann auch.
jetz muss ich nur mal noch durchschauen, da sind n Haufen Ports und Adressen freizuschalten...
https://help.elovade.com/kb?id=340
und das mit dem Mail Relay auch nochmal anschauen.
gibts für ikarus irgendwelche best practice-Einstellungen oder sonst noch was was zu beachten wäre?
Ja, das deaktivieren macht schonmal viel Speicher wieder frei, das reicht ja dann auch.
jetz muss ich nur mal noch durchschauen, da sind n Haufen Ports und Adressen freizuschalten...
https://help.elovade.com/kb?id=340
und das mit dem Mail Relay auch nochmal anschauen.
gibts für ikarus irgendwelche best practice-Einstellungen oder sonst noch was was zu beachten wäre?
Moin,
so viele Ports sind das nun wirklich nicht, nicht alles muss ja übrigens auch nach außen, sondern ggf. nur ins LAN oder gar nicht.
Unabdingbar ist bei ActiveSync 80/443 eingehend sowie (ausgehend) DNS und SMTP.
SMTP eingehend dann, wenn an den Server angeliefert wird.
Pop3 eingehend von extern kenne ich keinen sinnvollen Anwendungsfall mehr, Imap extern dann, wenn ActiveSync nicht möglich. Imap im LAN ist idR erforderlich.
Webmail extern sollte man über 443 laufen lassen.
Ausgehend für Ikarus, MDaemon Call Home Checks und Aktivierung, Outbreak Protection Calls: wenn die Firewall das sperrt, muss das natürlich frei gegeben werden. Finde ich aber vorbildlich dokumentiert.
Ikarus: nein, eigentlich nicht, zu entscheiden ist nur, ob ab und an eine nachträgliche Postfachüberprüfung erfolgt.
Gruß
DivideByZero
so viele Ports sind das nun wirklich nicht, nicht alles muss ja übrigens auch nach außen, sondern ggf. nur ins LAN oder gar nicht.
Unabdingbar ist bei ActiveSync 80/443 eingehend sowie (ausgehend) DNS und SMTP.
SMTP eingehend dann, wenn an den Server angeliefert wird.
Pop3 eingehend von extern kenne ich keinen sinnvollen Anwendungsfall mehr, Imap extern dann, wenn ActiveSync nicht möglich. Imap im LAN ist idR erforderlich.
Webmail extern sollte man über 443 laufen lassen.
Ausgehend für Ikarus, MDaemon Call Home Checks und Aktivierung, Outbreak Protection Calls: wenn die Firewall das sperrt, muss das natürlich frei gegeben werden. Finde ich aber vorbildlich dokumentiert.
Ikarus: nein, eigentlich nicht, zu entscheiden ist nur, ob ab und an eine nachträgliche Postfachüberprüfung erfolgt.
Gruß
DivideByZero
1
ja, die Doku ist echt brauchbar. Da hab ich schon ganz andere gesehen... oder gar keine xD
