Как отключить антивирус mdaemon
Войти
Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal
Тонкая фильтрация спама MDAEMON
Поделюсь решением последней из админских задач, которой пришлось таки заняться, когда на мой локальный почтовый адрес пришло за три дня 800 спам-писем, пришлось вытаскивать себя из этого болота как "тот самый Мюнхгаузен", не без помощи гугла, но и не без админской смекалки.
на тот случай, если вдруг приведенная выше ссылка похерится, да и вобще немного по-своему. Вобщем я делал тонкую фильтрацию спама на MDAEMON 12.0 следующим образом:
1. Средства онлайн фильтрации: DNSBL, ReverseLookup , Backscatter Protection, Dinamical Screening (эти опции у меня включены), SPF, Тарпиттинг и Грейлистинг (эти опции я отключил). Впринципи тут все можно подрегулировать в ходе работы.
2. Включаем сам спам-фильтр для эвристики: цитирую ссылку выше "Включаешь необученную эвристику (assasin), говоришь "метить, но пропускать". Порог метки ставишь стандартный = 5.0, порог уничтожения поднимаешь "за облака", скажем, 100.0"
Скриншот моего фильтра.
3. Подготовка к обучению байесовского метода. "Если база байеса уже есть, но не нравится как она работает или неизвестно ее происхождение, то нужно просто стереть файлы bayes_seen,bayes_toks, bayes_journal.
Отключаем байесова автообучение и белый список (авто), иначе обучение будет корявым, база будет постоянно переполняться и будет происходить вытеснение старых записей."
4. Находим папки где баес хранит свой спам и неспам (хам) или создаем две public IMAP-папки — одну для спама и одну для хама, внеся соответствующие пути в настройки Байесова фильтра. Папки по умолчанию лучше не оставлять так как в ряде случаев наблюдается неверно прописанные пути в конфиг-файле, при изменении же пути будет изменен и соответсвующий конфиг. Здесь важна длина пути, опытным путем определили значение в 12 символов:
5. Далее, там же в настройках отключаем Баесовкое автообучение, которое поумолчанию назначено на полночь каждые сутки. 6. Далее, собственно если ваши локальные спам-папки уже полны спамом, то смело копируем их содержимое в папку C:\MDSpam указанную выше. В C:\MDHam следует положить письма из входящих, которые точно не спам. Пропорции советуют придерживаться равной например 200/200.
Прим. 2) если пользователи работают с обычными MS Outlook-клиентами, то стоит выставить в настройках аутлука - сохранение копий на сервере, если таковая опция не включена, то соответственно и папки message на серваке у всех будут пустые.
Сейчас обнулил счетчики и удалил правила Байеса, то есть фильтрация ведется только по 1 пункту, что уже отсеивает 90% спама, примерно 3-4 спам письма в день вместо 200-300.
В Windows 10 имеется встроенный антивирус Windows Defender («Защитник Windows»), защищающий компьютер и данные от нежелательных программ: вирусов, шпионских программ, программ-вымогателей и многих других типов вредоносных программ и действий хакеров.
И хотя встроенного решения для защиты достаточно для большинства пользователей, бывают ситуации, в которых вы можете не захотеть пользоваться этой программой. К примеру, если вы настраиваете устройство, которое не будет выходить в сеть; если вам необходимо выполнить задачу, блокируемую этой программой; если вам нужно уложиться в требования политики безопасности вашей организации.
Единственная проблема связана с тем, что полностью удалить или отключить Windows Defender у вас не выйдет – эта система глубоко интегрирована в Windows 10. Однако есть несколько обходных путей, при помощи которых вы можете отключить антивирус – это использование локальной групповой политики, реестра или настроек Windows в разделе «Безопасность» (временно).
Как отключить Защитник Windows через настройки безопасности Windows
Если вам нужно выполнить определённую задачу, и не нужно отключать Защитника полностью, вы можете сделать это временно. Для этого при помощи поиска в кнопке «Пуск» найдите раздел «Центр безопасности Защитника Windows», и выберите в нём пункт «Защита от вирусов и угроз».
Там перейдите в раздел «Параметры защиты от вирусов и других угроз» и кликните по переключателю «Защита в режиме реального времени».
После этого антивирус отключит защиту компьютера в реальном времени, что позволит вам устанавливать приложения или выполнять определённую задачу, которая была недоступна вам из-за того, что антивирус блокировал необходимое действие.
Чтобы снова включить защиту в реальном времени, перезапустите компьютер или заново пройдите все этапы настроек, но на последнем шаге включите переключатель.
Это решение не является постоянным, но лучше всего подходит для отключения антивируса Windows 10 для выполнения определённой задачи.
Как отключить Защитник Windows через групповые политики
В версиях Windows 10 Pro и Enterprise вам доступен редактор локальных групповых политик, где можно навсегда отключить Защитника следующим образом:
Через кнопку «Пуск» запустите исполняемый скрипт gpedit.msc. Откроется редактор политик. Перейдите по следующему пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа «Защитник Windows».
Двойным нажатием откройте пункт «Выключить антивирусную программу „Защитник Windows“». Выберите настройку «Включено» для включения этой опции, и, соответственно, отключения Защитника.
Нажмите «ОК» и перезапустите компьютер.
После этого антивирус будет навсегда отключён на вашем устройстве. Но вы заметите, что иконка со щитом останется в панели задач – так и должно быть, поскольку эта иконка принадлежит к приложению «Безопасность Windows», а не самому антивирусу.
Если вы передумаете, вы всегда можете заново включить Защитника, повторив эти шаги, и на последнем шаге выбрав вариант «Не задано», после чего снова нужно будет перезагрузить компьютер.
Как отключить Защитник Windows через реестр
Если у вас нет доступа к редактору политик, или у вас установлена Windows 10 Home, вы можете отредактировать реестр Windows, отключив тем самым Защитника.
Напоминаю, что редактировать реестр рискованно, и ошибки в этом деле могут нанести непоправимый ущерб текущей установленной копии Windows. Лучше сделать резервную копию системы перед тем, как начинать редактирование.
Чтобы полностью отключить Защитиника через реестр, запустите через кнопку «Пуск» программу regedit, и перейдите в ней по следующему пути:
Совет: этот путь можно скопировать и вставить в адресную строку редактора реестра.
Затем правой клавишей нажмите на ключ (каталог) Windows Defender, выберите «Новый» и DWORD (32-bit) Value. Назовите новый ключ DisableAntiSpyware и нажмите «Ввод». Затем двойным щелчком откройте редактор ключа и задайте ему значение 1.
Нажмите ОК, и перезапустите компьютер.
После этого Защитник Windows уже не будет защищать вашу систему. Если вы захотите отменить эти изменения, повторите все шаги, но в конце удалите этот ключ или назначьте ему значение 0.
Настройка почтового сервера Mdaemon на примере 4 конфигураций. Как настроить почтовый сервер Mdaemon. Этот материал я искал очень долго и когда нашел был очень благодарен парню, который его написал. Этот мануал, лучше всех найденных смог посвятить меня в великие тайны почтовых серверов.
MDaemon поддерживает 4 различных способа приема внешней почты (в порядке убывания скорости/надежности).
Результат: входящая почта будет "сама падать" к Вам на сервер в реал-тайм.
Можно получать почту по SMTP если MX указывает не на Вас, а на сервер провайдера (как это часто бывает с молодыми доменами). Нужно просто договорится с провайдером, чтобы его сервер не копил почту в каком-то ящике, а переправлял всю входящую почту для Вашего домена на IP, где установлен MDaemon (т.е. настроить сервер провайдера в режим gateway для Вашего домена). Почта будет ходить почти так же быстро как и по MX, НО теряется живой коннект с сервером-отправителем, фильтрация возможна будет ТОЛЬКО после приема ВСЕГО письма целиком. и появляется один "посредник".
Прием производится сервером SMTP MDaemon по расписанию заданному в Scheduler MDaemon. Предварительно нужно договорится с администратором сервера, накапливающего почту, чтобы разрешили использование ATRN/ETRN для Вашего домена и обсудить метод авторизации. Алгоритм работы примерно следующий:
Следует помнить что устаревший ETRN может сливать почту только на ФИКСИРОВАННЫЙ жестко прописанный IP, а ATRN на ЛЮБОЙ IP, с которого установлено входящее соединение.
По событию шедулера MDaemon соединяется с портом 110 (POP3) сервера провайдера и начинает планомерно выкачивать и сортировать содержимое ящика.
Требуется:
-организовать почтовый сервер компании который будет приниматьотправлять электронную корреспонденцию без помощи почтовых систем третьих лиц (провайдера или кого то там ещё).
1. Запускаем установку, видим приветствие:
2. Выбираем локализацию:
3. Далее нам предлагают ознакомиться с лицензионным соглашением:
4. Выбираем папку установки нашего Демона:
5. Вводим регистрационные данные (очевидно они даются при покупке продукта)
7. Наблюдаем процесс копирования новых файлов:
9. Вводим данные для ПЕРВОГО аккаунта, эта учётка будет иметь статус "администратор":
10. Вводим адреса ДНС, можно поставить галку "использовать ДНС-настройки Windows ",
но лучше ввести IP-адреса ДНС-серверов ПРОВАЙДЕРА.
11. Далее как на скриншоте:
12. Ставим галку, что бы почтовый сервер MDaemon стартокал системной службой Windows:
13. Конец установки, сразу можно запустить наш свеженький сервер:
14. После запуска необходимо АКТИВИРОВАТЬ вашу версию сервера MDaemon:
выбираем ручную активацию:
вводим АКТИВАЦИОННЫЙ КОД:
Поздравляем! АКТИВАЦИЯ прошла успешно, теперь ваш сервер работает без Tial-ограничений.
15. Проверяем и корректируем основные настройки нашего MDaemon-а,
после чего сервер будет полностью готов к "бою":
15.1 Доменное имя, чью почту будет обслуживать почтовый сервер:
15.2 Правила передачи электронной почты
15.4 Настройка ДНС и настройки работы с MX -записью,
вводим ДНС провайдера, остальное без изменений можно оставить:
15.8 Настройки архивирования почты (можно указать ящик, на который будет дублироваться ВСЯ почта):
16. Далее настройки:
16.1 Настройки Графического интерфейса:
16.2 Всё оставляем по умолчанию, можно установить ограничение на размер писем:
16.4 Далее снова оставляем всё по умолчанию:
16.7 Параметры MultiPOP
(если надо будет снимать почту с внешних POP3-ящиков для некоторых пользователей)
16.8 Далее оставляем всё как есть, только снимаем галочку "требовать стойкие пароли"
17. Найстройка работы с ДНС-чёрными листами (для борьбы со спамом):
17.2 Вводим адреса этих баз (по умолчанию несколько уже внесено):
17.3 Управление Кэшем результатов запросов к DNS-BL.
по идее включение приведёт к увеличению скорости,
но опять же если очень большой почтовый трафик:
18. Настройки СПАМ-фильтра:
18.1 Тут оставляем по умолчанию (для первоначальной настройки самое то):
18.2 Включаемвыключаем эвристический анализ:
18.4 Отчёты по спаму. оставляем по умолчанию:
18.5 Далее по умолчанию снова:
18.6 Блек-лист (домены с которых точно валится спам):
18.8 Типа белый лист для получателей. чёто сам хз зачем это, ну да ладно.
18.9 Настройка авто-формирования белых листов, оставим по умолчанию
18.10 Исключения, то есть типа адресадомены которые на спам проверяться не будут.
19. Настройки Рилей-функций:
19.2 Тут указываем доверенные ХостыIP-адреса, с которых будет "рилеиться" почта:
19.3 Далее не трогаем
19.4 Указываем IP-адреса, используемые в вашей локальной сети:
19.5 Настройки требования PTR-записи при отправкеполучении почты, лучше не трогать:
19.6 Оставляем как есть:
20. Последние настройки, после которых можно будет "выставлять" наш сервер и интернет и безопасно работать:
Как настроить в mdaemon ssl сертификат
Как настроить в mdaemon ssl сертификат
Всем привет сегодня хочется затронуть немного тему защиты почты путем настройки ssl сертификата в почтовике Mdaemon. Mdaemon это платная платформа для организации почтового сервера. Думаю все из вас слышали такое слово как SSL сертификат, он все больше появляется в сегменте интернета и необходим для защиты сетевого трафика между клиентом и сервером. Сейчас многие сайты уже переходят на hhtps. который так же шифрует трафик сертификатом. И так приступимс.
Настройка mdaemon ssl сертификата
Защита вашей почты, будет иметь очень хороший эффект в плане доставки почты (Более подробно о факторах влияющих на доставку почты читайте по ссылке слева). Заходим на сервер с mdaemon у меня это 15 версия, открываем пункт меню Безопасность > Параметры безопасности, если часто пользуетесь, то уже знаете, что это же можно открыть и через клавиши CTRL+S.
В пункте SSL & TLS и производится настройка ssl, вам нужно проставить галки
Теперь вы можете добавить в поле Выбрать сертификат для использования свой сертификат выданный внешним центром сертификации, либо самоподписный сертификат, в большинстве случаев достаточно и самоподписного сертификата. Для этого жмем Создать сертификат и не забываем перезапустить сервер.
Порты SSL
Теперь давайте посмотрим какие порты Mdaemon отдает под защищенные соединения, для этого открываем Настройка > Настройки сервера (либо F2)
Переходим в пункт порты в котором вы видите
- порт imap ssl > 993
- порт smtp ssl > 465
- порт pop ssl > 995
При желании вы можете задать свои порты.
Траблшутинг Connection closed by foreign host
Был у меня случай когда почта через ssl работала и в какой то момент отвалилась и стала выдавать Connection closed by foreign host. Зайдя на сервер сертификат вроде внешний был и присутствовал в списке, но не пахал. Выпустив самоподписный сертификат все сразу запахало, а с тем как оказалось кончилось время его действия. В аутлуке была ошибка при выставлении серта.
Настройка почты ssl
Теперь посмотрим как в Outlook 2013 производится настройка почты ssl. Настраивать я буду imap. Заполняем поля и нажимаем еще Другие настройки.
В пункте Сервер исходящей почты ставим птичку SMTP серверу требуется проверка подлиности
Далее идем на вкладку Дополнительно и выставляем нужные порты. а так же чтобы порт imap ssl шифровался, выставляем в пунктах Использовать следующий тип шифрования
Далее ок и делаем проверку почты, у вас должно выскочить предупреждение, что сервер использует сертификат выданный не известным центром сертификации, это потому что сервер выпустил его сам, можете на это забить, если бы был сертификат подписанный каким нибудь верисаином, то все было бы ок, как вариант можете добавить его в доверенные сертификаты.
Microsoft уже не первый раз "пугает" пользователей, что теперь те или иные функции Windows будут неотключаемыми, как например, реклама в меню "Пуск", встроенный антивирус или обязательные обновления для операционной системы, от которых нельзя отказаться, а можно только перенести на 45-90 дней, в зависимости от редакции Windows 10, и т.д.
Зачем мне отключать антивирус Windows?
В принципе, если быть максимально честным, то Windows Defender не такой уж и плохой антивирус, и в первую очередь, "проблемы" с ним чаще всего возникают только у владельцев ноутбуков. Как антивирус - он более чем хорош, о чем свидетельствуют исследования, проводимые независимой немецкой организацией AV-TEST | они оценивают антивирусное программное обеспечение и являются специалистами в области информационной безопасности (на рынке уже чуть больше 15 лет):
Подобные отчеты публикуются каждый месяц. Вся методика исследования расписана на официальном сайте компании AV-TEST | для бизнес решений и интернета вещей есть свои исследования. На снимке данные за Июнь 2021 года (отчет для домашних пользователей). Подобные отчеты публикуются каждый месяц. Вся методика исследования расписана на официальном сайте компании AV-TEST | для бизнес решений и интернета вещей есть свои исследования. На снимке данные за Июнь 2021 года (отчет для домашних пользователей).Microsoft утверждает, что ее антивирус работает в фоне и ничуть не нагружает систему Windows, более того, полные проверки осуществляются в моменты бездействия системы, и чаще всего это действительно так: процесс " Antimalware Service Executable " нагружает процессор в среднем на 1-2% (можете проверить сами, для этого достаточно запустить Диспетчер задач | кликните правой клавишей мыши на Панель задач и выберите пункт меню "Диспетчер задач", там во вкладке процессы можно посмотреть, сколько ресурсов компьютера потребляет та или иная программа). Совсем немного, но довольно часто на тематических компьютерных форумах можно увидеть темы с заголовком вроде "Защитник Windows тормозит компьютер", или "Antimalware Service нагружает процессор на 98%". Почему так? Внятного ответа я нигде так и не увидел - везде советуют просто его отключать. Мой вам совет: просто проведите один раз полную проверку компьютера на предмет наличия вирусов и отключите в " Планировщике заданий " отложенную проверку системы, как я показываю на снимках ниже:
Читайте также: