對安裝MDaemon的做法&防患

[psac]

對安裝MDaemon的做法：


安裝Mdaemon：
1、準備工作：
遮閉以下網址以及IP：
在hosts或者防火牆中遮閉對以下網址的訪問，昇級程序即使設定使用代理，也會試突直接訪問這兩個網址：
files.altn.com：80 IP位址：69.56.144.70
www.altn.com：80 IP位址：67.95.82.150
我個人設定了三保險：在Hosts中將files.altn.com、www.altn.com解析到本機了，然後在IPSEC中對於這兩個IP位址禁止訪問，再在防火牆中禁止這兩個IP位址。

2、用Keygen計算出正確的序列號，建議將系統日期修改到四年後的當天，多一天都不行了。取得序列號以後，就可以把時間改回來了。這樣啟動後的MDaemon將可以執行整整六年。
3、安裝Mdaemon。用Keygen解除MDaemon的啟動限制。

4、安裝完畢，Help->Check for MDaemon Updates->Advance,設定一個不存在的代理伺服器，並且我們可以看到Check Interval(days)的預設值是7，也就是每隔7天，MDaemon就會連接回去檢測是否正版、以及是否有昇級資訊之類的。

5、安裝了MDaemon，當然也就少不了要安裝AntiVirus啊。呵呵，經過跟蹤，AntiVirus本身也會連接回MDaemon的官方網站校驗，無論成功與否，又都會連線到AVP的官方網站進行昇級，所以以上遮閉的四個IP位址對於AntiVi rus插件並沒有影響的。也可以在AntiVirus 的Configure Updater中直接刪除MDaemon的兩個昇級伺服器位址。

6、關閉強密碼以及自動檢測昇級：
開啟MDaemon->Setup->Miscellaneous Options->Misc->倒數第二、三項的
Require strong passwords、Periodically check for new MDaemon updates，取消前面的勾，也就可以設定非強度密碼以及不自動檢測昇級了。

當然，也很同意修改除了POP、SMTP以外的任何其他預設連接阜。
MDaemon應該是無權主動窺探他人資訊的，這個程序是國外編寫的，國外應該不保留這個後門的，想問題的關鍵還是在於MDaemon每隔幾天或者昇級的時候，回主站就會提交正版用戶資訊，對於盜版用戶資訊，當然就會留下來了。

改掉port 25,110的banner是不是很有必要？
如果你改了這兩個連接阜，那麼其他的ISP就不能再和你正常郵件通訊了。那麼他們也要相應的修改連接阜才能支持你的通訊。
然後...可以加一個Symantec的SMTP GateWay，這樣可以防Spam，又可以改掉連接阜.......
1、不知道哪種中便宜機種防火牆能過濾掉這個banner ，pop3和smtp都是主動式傳送伺服器端的banner，只要過濾就好

2、另外要在host中濾掉mdaemon的官方網站和中國代理的ip也是比較重要的

3、當然如果公司條件許可的話,可以限制一般用戶只能在公司的域內傳送郵件,防止洩密

這是一個linux下的工具http://www.linuxaid.com.cn/engineer/...portsentry.htm

有人說!乾脆刪掉這兩個文件不就得了 反正也沒用...或是!
用fw斃掉...
app\wisechck.exe
app\wiseupdt.exe
到現在沒事,不知道會不會那天也被通知.
到現在還冒風險用它主要是它的webmail可以和iis整合,不知道還有沒有那些比較好的mail server可以和iis整合