MDaemon配置之我見系列一：防範回傳偷窺行徑的一些辦法

[psac]

Q:
我剛裝了MD 7.12,用的是keygen,也刪除了更新程序,但第二天我就收到了alt的e-mail,是直接到我的postmaster e-mail account上,說我沒有病毒保護.裝過的人都知道postmaster的名字是自己取的,如果alt md不洩露的話沒有人會知道是哪個.我只能立刻刪了,改裝imail.對imail不滿意,最後只能裝linux+qmail了事


A:
第一步，修改註冊資訊，不要透露任何你的資訊
第二步 改掉MDaemon自動更新檢查
Setup=>Miscellaneous options=>misc 去掉Periodically check for now MDaemon updates
第三步 改掉Spam Filter的自動更新
這一項預設是不開啟的，僅供已經開啟的人關閉之用。

Security=>Spam filter=>Scheduled updates=>去掉Activate Spam Filter update
第四步 自訂POP、SMTP歡迎字串（資訊）
請各位Telnet 你的POP、SMTP連接阜，看看一下子就洩漏了吧？
Telnet localhost 25
Telnet localhost 110
那麼就請跟著我，我們來改掉這些該死的資訊
請開啟X:\Mdaemon\App\Mdaemon.ini，在這個文件末尾加上如下部分
程式碼:
[Custom-SMTP]
7000=" %s ESMTP Mail ready"
[Custom-POP]
7200="+OK %s POP Mail ready"
然後，Restart MDaemon
再來看POP和SMTP連接阜的資訊，SMTP已經滿足我們的要求，但是POP還是有MDaemon字樣
那要怎麼去掉POP資訊中的字樣呢？
那麼就請在Setup=>Miscellaneous options=>Servers=>去掉 Server honor APOP/CRAM-MD5 Authentication methods

接下來再來看POP連接阜的資訊，哈，已經沒有該死的MDaemon字樣了
第五步 改掉系統發信的Email位址
請大家看下圖，系統所發的郵件統統是MDaemon@aaa.com這樣的位址，這點很容易被別人利用
所以我們要改掉它
請在Setup=>Miscellaneous options=>Systems=>MDaemon system account mailbox alias 修改「MDaemon」為你想要的字串串。
本例中是改成了「Mail」，大家可以看到，如圖所顯示，系統傳送的郵件位址已經變為mail@testmail.com了
第六步 關閉病毒郵件通知
病毒郵件通知也是一個很容易洩露正在使用MDaemon的重要地方，尤其是給Sender的。

關閉這個就簡單多了
Security=>Antivirus=>Notification
把勾統統去掉吧~
第七步 WorldClient預設連接阜與綁定IP的修改

WorldClient預設的連接阜是3000，這樣太容易就檢查出來了，那麼我們就來改一個不標準的連接阜吧，並且綁定在某一個或某幾個IP上，不能讓它監聽整台服務器的所有IP的該連接阜。

Setup=>WorldClient web mail=>Web Server=>Run WorldClient server using this TCP port，把3000改成你要的連接阜號，本例改成2100
Setup=>WorldClient web mail=>Web Server=>Bind WorldClient's Web server to these IPs only.…… 改成你要開放Web mail的IP位址，以逗號進行分隔。
第八步 修改WorldClient的網址中的預設檔案名WorldCleint.dll
為了對付一些某些不懂的用戶在不知情的情況下洩漏了「天機」，這個我們也改掉吧。
這個在GUI界面可以沒有了哦
只好在配置文件裡改了。

請開啟X:\Maemon\WorldClient\WorldClient.ini
找到

[WebServer]
Port=2100
HtmlDir=C:\MDaemon\WorldClient\HTML
CgiBase1=/WorldClient.dll將

CgiBase1=/WorldClient.dll改成WorldClinet.dll改成你要的名字，本例改成了Mail

CgiBase1=/Mail
改好之後，請Restart Mdaemon
請看改後的效果圖
第九步 修改WorldClient的圖片
這個我就沒做，不是不該做，是太麻煩了~
另外，本人美術極差，煩請各位美術能人們啊、大人們啊，按照人家的主旨（皮膚）、風格、大小做一些中性的圖出來吧~


第九步 修改WorldClient的圖片
這個我就沒做，不是不該做，是太麻煩了~
另外，本人美術極差，煩請各位美術能人們啊、大人們啊，按照人家的主旨（皮膚）、風格、大小做一些中性的圖出來吧~


第十步 修改WorldClient登入界面的版權資訊
這個就改主旨Logon.html裡最下面的一行
本例是改X:\MDaemon\WorldClient\Templates\LookOut\Logon.html

<strong>MDaemon/WorldClient v<$VERSION$> &copy; 2004 Alt-N Technologies.</strong>還有網頁的標題

<title>WorldClient</title>


第十一步 修改所有頁面裡的「WorldClient」字樣
全部文件替換倒是很簡單，就是怕替換完之後不工作
所以目前還沒有做實驗。


第十二步 WebAdmin的預設連接阜與綁定IP的修改
同樣這東西雖然免費，也是能洩漏「天機」的一個重要因素

裝好WebAdmin的各位不必重裝，只需修改註冊表中
HKEY_LOCAL_MACHINE\SOFTWARE\Alt-N Technologies\WebAdmin\WebServer下的Bindings鍵值由「*:1000」改成「所要綁定的IP:所要監聽的連接阜」，兩項之間使用空格進行分隔，例如：

127.0.0.1:2200 192.168.1.23:2200
改好之後Restart MDaemon和Webadmin


第十三步 一些雜項與建議
1、WebAdmin同樣可以修改版本資訊和圖片
2、不要裝LDAP
3、不要開啟MDConfig
4、IMAP的資訊修改方法暫時我還不會，建議不要開啟
5、信頭中的MDaemon字樣在不修改原程序的基礎下暫時無法去掉
防止回傳是很簡單的，並且也是很容易監控到。
所以MD應該不會採用這種方法，MD採用的方法應該還是掃瞄。

改IMAP的連接阜歡迎字串（資訊）
開啟X:\MDamone\APP\MDamon.ini

在末尾增加：

[Custom-IMAP]
7800="* OK %s IMAP Mail ready"Restart MDaemon
看，可惡的MDaemon字樣又沒了


第十四步 一些雜項與建議
1、WebAdmin同樣可以修改版本資訊和圖片
2、不要裝LDAP
3、不要開啟MDConfig
4、信頭中的MDaemon字樣在不修改原程序的基礎下暫時無法去掉



暫時寫到這裡吧。
希望大家能多多提出寶貴意見和建議哦~
有招的儘管發招吧~~


Q:
我的mdaemon7又提示要我啟動，雖然又啟動成功了，不過還是納悶這棟棟怎麼老要啟動（算起來已經是第三次了，第一次是安裝使用時候啟動過）

支持，肢解 mdaemon

A:

1、如果更換網路卡，MAC位址改變了，就會要求再啟動

2、我覺得既然比特銳旺知道用戶的詳細的域資訊和用戶內容，那麼它肯定還是有一個主動刺探的軟體的。這樣改有用嗎？

3、安裝以後，刪除APP目錄和Antivirus目錄下所有的Wise*.EXE的文件也是很重要的。


對安裝MDaemon的做法&防患

http://www.slime2.com.tw/forums/show...hlight=MDaemon

[Copprofield]

我使用的是 6.0.2 經過中文化 對外發信 碰到 hinet.net & seed.net.tw so-net 都寄不出去
不知如何是好
其他功能覺得還不錯