После ...дцатой попытки объяснить причину глюков — я не выдержал...

Итак, на сегодня MDaemon НЕСОВМЕСТИМ со следующим софтом (что подтверждено многочисленными фактами):

1. Symantec (Norton) Antivirus

Будучи установленным на одной машине с MDaemon вызывает от версии к версии разные, непредсказуемые проблемы с трансфером почты как на канале server-server так и на канале client-server по протоколам SMTP и POP3. Проблемы носят случайный, труднодиагностируемый характер.

Внешние проявления:
Таймауты SMTP/POP3 сессий. (winsock error 10060)
Разрывы соединений SMTP/POP3 (winsock 10053)
Вклинивание "левых" команд в протокол SMTP (RSET... RSET... RSET)

Подобное наблюдается также, если Symantec установлен только на машине юзера.

Причина:
Symantec Antivirus производит перехват сокетов на низком уровне системы хакерскими методами, но реализация их обработки после перехвата сделана с грубыми ошибками. Передавайте привет фирме Symantec.

Лечение:
ПОЛНЫЙ СНОС Symantec Antivirus (отключения НЕ ДОСТАТОЧНО).

2. NOD32 antivirus см. Symantec Antivirus выше.

3. WinRoute ~Firewall 6.х (его protocol inspector)

Сам WinRoute Firewall вполне адекватен, НО Protocol inspector, входящий в его состав, со 100% вероятностью, вызывает "исчезновение" писем при отправке на внешние хосты по протоколу SMTP, если удаленный хост после приема тела письма вместо подтверждения выдает defer (4xx ошибку).
Таким образом, например, реализован graylist на mail.ru (bk.ru, list.ru). Ошибка труднодиагностируема, т.к. в логах MDaemon видна отправка и подтверждение успешной передачи, реально же письмо НИКУДА не ушло с вашего сервера и находится во временной директории WinRoute (которое уничтожается после 4xx реплая ()), код успешного приема генерирует САМ protocol inspector, хотя от удаленного сервера получен 4xx код.
В результате MDaemon, будучи уверенным в успешной передаче — уничтожает экземпляр в очереди, никаких повторов не происходит, письмо не появляется у получателя — письмо бесследно исчезает.
Кроме того, встречается ошибка с зависом-разрывом соединения SMTP при длинных строках в реплае на EHLO (почему-то чаще всего, если удаленный сервер MS Exchange).

Внешние проявления:
Бесследное исчезновение писем.
Зависание SMTP исходящих соединений после EHLO на части реплаев удаленного сервера (winsock 10060)
Иногда могут наблюдаться тайматы соединения по протоколам POP3 и IMAP (с письмами значительного объема)

Причина:
Ошибка в реализации хукера SMTP протокола фирмой Kerio. Передавайте им привет.
Проверка письма встроенным антивирусом WinRoute слишком долгое время (больше времени, заданного в настройках TCP/IP самого Windows), что вызывает таймаут (winsock 10060)

Лечение:
Отключение protocol inspector на все соединения по протоколу SMTP (и возможно POP3, IMAP ()).
При этом на соедиенениях с отключенным инспектором НЕ будет работать антивирус WinRoute и НЕ будет работать его фильтр содержимого... решите, что Вам нужнее...

4. Антивирусы — мониторы различных производителей

Сюда попадают ВСЕ антивирусные фоновые мониторы ЛЮБЫХ производителей работающих на принципе "проверка файла, который пытается открыть любой процесс" перехватом функций fopen, fread, fwrite и/или их родительских функций Windows API. Kaspersky File Monitor и т.д. и т.п.

Внешние проявления:
Забивание очередей и мэйлдропов MDaemon письмами, которые невозможно удалить.
Ошибки открытия/чтения файлов роутером MDaemon (access denied)
Бесследное исчезновение писем/файлов из очередей и мэйлдропов.

Причина:
В общем причина НЕ в самом антивирусе и НЕ в MDaemon, а в том, что он "приложен не тем и не к тому месту", т.е. в непонимании администратором принципа работы сервера и антивирусного монитора.
Мониторы предназначены, прежде всего, для рабочей станции, где невозможно с какой-то вероятностью сказать ГДЕ появится вирус и в КАКОМ виде и требуют ИНТЕРАКТИВА, т.е. живого общения с юзером.

На сервере же, во-первых ТОЧНО известно местоположение очередей, во-вторых — других путей проникновения вируса быть не может, кроме как через почтовые сервисы (если администратор адекватен), в-третьих сервер — "необслуживаемый" хост и никакого интерактивного вмешательства не подразумевает, в-четвертых мониторы не предусматривают никаких адекватных действий для служебных файлов других СИСТЕМНЫХ СЕРВЕРНЫХ ПРОЦЕССОВ, коими являются файлы в очередях и мэйлдропах MDaemon...

Любые, типичные, для антивирус-мониторов действия, как то "удалить", "заблокировать", "переместить" — вызывают АВАРИЙНУЮ СИТУАЦИЮ в MDaemon...

Лечение:
Собраться с мыслями, прочитать литературу/статьи по вирусам и способам проникновения, по результатам прочитанного — либо полностью удалить антивирусный монитор (я не могу придумать ни одной причины зачем он нужен на почтовом сервере... может кто-то придумает ), либо настроить его, так, чтобы он НЕ ВЫЗЫВАЛ аварийной работы MDaemon и/или других системных служб, например такие же проблемы он может принести прокси-серверу, если тупо блокировать или удалять файлы в его дисковом кэше.

Во-первых встроенного в MDaemon антивируса с ядром Касперского — абсолютно достаточно (всех вирусов все-равно не поймать... даже с 10 разными антививрусами), во-вторых если по какой-то причине нужно использовать сторонний/дополнительны антивирус — то он ДОЛЖЕН быть ЛЕГАЛЬНО встроен в почтовый поток как дочерний процесс MDaemon/CFEngine, например через pre- или post-process врапперы MDaemon и НИКАК НЕ ДОЛЖЕН блокировать, удалять, перемещать НИКАКИЕ файлы других серверных процессов....