このセクションの内容
•免責事項
Dr.Web for UNIX Mail Serversは、以下の要件を満たすコンピューターで使用できます。
コンポーネント |
要件 |
|---|---|
プラットホーム |
次のアーキテクチャとコマンドシステムのプロセッサがサポートされています。 •Intel/AMD:32ビット(IA-32、x86)、64ビット(x86-64、x64、amd64) •ARM64 •E2K (Elbrus) •IBM POWER (ppc64el) |
RAM空き容量 |
500 MB以上(1 GB以上を推奨) |
ディスク空き容量 |
製品ディレクトリが配置されるボリュームに少なくとも2 GB |
オペレーティングシステム |
GNU/Linux(カーネルバージョン2.6.37以降、glibcライブラリ2.13以降、systemd 初期化システムバージョン209以降)、FreeBSD。サポートされているオペレーティングシステムのバージョンは下記を参照してください オペレーティングシステムは、PAM認証メカニズムをサポートしている必要があります |
その他 |
次の有効なネットワーク接続: •ウイルスデータベースとDr.Webコンポーネントの更新を可能にするための有効なインターネット接続 •集中管理モードで動作している場合は、ローカルネットワーク上の集中管理サーバーへの接続 |
|
コンポーネントDr.Web Firewall for Linuxが正しく動作するためには、以下のオプションを指定してOSカーネルが構築されている必要があります。 •CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG; •CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6, •CONFIG_NETFILTER_NETLINK_QUEUE, 上記のリストのうち必要なオプションの組み合わせは、使用するOSバージョンキットによって異なります。 |
Dr.Web for UNIX Mail Serversを正しく動作させるために、以下のポートを開いてください。
目的 |
方向 |
ポート番号 |
|---|---|---|
更新を受け取るため |
送信 |
80 |
Dr.Web Cloudサービスに接続するため |
送信 |
2075(TCP、UDP) |
•GNU/Linux
プラットホーム |
サポートされているGNU/Linuxのバージョン |
|---|---|
x86_64 |
•ALT 8 SP •ALT Server 9、10 •ALT Workstation 9、10 •Astra Linux Common Edition(Orel) 2.12 •Astra Linux Special Edition 1.5(累積パッチ20201201SE15)、1.6(累積パッチ20200722SE16)、1.7 •CentOS 7、8 •Debian 9、10、11、12 •Fedora 37、38 •GosLinux IC6 •Red Hat Enterprise Linux 7、8 •RED OS 7.2 MUROM、RED OS 7.3 MUROM •SUSE Linux Enterprise Server 12 SP3 •Ubuntu 18.04、20.04、22.04 |
x86 |
•ALT 8 SP •ALT Workstation 9、10 •CentOS 7 •Debian 10 |
ARM64 |
•ALT 8 SP •ALT Server 9、10 •ALT Workstation 9、10 •Astra Linux Special Edition (Novorossiysk) 4.7 •CentOS 7、8 •Debian 11、12 •Ubuntu 18.04 |
E2K |
•ALT 8 SP •Astra Linux Special Edition(Leningrad) 8.1 (累積パッチ20201201SE15) •Elbrus-D MCST 1.4 •GS CS Elbrus 8.32 TVGI.00311-28 |
ppc64el |
•CentOS 8 •Ubuntu 20.04 |
|
ALT 8 SP、Astra Linux Special Edition(Novorossiysk)4.11、Elbrus-D MCST 1.4、GosLinux IC6では強制アクセス制御はサポートされていません。 |
これらの要件を満たすその他のGNU/Linuxバージョンであっても、Dr.Web for UNIX Mail Serversとの完全な互換性は保証されていません。互換性の問題が発生した場合は、テクニカルサポートにお問い合わせください。
• FreeBSD
プラットホーム |
サポートされているFreeBSDのバージョン |
|---|---|
x86 |
11, 12, 13 |
x86_64 |
11, 12, 13 |
|
FreeBSD OSの場合、Dr.Web for UNIX Mail Serversはユニバーサルパッケージからのみインストールできます。 |
CommuniGate Proメールサーバーとの統合にはPython3.6+パッケージが必要です。
|
コマンドラインでDr.Web for UNIX Mail Serversを便利に操作するために、使用しているコマンドシェルでコマンド自動補完機能を有効にできます(無効になっている場合)。
追加のパッケージやコンポーネントのインストールで問題が発生した場合は、お使いのOSバージョンのドキュメントを参照してください。 |
•SpIDer Gateは、OSにインストールされている他のファイアーウォール(SUSE Linux Enterprise Server OSのShorewallやSuseFirewall2、Fedora、CentOS、Red Hat Enterprise LinuxのFirewallDなど)と競合する可能性があります。競合の兆候は、コードx109を伴うSpIDer Gateのエラーに関するメッセージ、またはコードx102を伴うDr.Web Firewall for Linuxのエラーに関するメッセージです。競合を解決する方法は、それぞれ「既知のエラー」セクションのエラーx109とx102で説明されています。
•使用しているOSに1.4.15より前のバージョンのNetFilterが含まれている場合、SpIDer Gateは正しく動作しない可能性があります。この問題はNetFilterの内部エラーに関連しており、SpIDer Gateを無効にすると、ネットワーク接続が切断され、再確立できなくなります。この問題が発生した場合は、バージョン1.4.15以降のNetFilterを含むOSにアップグレードすることをお勧めします。この問題を解決する方法は、「既知のエラー」セクションで説明されています。
Dr.Web for UNIX Mail Serversには、メールサーバー(MTA)がインストールされている必要があります。
•プラグインフィルターのモードでDr.Web for UNIX Mail ServersとMTAを統合するには、メールサーバーが外部のスパムおよびアンチウイルスフィルターと統合するためのインターフェース(Milter、Spamd、Rspamd)をサポートしている必要があります。たとえば、次のMTAを使うことができます:Sendmail、Postfix、Exim、CommuniGate Pro。
•Milter、Spamd、Rspamdの統合インターフェースをサポートしていないMTAは、アンチウイルススキャンClamdのインターフェースを介して、Dr.Web ClamDアンチウイルススキャンコンポーネントに直接接続することによりDr.Web for UNIX Mail Serversと統合できます(MTAをインストールして設定するには、追加の統合モジュールが必要になる可能性があります)。この統合モードではDr.Web MailDコンポーネントが使用されないため、メールメッセージのスパムスキャンは行われず、脅威が検出された場合にメールメッセージを再圧縮することもできません。感染したメールメッセージの処理を目的としたすべてのアクションは、メールサーバーに転送されます。メールサーバーは脅威に対するメールメッセージのスキャンの結果を取得します。
|
統合設定は複雑なため、メールサーバーQmailを操作するには、Dr.Web for UNIX Mail Serversの前バージョン(6.0.2.x)を使用するか、透過プロキシモードを使用することをお勧めします。 |
•透過プロキシモードでは、MTAとMDA間、またはMDAとMUA間で透過的にメールメッセージのアンチウイルスおよびアンチスパムスキャンを行うDr.Web for UNIX Mail Serversを統合できます(プロトコルSMTP、POP3、IMAPを介したデータ交換チャネルへの統合が実行されます)。このモードでは、MTAとDr.Web for UNIX Mail Serversを同じホストにインストールする必要があります。
|
透過プロキシモードでは、Dr.Web for UNIX Mail ServersにSpIDer Gateが含まれている必要があります。SpIDer GateはGNU/Linuxでのみ動作します。 |
•SMTPプロキシモードは、MTAが受信メッセージのルーティングに設定されている(メールリレーのように機能する)プラグインフィルターのモード(Postfixなど)で、Dr.Web for UNIX Mail ServersとMTAが統合する特殊なケースです。
•Dr.Web Anti-SpamコンポーネントはARM64およびE2Kのアーキテクチャではサポートされていません。
デフォルトでは、Dr.Web for UNIX Mail ServersはSELinuxをサポートしていません。またDr.Web for UNIX Mail Serversは、強制アクセスモデルを使用するGNU/Linuxシステム(たとえば、ユーザーとファイルに異なる権限レベルを付与するPARSEC強制アクセスサブシステムの備わったシステムなど)では、機能が制限されたモードで動作します。
SELinuxの備わったシステム(およびその他の強制アクセスモデルを使用するシステム)にDr.Web for UNIX Mail Serversをインストールする必要がある場合、Dr.Web for UNIX Mail Serversの全機能が動作するように、セキュリティサブシステムの追加設定を実行する必要があります。詳細は、セキュリティサブシステムを設定するのセクションを参照してください。