Системные требования и совместимость

В этом разделе

Системные требования

Перечень поддерживаемых версий ОС

Дополнительные пакеты и компоненты

Ограничения совместимости

Поддерживаемые почтовые серверы (MTA)

Совместимость с подсистемами безопасности

Системные требования

Использование Dr.Web для почтовых серверов UNIX возможно на компьютере, удовлетворяющем следующим требованиям:

Компонент

Требование

Платформа

Поддерживаются процессоры следующих архитектур и систем команд:

Intel/AMD: 32-бит (IA-32x86); 64-бит (x86-64x64amd64);

ARM64;

E2K (Эльбрус);

IBM POWER (ppc64el)

Оперативная память

Не менее 500 МБ свободной оперативной памяти (рекомендуется 1 ГБ и более)

Место на жестком диске

Не менее 2 ГБ свободного дискового пространства на томе, на котором размещаются каталоги устанавливаемого продукта

Операционная система

GNU/Linux (на основе ядра версии 2.6.37 или более поздней, использующая библиотеку glibc версии 2.13 или более поздней, систему инициализации systemd версии 209 или более позднюю), FreeBSD. Перечень поддерживаемых версий операционных систем приведен ниже.

Операционная система должна поддерживать механизм аутентификации PAM

Прочее

Наличие сетевого подключения:

подключение к интернету для обновления вирусных баз и компонентов антивирусного продукта;

при работе в режиме централизованной защиты достаточно только подключения к используемому серверу в рамках локальной сети, доступ в интернет не требуется

Для корректной работы компонента Dr.Web Firewall для Linux ядро ОС должно быть собрано со включением следующих опций:

CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG;

CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6,
CONFIG_NF_CONNTRACK_EVENTS;

CONFIG_NETFILTER_NETLINK_QUEUE,
CONFIG_NETFILTER_NETLINK_QUEUE_CT, CONFIG_NETFILTER_XT_MARK.

Конкретный набор требуемых опций из указанного перечня может зависеть от используемой версии ОС.

Для обеспечения правильной работы Dr.Web для почтовых серверов UNIX должны быть открыты следующие порты:

Назначение

Направление

Номера портов

Для получения обновлений

исходящий

80

Для соединения с облачным сервисом Dr.Web Cloud

исходящий

2075 (в том числе для UDP),
3010 (TCP),
3020 (TCP),
3030 (TCP),
3040 (TCP)

Перечень поддерживаемых версий операционных систем

GNU/Linux

Платформа

Поддерживаемые версии GNU/Linux

x86_64

Astra Linux Common Edition (Орел) 2.12;

Astra Linux Special Edition 1.5 (с кумулятивным патчем 20201201SE15), 1.6 (с кумулятивным патчем 20200722SE16), 1.7;

CentOS 7, 8;

Debian 9, 10, 11, 12;

Fedora 37, 38;

Red Hat Enterprise Linux 7, 8;

SUSE Linux Enterprise Server 12 SP3;

Ubuntu 18.04, 20.04, 22.04;

Альт 8 СП;

Альт Рабочая станция 9, 10;

Альт Сервер 9, 10;

Гослинукс IC6;

РЕД ОС 7.2 МУРОМ, РЕД ОС 7.3 МУРОМ

x86

CentOS 7;

Debian 10;

Альт 8 СП;

Альт Рабочая станция 9, 10

ARM64

Astra Linux Special Edition (Новороссийск) 4.7;

CentOS 7, 8;

Debian 11, 12;

Ubuntu 18.04;

Альт 8 СП;

Альт Рабочая станция 9, 10;

Альт Сервер 9, 10

E2K

Astra Linux Special Edition (Ленинград) 8.1 (с кумулятивным патчем 20200429SE81);

Альт 8 СП;

ОПО ВК Эльбрус-8.32 ТВГИ.00311-28;

Эльбрус-Д МЦСТ 1.4

ppc64el

CentOS 8;

Ubuntu 20.04

В OC Альт 8 СП, Astra Linux Special Edition (Новороссийск) 4.11, Эльбрус-Д МЦСТ 1.4 и Гослинукс IC6 работа с мандатными уровнями доступа не поддерживается.

Для прочих версий GNU/Linux, соответствующих описанным требованиям, полная совместимость с Dr.Web для почтовых серверов UNIX не гарантируется. При возникновении проблем с совместимостью с вашим дистрибутивом обратитесь в техническую поддержку.

FreeBSD

Платформа

Поддерживаемые версии FreeBSD

x86

11, 12, 13

x86_64

11, 12, 13

Для ОС FreeBSD установка Dr.Web для почтовых серверов UNIX возможна только из универсального пакета.

Дополнительные пакеты и компоненты

Для интеграции с сервером электронной почты CommuniGate Pro необходим пакет python3.6+.

Для удобной работы с Dr.Web для почтовых серверов UNIX из командной строки рекомендуется включить автодополнение команд в используемой командной оболочке, если оно не включено.

 

В случае возникновения проблем с установкой требуемых дополнительных пакетов и компонентов обратитесь к справочным руководствам используемой вами версии операционной системы.

Ограничения совместимости
 

Компонент SpIDer Gate может конфликтовать с другими брандмауэрами, установленными в вашей ОС (такими, как Shorewall и SuseFirewall2 в ОС SUSE Linux Enterprise Server и FirewallD в ОС Fedora, CentOS, Red Hat Enterprise Linux). Признаком наличия конфликта является сообщение об ошибке SpIDer Gate с кодом x109 или сообщение об ошибке Dr.Web Firewall для Linux с кодом x102. Способы устранения конфликта описаны в разделе «Описание известных ошибок», для ошибок x109 и x102 соответственно.

Если в состав ОС включен NetFilter версии младше 1.4.15, в работе компонента SpIDer Gate возможно возникновение следующей проблемы, связанной с внутренней ошибкой в реализации NetFilter: при выключении SpIDer Gate нарушается работа сети. Рекомендуется обновить ОС до версии, включающей NetFilter версии 1.4.15 или новее. Руководство по устранению указанной проблемы приведено в разделе «Описание известных ошибок».

Поддерживаемые почтовые серверы (MTA)

Для работы Dr.Web для почтовых серверов UNIX требуется наличие почтового сервера (MTA).

Для интеграции Dr.Web для почтовых серверов UNIX с MTA в режиме подключаемого фильтра почтовый сервер должен поддерживать интерфейсы интеграции с внешними спам- и антивирусными фильтрами (Milter, Spamd, Rspamd). Например, могут использоваться MTA из следующего списка: Sendmail, Postfix, Exim, CommuniGate Pro.

MTA, не поддерживающие интерфейсы интеграции Milter, Spamd и Rspamd, могут быть интегрированы с Dr.Web для почтовых серверов UNIX через интерфейс антивирусной проверки Clamd, через непосредственное подключение к компоненту антивирусной проверки Dr.Web ClamD (возможно, для MTA потребуется установить и настроить дополнительный модуль интеграции). Этот режим интеграции не использует компонент Dr.Web MailD, и поэтому не осуществляет проверку почтовых сообщений на спам, а кроме того не позволяет выполнить перепаковку сообщений в случае обнаружения угроз. Все действия по обработке инфицированного сообщения перекладываются на почтовый сервер, которому возвращается результат проверки сообщение на наличие в нем угроз.

В силу сложности настройки интеграции, для работы с почтовым сервером Qmail рекомендуется использовать предыдущую версию Dr.Web для почтовых серверов UNIX (6.0.2.x), либо использовать режим прозрачного прокси.

Режим прозрачного прокси позволяет встроить Dr.Web для почтовых серверов UNIX для антивирусной и антиспам-проверки сообщений электронной почты между MTA и MDA или между MDA и MUA прозрачно для них (производится встраивание в канал обмена данными с использованием почтовых протоколов SMTP, POP3, IMAP). Этот режим требует, чтобы MTA был установлен на том же узле, на котором установлен Dr.Web для почтовых серверов UNIX.

Режим прозрачного прокси требует наличия в составе Dr.Web для почтовых серверов UNIX компонента SpIDer Gate, который работает только в ОС GNU/Linux.

Режим SMTP-прокси представляет собой частный случай интеграции Dr.Web для почтовых серверов UNIX с MTA в режиме подключаемого фильтра (например, Postfix), в котором MTA настроен на маршрутизацию полученных сообщений (работает как почтовый релей).

Компонент Dr.Web Anti-Spam не поддерживается для архитектур ARM64 и E2K.

Совместимость с подсистемами безопасности

При настройках по умолчанию Dr.Web для почтовых серверов UNIX не совместим с подсистемой улучшения безопасности SELinux. Кроме того, по умолчанию Dr.Web для почтовых серверов UNIX работает в режиме ограниченной функциональности в системах GNU/Linux, использующих мандатные модели доступа (например, в системах, оснащенных подсистемой мандатного доступа PARSEC, основанной на присвоении пользователям и файлам различных уровней привилегий, называемых мандатными уровнями).

В случае необходимости установки Dr.Web для почтовых серверов UNIX в системы с SELinux (а также в системы, использующие мандатные модели доступа) необходимо выполнить дополнительные настройки подсистемы безопасности для снятия ограничений в функционировании Dr.Web для почтовых серверов UNIX. Подробнее см. в разделе Настройка подсистем безопасности.