Системные требования и совместимость |
•Перечень поддерживаемых версий ОС •Дополнительные пакеты и компоненты •Поддерживаемые почтовые серверы (MTA) •Совместимость с подсистемами безопасности Использование Dr.Web для почтовых серверов UNIX возможно на компьютере, удовлетворяющем следующим требованиям:
Для обеспечения правильной работы Dr.Web для почтовых серверов UNIX должны быть открыты следующие порты:
Перечень поддерживаемых версий операционных систем
Для прочих версий GNU/Linux, соответствующих описанным требованиям, полная совместимость с Dr.Web для почтовых серверов UNIX не гарантируется. При возникновении проблем с совместимостью с вашим дистрибутивом обратитесь в техническую поддержку.
Дополнительные пакеты и компоненты Для интеграции с сервером электронной почты CommuniGate Pro необходим пакет python3.6+.
•Компонент SpIDer Gate может конфликтовать с другими брандмауэрами, установленными в вашей ОС (такими, как Shorewall и SuseFirewall2 в ОС SUSE Linux Enterprise Server и FirewallD в ОС Fedora, CentOS, Red Hat Enterprise Linux). Признаком наличия конфликта является сообщение об ошибке SpIDer Gate с кодом x109 или сообщение об ошибке Dr.Web Firewall для Linux с кодом x102. Способы устранения конфликта описаны в разделе «Описание известных ошибок», для ошибок x109 и x102 соответственно. •Если в состав ОС включен NetFilter версии младше 1.4.15, в работе компонента SpIDer Gate возможно возникновение следующей проблемы, связанной с внутренней ошибкой в реализации NetFilter: при выключении SpIDer Gate нарушается работа сети. Рекомендуется обновить ОС до версии, включающей NetFilter версии 1.4.15 или новее. Руководство по устранению указанной проблемы приведено в разделе «Описание известных ошибок». Поддерживаемые почтовые серверы (MTA) Для работы Dr.Web для почтовых серверов UNIX требуется наличие почтового сервера (MTA). •Для интеграции Dr.Web для почтовых серверов UNIX с MTA в режиме подключаемого фильтра почтовый сервер должен поддерживать интерфейсы интеграции с внешними спам- и антивирусными фильтрами (Milter, Spamd, Rspamd). Например, могут использоваться MTA из следующего списка: Sendmail, Postfix, Exim, CommuniGate Pro. •MTA, не поддерживающие интерфейсы интеграции Milter, Spamd и Rspamd, могут быть интегрированы с Dr.Web для почтовых серверов UNIX через интерфейс антивирусной проверки Clamd, через непосредственное подключение к компоненту антивирусной проверки Dr.Web ClamD (возможно, для MTA потребуется установить и настроить дополнительный модуль интеграции). Этот режим интеграции не использует компонент Dr.Web MailD, и поэтому не осуществляет проверку почтовых сообщений на спам, а кроме того не позволяет выполнить перепаковку сообщений в случае обнаружения угроз. Все действия по обработке инфицированного сообщения перекладываются на почтовый сервер, которому возвращается результат проверки сообщение на наличие в нем угроз.
•Режим прозрачного прокси позволяет встроить Dr.Web для почтовых серверов UNIX для антивирусной и антиспам-проверки сообщений электронной почты между MTA и MDA или между MDA и MUA прозрачно для них (производится встраивание в канал обмена данными с использованием почтовых протоколов SMTP, POP3, IMAP). Этот режим требует, чтобы MTA был установлен на том же узле, на котором установлен Dr.Web для почтовых серверов UNIX.
•Режим SMTP-прокси представляет собой частный случай интеграции Dr.Web для почтовых серверов UNIX с MTA в режиме подключаемого фильтра (например, Postfix), в котором MTA настроен на маршрутизацию полученных сообщений (работает как почтовый релей). •Компонент Dr.Web Anti-Spam не поддерживается для архитектур ARM64 и E2K. Совместимость с подсистемами безопасности При настройках по умолчанию Dr.Web для почтовых серверов UNIX не совместим с подсистемой улучшения безопасности SELinux. Кроме того, по умолчанию Dr.Web для почтовых серверов UNIX работает в режиме ограниченной функциональности в системах GNU/Linux, использующих мандатные модели доступа (например, в системах, оснащенных подсистемой мандатного доступа PARSEC, основанной на присвоении пользователям и файлам различных уровней привилегий, называемых мандатными уровнями). В случае необходимости установки Dr.Web для почтовых серверов UNIX в системы с SELinux (а также в системы, использующие мандатные модели доступа) необходимо выполнить дополнительные настройки подсистемы безопасности для снятия ограничений в функционировании Dr.Web для почтовых серверов UNIX. Подробнее см. в разделе Настройка подсистем безопасности. |