Системные требования и совместимость

Использование Dr.Web для почтовых серверов UNIX возможно на компьютере, удовлетворяющем следующим требованиям:

Компонент	Требование
Платформа	Поддерживаются процессоры следующих архитектур и систем команд: •Intel/AMD: 32-бит (IA-32, x86); 64-бит (x86-64, x64, amd64); •ARM64; •E2K (Эльбрус); •IBM POWER9, Power10 (ppc64el)
Оперативная память	Не менее 500 МБ свободной оперативной памяти (рекомендуется 1 ГБ и более)
Место на жестком диске	Не менее 2 ГБ свободного дискового пространства на томе, на котором размещаются каталоги устанавливаемого продукта
Операционная система	GNU/Linux (на основе ядра версии 2.6.37 или более поздней, использующая библиотеку glibc версии 2.13 или более поздней, систему инициализации systemd версии 209 или более позднюю), FreeBSD. Перечень поддерживаемых версий операционных систем приведен ниже. Операционная система должна поддерживать механизм аутентификации PAM
Прочее	Наличие сетевого подключения: •подключение к интернету для обновления вирусных баз и компонентов антивирусного продукта; •при работе в режиме централизованной защиты достаточно только подключения к используемому серверу в рамках локальной сети, доступ в интернет не требуется

Для корректной работы компонента Dr.Web Firewall для Linux ядро ОС должно быть собрано со включением следующих опций:

•CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG;

•CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6,
CONFIG_NF_CONNTRACK_EVENTS;

•CONFIG_NETFILTER_NETLINK_QUEUE,
CONFIG_NETFILTER_NETLINK_QUEUE_CT, CONFIG_NETFILTER_XT_MARK.

Конкретный набор требуемых опций из указанного перечня может зависеть от используемой версии ОС.

Для обеспечения правильной работы Dr.Web для почтовых серверов UNIX должны быть открыты следующие порты:

Назначение	Направление	Номера портов
Для получения обновлений	исходящий	80
Для соединения с облачным сервисом Dr.Web Cloud	исходящий	2075 (в том числе для UDP), 3010 (TCP), 3020 (TCP), 3030 (TCP), 3040 (TCP)

Перечень поддерживаемых версий операционных систем

Платформа	Поддерживаемые версии GNU/Linux
x86_64	•Astra Linux Common Edition (Орел) 2.12; •Astra Linux Special Edition 1.5 (с кумулятивным патчем 20201201SE15), 1.6 (с кумулятивным патчем 20200722SE16), 1.7, 1.8; •CentOS 7, 8; •Debian 9, 10, 11, 12; •Fedora 37, 38; •Red Hat Enterprise Linux 7, 8; •SUSE Linux Enterprise Server 12 SP3; •Ubuntu 18.04, 20.04, 22.04, 24.04; •Альт 8 СП; •Альт Рабочая станция 9, 10; •Альт Сервер 9, 10; •Гослинукс IC6; •РЕД ОС 7.2 МУРОМ, РЕД ОС 7.3 МУРОМ, РЕД ОС 8
x86	•CentOS 7; •Debian 10; •Альт 8 СП; •Альт Рабочая станция 9, 10
ARM64	•Astra Linux Special Edition (Новороссийск) 4.7; •CentOS 7, 8; •Debian 11, 12; •Ubuntu 18.04; •Альт 8 СП; •Альт Рабочая станция 9, 10; •Альт Сервер 9, 10
E2K	•Astra Linux Special Edition (Ленинград) 8.1 (с кумулятивным патчем 20200429SE81); •Альт 8 СП; •Альт Рабочая станция 10; •Альт Сервер 10; •ОПО ВК Эльбрус-8.32 ТВГИ.00311-28; •Эльбрус-Д МЦСТ 1.4
ppc64el	•CentOS 8; •Ubuntu 20.04

Для прочих версий GNU/Linux, соответствующих описанным требованиям, полная совместимость с Dr.Web для почтовых серверов UNIX не гарантируется. При возникновении проблем с совместимостью с вашим дистрибутивом обратитесь в техническую поддержку.

Для интеграции с сервером электронной почты CommuniGate Pro необходим пакет python3.6+.

Для удобной работы с Dr.Web для почтовых серверов UNIX из командной строки рекомендуется включить автодополнение команд в используемой командной оболочке, если оно не включено.

В случае возникновения проблем с установкой требуемых дополнительных пакетов и компонентов обратитесь к справочным руководствам используемой вами версии операционной системы.

•Компонент SpIDer Gate может конфликтовать с другими брандмауэрами, установленными в вашей ОС (такими, как Shorewall и SuseFirewall2 в ОС SUSE Linux Enterprise Server и FirewallD в ОС Fedora, CentOS, Red Hat Enterprise Linux). Признаком наличия конфликта является сообщение об ошибке SpIDer Gate с кодом x109 или сообщение об ошибке Dr.Web Firewall для Linux с кодом x102. Способы устранения конфликта описаны в разделе Приложение Е. Описание известных ошибок, см. ошибки x109 и x102.

•Если в состав ОС включен NetFilter версии младше 1.4.15, в работе компонента SpIDer Gate возможно возникновение следующей проблемы, связанной с внутренней ошибкой в реализации NetFilter: при выключении SpIDer Gate нарушается работа сети. Рекомендуется обновить ОС до версии, включающей NetFilter версии 1.4.15 или более поздней. Руководство по устранению указанной проблемы приведено в разделе Приложение Е. Описание известных ошибок.

Для работы Dr.Web для почтовых серверов UNIX требуется наличие почтового сервера (MTA).

•Для интеграции Dr.Web для почтовых серверов UNIX с MTA в режиме подключаемого фильтра почтовый сервер должен поддерживать интерфейсы интеграции с внешними спам- и антивирусными фильтрами (Milter, Spamd, Rspamd). Например, могут использоваться MTA из следующего списка: Sendmail, Postfix, Exim, CommuniGate Pro.

•MTA, не поддерживающие интерфейсы интеграции Milter, Spamd и Rspamd, могут быть интегрированы с Dr.Web для почтовых серверов UNIX через интерфейс антивирусной проверки Clamd через непосредственное подключение к компоненту антивирусной проверки Dr.Web ClamD (возможно, для MTA потребуется установить и настроить дополнительный модуль интеграции). Этот режим интеграции не использует компонент Dr.Web MailD, и поэтому не осуществляет проверку почтовых сообщений на спам, а кроме того не позволяет выполнить перепаковку сообщений в случае обнаружения угроз. Все действия по обработке инфицированного сообщения перекладываются на почтовый сервер, которому возвращается результат проверки сообщение на наличие в нем угроз.

•Режим прозрачного прокси позволяет встроить Dr.Web для почтовых серверов UNIX для антивирусной и антиспам-проверки сообщений электронной почты между MTA и MDA или между MDA и MUA прозрачно для них (производится встраивание в канал обмена данными с использованием почтовых протоколов SMTP, POP3, IMAP). Этот режим требует, чтобы MTA был установлен на том же узле, на котором установлен Dr.Web для почтовых серверов UNIX.

•Режим SMTP-прокси представляет собой частный случай интеграции Dr.Web для почтовых серверов UNIX с MTA в режиме подключаемого фильтра (например, Postfix), в котором MTA настроен на маршрутизацию полученных сообщений (работает как почтовый транслятор).

•Компонент Dr.Web Anti-Spam не поддерживается для архитектур ARM64, E2K и IBM POWER (ppc64el).

При настройках по умолчанию Dr.Web для почтовых серверов UNIX не совместим с подсистемой безопасности SELinux. Кроме того, по умолчанию Dr.Web для почтовых серверов UNIX работает в режиме ограниченной функциональности в системах GNU/Linux, использующих мандатные модели доступа (например, в системах, оснащенных подсистемой мандатного доступа PARSEC, основанной на присвоении пользователям и файлам различных уровней привилегий, называемых мандатными уровнями).

В случае необходимости установки Dr.Web для почтовых серверов UNIX в системы с SELinux (а также в системы, использующие мандатные модели доступа) необходимо выполнить дополнительные настройки подсистемы безопасности для снятия ограничений в функционировании Dr.Web для почтовых серверов UNIX. Подробнее см. в разделе Настройка подсистем безопасности.