Системные требования

Использование Dr.Web для почтовых серверов UNIX возможно на компьютере, удовлетворяющем следующим требованиям:

Компонент

Требование

Платформа

Поддерживаются процессоры с архитектурой и системой команд Intel/AMD: 32-бит (IA-32, x86); 64-бит (x86_64, x64, amd64).

Место на жестком диске

Не менее 1 ГБ свободного дискового пространства на томе, на котором размещаются каталоги Dr.Web для почтовых серверов UNIX.

Операционная система

GNU/Linux (на основе ядра с версией не ниже 2.6.37 и использующая библиотеку glibc версии 2.13 и выше), FreeBSD или Solaris для платформ Intel x86/amd64.

В случае использования 64-битной версии операционной системы, должна быть обязательно включена поддержка исполнения 32-битных приложений (для этого, возможно, потребуются дополнительные библиотеки, см. ниже).

Операционная система должна поддерживать механизм аутентификации PAM.

Для корректной работы компонента Dr.Web Firewall для Linux ядро ОС должно быть собрано со включением следующих опций:

•CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG;

•CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6,
CONFIG_NF_CONNTRACK_EVENTS;

•CONFIG_NETFILTER_NETLINK_QUEUE,
CONFIG_NETFILTER_NETLINK_QUEUE_CT, CONFIG_NETFILTER_XT_MARK.

Конкретный набор требуемых опций из указанного перечня может зависеть от используемого дистрибутива ОС.

Перечень протестированных дистрибутивов ОС перечислен ниже.

Прочее

Наличие сетевого подключения:

•Подключение к сети Интернет для обновления вирусных баз и компонентов Dr.Web для почтовых серверов UNIX.

•При работе в режиме централизованной защиты достаточно только подключения к используемому серверу в рамках локальной сети, доступ в Интернет не требуется.

Перечень протестированных дистрибутивов операционных систем

Работоспособность программного продукта протестирована на следующих дистрибутивах:

Название дистрибутива Linux	Версии	Платформы
Astra Linux Special Edition (Смоленск)	1.5	x86_64
CentOS	6.9, 7.4	x86, x86_64
Debian	7.11, 8.10, 9.3	x86_64
Fedora	27	x86, x86_64
Red Hat Enterprise Linux	7.4	x86_64
SUSE Linux Enterprise Server	11 SP4, 12 SP3	x86_64
Ubuntu	14.04, 16.04	x86_64

Прочие дистрибутивы GNU/Linux, соответствующие описанным требованиям, не проходили тестирование на совместимость с Dr.Web для почтовых серверов UNIX, но могут быть совместимы. При возникновении проблем с совместимостью с вашим дистрибутивом, обратитесь в техническую поддержку: https://support.drweb.com/request/.

•Для ОС CentOS, Debian, Fedora, Red Hat Enterprise Linux, Ubuntu на платформе x86_64 требуется пакет поддержки исполнения 32-битных приложений (libc6-i386 или glibc.i686, в зависимости от ОС).

Для удобной работы с Dr.Web для почтовых серверов UNIX из командной строки рекомендуется включить автодополнение команд в используемой командной оболочке, если оно не включено.

В случае возникновения проблем с установкой требуемых дополнительных пакетов и компонентов обратитесь к справочным руководствам используемого вами дистрибутива операционной системы.

•Компонент SpIDer Gate может конфликтовать с другими брандмауэрами, установленными в вашей ОС (такими, как Shorewall и SuseFirewall2 в ОС SUSE Linux Enterprise Server и FirewallD в ОС Fedora, CentOS, RedHat Enterprise Linux). Признаком наличия конфликта является сообщение об ошибке SpIDer Gate с кодом x109 или сообщение об ошибке Dr.Web Firewall для Linux с кодом x102. Способы устранения конфликта описаны в разделе «Описание известных ошибок», для ошибок x109 и x102 соответственно.

•В случае если в состав ОС включен NetFilter версии младше 1.4.15, в работе компонента SpIDer Gate возможно возникновение следующей проблемы, связанной с внутренней ошибкой в реализации NetFilter: при выключении SpIDer Gate нарушается работа сети. Рекомендуется обновить ОС до версии, включающей NetFilter версии 1.4.15 или новее. Руководство по устранению указанной проблемы приведено в разделе «Описание известных ошибок».

Для интеграции Dr.Web для почтовых серверов UNIX с MTA в режиме подключаемого фильтра требуется наличие любого установленного почтового сервера, поддерживающего интерфейсы интеграции с внешними спам- и антивирусными фильтрами (Milter, Spamd, Rspamd). Например, могут использоваться MTA из следующего списка: Sendmail, Postfix, Exim.

MTA, не поддерживающие интерфейсы интеграции Milter, Spamd и Rspamd, могут быть интегрированы с продуктом через интерфейс антивирусной проверки Clamd, через непосредственное подключение к компоненту антивирусной проверки Dr.Web ClamD (возможно, для MTA потребуется установить и настроить дополнительный модуль интеграции). Этот режим интеграции не использует компонент Dr.Web MailD, и поэтому не осуществляет проверку почтовых сообщений на спам, а кроме того не позволяет выполнить перепаковку сообщений в случае обнаружения угроз. Все действия по обработке инфицированного сообщения перекладываются на почтовый сервер, которому возвращается результат проверки сообщение на наличие в нем угроз.

Режим прозрачного прокси позволяет встроить продукт для антивирусной и антиспам-проверки сообщений электронной почты между MTA и MDA или между MDA и MUA прозрачно для них (производится встраивание в канал обмена данными с использованием почтовых протоколов SMTP, POP3, IMAP). Этот режим не предъявляет никаких требований к MTA, MDA и MUA.

При настройках по умолчанию Dr.Web для почтовых серверов UNIX не совместим с подсистемой улучшения безопасности SELinux. Кроме того, по умолчанию Dr.Web для почтовых серверов UNIX работает в режиме ограниченной функциональности в системах GNU/Linux, использующих мандатные модели доступа (например, в системах, оснащенных подсистемой мандатного доступа PARSEC, основанной на присвоении пользователям и файлам различных уровней привилегий, называемых мандатными уровнями).

В случае необходимости установки Dr.Web для почтовых серверов UNIX в системы с SELinux (а также в системы, использующие мандатные модели доступа) необходимо выполнить дополнительные настройки подсистемы безопасности для снятия ограничений в функционировании Dr.Web для почтовых серверов UNIX. Подробнее см. в разделе Настройка подсистем безопасности.