システム要件と互換性

このセクションの内容:

システム要件

テスト済みOSディストリビューションのリスト

追加のパッケージとコンポーネント

免責事項

サポート対象のメールサーバー(MTA)

セキュリティサブシステムとの互換性

システム要件

Dr.Web for UNIX Mail Serversは、以下の要件を満たすコンピューターで使用できます。

コンポーネント

要件

プラットフォーム

以下のアーキテクチャおよびコマンドシステムのプロセッサーがサポートされています。

Intel/AMD:32ビット(IA-32、x86)、64ビット(x86_64、x64、amd64

ARM64

ランダムアクセスメモリ(RAM)

少なくとも500MbのRAM空き容量(1Gb以上を推奨)。

ハードディスク容量

Dr.Web for UNIX Mail Servers ディレクトリのあるボリュームに1GB以上の空きディスク容量。

オペレーティングシステム

GNU/Linux(カーネルバージョン2.6.37以降、glibcライブラリ2.13以降を使用)、FreeBSD(バージョン10.3以降)。

オペレーションシステムはPAM認証メカニズムをサポートする必要があります。

 

コンポーネントDr.Web Firewall for Linuxが正しく動作するためには、以下のオプションを指定してOSカーネルが構築されている必要があります。

CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG;

CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6,
CONFIG_NF_CONNTRACK_EVENTS

CONFIG_NETFILTER_NETLINK_QUEUE,
CONFIG_NETFILTER_NETLINK_QUEUE_CT, CONFIG_NETFILTER_XT_MARK.

必要なオプションの組み合わせは、使用するOSのディストリビューションキットによって異なります。

テスト済みのオペレーティングシステムのディストリビューションは以下のとおりです。

その他

以下の有効なネットワーク接続が必要です。

ウイルスデータベースとDr.Web for UNIX Mail Serversコンポーネントの更新を可能にする有効なインターネット接続。

集中管理モードで動作している場合は、ローカルネットワーク上のサーバーへの接続で十分です。インターネットへの接続は必要ありません。

Dr.Web for UNIX Mail Serversを正しく動作させるために、以下のポートを開いてください。

機能

方向

ポート番号

更新を受け取るため

送信

80

Dr.Web Cloudサービスに接続するため

送信

2075(UDPのポート番号を含む)

テスト済みオペレーティングシステムのディストリビューション

Dr.Web for UNIX Mail Serversは以下のディストリビューションでの動作が確認されています。

GNU/Linux:

GNU/Linuxディストリビューション名

バージョン

プラットフォーム

Astra Linux Special Edition (Smolensk)

1.5、1.6

x86_64

ALT Linuxサーバー

9

ARM64

ALT Linuxワークステーション

9

ARM64

Debian

7.11、8.10、9.3

x86_64

Fedora

27~29

x86、x86_64

Red Hat Enterprise Linux

7.4

x86_64

CentOS

6.9、7.7、8

x86、x86_64、ARM64

SUSE Linux Enterprise Server

11 SP4、12 SP3

x86_64

Ubuntu

14.04、16.04、18.04

x86_64、ARM64

 

上記の要件を満たすその他のGNU/Linuxディストリビューションについては、Dr.Web for UNIX Mail Serversとの互換性テストは行われていませんが、対応している場合があります。互換性の問題が発生した場合は、テクニカルサポートにお問い合わせください。

 
ARM64アーキテクチャの場合、次のGNU/Linuxディストリビューションの互換性がテストされています。Ubuntu 18.04、CentOS 7.7、ALT Linux Workstation 9、ALT Linux Server 9。他のディストリビューションはまだテストされていませんが、サポートされる可能性があります。互換性の問題が発生した場合は、テクニカルサポートにお問い合わせください。

 

FreeBSD

バージョン

プラットフォーム

11.2、12

x86、x86_64

FreeBSD OSの場合、Dr.Web for UNIX Mail Serversはユニバーサルパッケージからのみインストールできます。

追加のパッケージとコンポーネント

CommuniGate Proメールサーバーと統合するためのpython3パッケージ。

コマンドライン でDr.Web for UNIX Mail Serversを便利に操作するために、使用しているコマンドシェルでコマンド自動補完機能を有効にできます(無効になっている場合)。

 

追加のパッケージやコンポーネントのインストールに問題が発生した場合は、お使いのOSディストリビューションのマニュアルを参照してください。

 

免責事項

SpIDer Gateは、OSにインストールされている他のファイアウォール(SUSE Linux Enterprise Server OSのShorewallおよびSuseFirewall2Fedora OS、CentOSRedHat Enterprise LinuxFirewallDなど)と競合する可能性があります。競合の兆候は、コードx109のSpIDer Gateのエラーに関するメッセージ、またはコードx102のDr.Web Firewall for Linuxのエラーに関するメッセージです。競合を解決する方法は、それぞれ「既知のエラー」セクションのエラーx109x102で説明されています。

使用しているOSに1.4.15より前のバージョンのNetFilterが含まれている場合、SpIDer Gateは正しく動作しない可能性があります。この問題は、NetFilterの内部エラーに関連しており、SpIDer Gateを無効にすると、ネットワーク接続が切断され、再確立できなくなります。この問題が発生した場合は、バージョン1.4.15以降のNetFilter を含むOSにアップグレードすることをお勧めします。問題を解決する方法は、セクション「既知のエラーの説明」で説明されています。

サポート対象のメールサーバー(MTA)

Dr.Web for UNIX Mail Serversには、メールサーバー(MTA)がインストールされている必要があります。

プラグインフィルターのモードでDr.Web for UNIX Mail ServersとMTAを統合するには、メールサーバーが外部のスパムおよびアンチウイルスフィルターと統合するためのインターフェース(MilterSpamdRspamd)をサポートしている必要があります。たとえば、以下のリストのMTAを使うことができます。SendmailPostfixEximCommuniGate Pro

MilterSpamdRspamdの統合インターフェースをサポートしていないMTAは、Dr.Web ClamDアンチウイルススキャンコンポーネントへの直接接続で、アンチウイルススキャニングClamdのインターフェースを介してDr.Web for UNIX Mail Serversと統合できます(MTAをインストールして設定するには、追加の統合モジュールが必要になる可能性があります)。この統合モードではDr.Web MailDコンポーネントが使用されないため、メールメッセージでスパムがスキャンされず、脅威が検出された場合にメールメッセージをリパックすることはできません。感染したメールメッセージの処理を目的としたすべてのアクションは、メールサーバーに転送されます。メールサーバーは脅威に対するメールメッセージのスキャンの結果を取得します。

統合設定は複雑なため、メールサーバーQmailを操作するには、透過プロキシモードを使用することをお勧めします。

透過プロキシモードでは、MTAとMDA間、またはMDAとMUA間で透過的にメールメッセージのアンチウイルスおよびアンチスパムスキャンを行うDr.Web for UNIX Mail Serversを統合できます(プロトコルSMTP、POP3、IMAPを介したデータ交換チャネルへの統合が実行されます)。このモードでは、MTAとDr.Web for UNIX Mail Serversを同じホストにインストールする必要があります。

透過プロキシモードでは、Dr.Web for UNIX Mail ServersにSpIDer Gateが含まれている必要があります。SpIDer GateはGNU/Linuxでのみ実行されます。

SMTPプロキシモードは、MTAが受信メッセージのルーティングに設定されている(メールリレーのように機能する)プラグインフィルターのモード(Postfixなど)で、Dr.Web for UNIX Mail ServersとMTAが統合する特殊なケースです。

セキュリティサブシステムとの互換性

デフォルトでは、Dr.Web for UNIX Mail Serversは SELinux をサポートしていません。また、Dr.Web for UNIX Mail Serversは、強制アクセスモデルを使用する GNU/Linux システム(たとえば、ユーザーとファイルに異なる特権レベルを付与する PARSEC 強制アクセスサブシステムの備わったシステムなど)では機能が制限されたモードで動作します。

SELinuxを持つシステム(およびその他の強制アクセスモデルを使用するシステム)にDr.Web for UNIX Mail Serversのインストールが必要な場合、Dr.Web for UNIX Mail Serversの全機能が動作するように、セキュリティサブシステムの追加設定を実行する必要があります。詳細は、セキュリティサブシステムを設定するのセクションを参照してください。