Dieses Tutorial beschreibt die Schritte zum Ersetzen der Spam-Scan-Software amavis (amavisd-new) durch Rspamd auf einem ISPConfig 3.1-Server. Das Tutorial wurde für Debian und Ubuntu Linux geschrieben.
Voraussetzungen
- Root-Zugriff.
- ISPConfig 3.1 muss installiert sein. Die ISPConfig-Version ist nach diesem Vorgang 3.1.15 oder neuer.
- Der Server verwendet Debian 9 - 10 oder Ubuntu 18.04 auf einem x86_64-Prozessor (64-Bit-Linux). Ältere Debian- und Ubuntu-Versionen könnten auch funktionieren, aber ich habe sie nicht getestet.
Alle folgenden Befehle werden als Root-Benutzer ausgeführt. Melden Sie sich als Root-Benutzer an oder verwenden Sie 'su - ' unter Debian oder 'sudo -s ' auf Ubuntu, um Root-Benutzer zu werden, bevor Sie mit dieser Anleitung fortfahren.
Hinweis: Dieses Verfahren wird alle Mailboxen und Aliase neu konfigurieren, um die Rspamd-Konfiguration für jedes Konto zu schreiben (ähnlich wie bei einem ISPConfig Tools> Resync-Lauf), dies kann einige Zeit und Ressourcen auf großen Mailservern in Anspruch nehmen.
Installieren Sie Redis
Das Rspamd-Setup für ISPConfig erfordert Redis, also werden wir es zuerst installieren.
apt-get install redis-server lsb-release
Unbound installieren, wenn BIND nicht installiert ist
Wenn auf Ihrem Server kein lokaler DNS-Server installiert ist, sollte ein lokaler DNS-Resolver wie unbound installiert werden.
Überprüfen Sie zuerst, ob BIND installiert ist, indem Sie diesen Befehl verwenden:
which named
wenn der Befehl den Pfad zur benannten Binärdatei zurückgibt:
[email protected]:/tmp# which named
/usr/sbin/named
dann ist BIND installiert und Sie müssen diesen Schritt überspringen. Falls kein Pfad zu named zurückgegeben wird, installiere unbound:
apt-get install unbound
Rspamd installieren und konfigurieren
Der erste Schritt zur Installation von Rspamd besteht darin, das Rspamd-Debian/Ubuntu-Paket-Repository hinzuzufügen.
CODENAME=`lsb_release -c -s`
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add -
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list
Aktualisieren Sie die Paketliste:
apt-get update
Und installieren Sie Rspamd mit apt:
apt-get install rspamd
Aktivieren Sie Redis in der Rspamd-Konfiguration.
echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf
Erhöhen Sie den Rspamd-Verlauf, aktivieren Sie die Komprimierung und zeigen Sie den Betreff im Verlauf an. Dieser Schritt ist optional.
echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf
echo "subject_privacy = false;" >> /etc/rspamd/local.d/history_redis.conf
Starten Sie dann Rspamd neu.
systemctl restart rspamd
ISPConfig aktualisieren
ISPConfig muss aktualisiert werden, um die Rspamd-Konfiguration zu aktivieren. Wenn der ISPConfig-Updater Sie fragt, ob er Dienste neu konfigurieren soll , wählen Sie "Ja '.
cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xvfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install
php -q update.php
Sie sehen die Zeile „Configuring Rspamd " in der Ausgabe des Update-Skripts, wenn Rspamd erkannt und konfiguriert wird.
Rspamd in ISPConfig aktivieren
Der letzte Schritt erfordert, dass Sie sich bei ISPConfig als Benutzer „admin“ anmelden.
Navigieren Sie in ISPConfig zu System> Server Config> Mail .
Dort ändern Sie den Wert des Feldes Inhaltsfilter von Amavisd zu Rspamd und drücken Sie die Speichern-Schaltfläche unten auf der Seite. ISPConfig wird jetzt damit beginnen, alle Mailboxen für Rspamd neu zu konfigurieren.
Wenn Sie zu System> Server Config> Mail zurückkehren , dann sehen Sie einige neue Felder, in denen Sie das Rspamd-Passwort lesen und festlegen können.
Rspamd-Dashboard von außen zugänglich machen
Das Rspamd-Dashboard befindet sich auf Port 11334 auf localhost, sodass von außen nicht darauf zugegriffen werden kann. In diesem Kapitel erstellen wir eine Website in ISPConfig und fügen eine Proxy-Konfiguration hinzu. Die Konfiguration unterscheidet sich zwischen Apache- und Nginx-Webserver, verwenden Sie das Kapitel, das Ihrer installierten Webserver-Software entspricht.
Apache
Aktivieren Sie das Proxy-Modul und starten Sie Apache neu.
a2enmod proxy
systemctl restart apache2
Melden Sie sich dann bei ISPconfig an und erstellen Sie eine Website, die für den Zugriff auf die Rspamd-GUI verwendet wird. Sie können den Domainnamen frei wählen, ich werde rspamd.example.com verwenden hier. Sie müssen keine Programmiersprache oder andere Optionen auf dieser Site aktivieren, lassen Sie einfach alles auf den Standardeinstellungen. Es wird jedoch dringend empfohlen, SSL und Let's encrypt zu aktivieren.
Gehen Sie zur Registerkarte "Optionen" der Website und geben Sie die folgende Konfiguration in die Apache-Direktiven ein Feld. Verwenden Sie für Apache 2.2:
<Location /rspamd>
Order allow,deny
Allow from all
</Location>
RewriteEngine On
RewriteRule ^/rspamd$ /rspamd/ [R,L]
RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]
Verwenden Sie für Apache 2.4 stattdessen Folgendes:
<Location /rspamd>
Require all granted
</Location>
RewriteEngine On
RewriteRule ^/rspamd$ /rspamd/ [R,L]
RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]
Jetzt können Sie mit einem Webbrowser https://rspamd.example.com/rspamd auf die Rspamd-GUI zugreifen . Sie werden nach einem Passwort gefragt, verwenden Sie das Passwort, das Sie während der Rspamd-Installation generiert haben.
Nginx
Melden Sie sich bei ISPconfig an und erstellen Sie eine Website, die für den Zugriff auf die Rspamd-GUI verwendet wird. Sie können den Domainnamen frei wählen, ich verwende rspamd.example.com hier. Sie müssen keine Programmiersprache oder andere Optionen auf dieser Site aktivieren, lassen Sie einfach alles auf den Standardeinstellungen. Es wird jedoch dringend empfohlen, SSL und Let's encrypt zu aktivieren.
Gehen Sie zur Registerkarte „Optionen“ der Website und geben Sie die folgende Konfiguration in die Nginx Anweisungen ein Feld.
location / {
root /usr/share/rspamd/www/;
try_files $uri @proxy;
}
location @proxy {
proxy_pass http://127.0.0.1:11334;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
} Jetzt können Sie mit einem Webbrowser https://rspamd.example.com/ auf die Rspamd-GUI zugreifen . Sie werden nach einem Passwort gefragt, verwenden Sie das Passwort, das Sie für Rspamd in ISPConfig festgelegt haben.
Rspamd-GUI
Jetzt können Sie mit einem Browser auf die Rspamd-GUI zugreifen und detaillierte Statistiken über die Spam-Filterrate und den Durchsatz abrufen.
ISPConfig wurde neu konfiguriert, um Rspamd anstelle von Amavis zu verwenden, um nach Spam-E-Mails zu suchen. Rspamd wird auch für Dkim-Signaturen verwendet.
Amavis deaktivieren
Schließlich stoppen und deaktivieren wir den amavisd-Dienst:
systemctl stop amavisd-new
systemctl disable amavisd-new
Schlussfolgerung
Rspamd ist eine moderne Hochleistungs-Spam-Scan-Software für Linux-Server, die sehr genaue Filterergebnisse liefert. ISPConfig unterstützt Rspamd als Spam-Scan-Einheit seit Version 3.1.15. Dieses Tutorial zeigt, wie man auf einem ISPConfig 3.1-Server amavisd.new durch Rspamd ersetzt.