Reemplazo de Amavisd con Rspamd en ISPConfig 3.1 en Debian y Ubuntu
Este tutorial describe los pasos para reemplazar el software de escaneo de spam amavis (amavisd-new) con Rspamd en un servidor ISPConfig 3.1. El tutorial está escrito para Debian y Ubuntu Linux.
Requisitos previos
- Acceso raíz.
- ISPConfig 3.1 debe estar instalado. La versión de ISPConfig será 3.1.15 o posterior después de este procedimiento.
- El servidor usa Debian 9 – 10 o Ubuntu 18.04 en un procesador x86_64 (64Bit Linux). Las versiones anteriores de Debian y Ubuntu también podrían funcionar, pero no las probé.
Todos los comandos a continuación se ejecutan como usuario root. Inicie sesión como usuario root o use ‘su –‘ en Debian o ‘sudo-s‘ en Ubuntu para convertirse en usuario root antes de continuar con esta guía.
Nota: Este procedimiento reconfigurará todos los buzones y alias para escribir la configuración de Rspamd para cada cuenta (similar a una ejecución de resincronización de Herramientas de ISPConfig >), esto puede llevar bastante tiempo y recursos en servidores de correo grandes.
Instalar Redis para Rspamd
La configuración de Rspamd para ISPConfig requiere Redis, por lo que lo instalaremos primero para optimizar la performance de ‘ispconfig redis’.
apt-get install redis-server lsb-release
Instalar Unbound si BIND no está instalado
Si su servidor no tiene un servidor DNS local instalado, debe instalarse un solucionador de DNS local como Unbound.
Primero, verifique si BIND está instalado usando este comando:
which named
si el comando devuelve la ruta al binario nombrado:
[email protected]:/tmp# which named /usr/sbin/named
entonces BIND está instalado y debe omitir este paso. En caso de que no se devuelva una ruta a named, instale sin vincular:
apt-get install unbound
Instalar y configurar Rspamd
El primer paso para instalar Rspamd es agregar el repositorio de paquetes Rspamd Debian/Ubuntu, preparándonos para la integración ‘ispconfig rspamd’.
CODENAME=`lsb_release -c -s` wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add - echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list
Actualice la lista de paquetes:
apt-get update
E instale Rspamd con apt:
apt-get install rspamd
Active Redis en la configuración de Rspamd para garantizar una integración óptima de ‘rspamd ispconfig’.
echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf
Aumente el historial de Rspamd, habilite la compresión y muestre el asunto en el historial. Este paso es opcional.
echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf echo "subject_privacy = false;" >> /etc/rspamd/local.d/history_redis.conf
Luego reinicie Rspamd.
systemctl restart rspamd
Actualizar ISPConfig
ISPConfig debe actualizarse para habilitar la configuración de ‘rspamd ispconfig’. Cuando el actualizador ISPConfig le pregunta si debe reconfigurar servicios, elija ‘sí‘.
cd /tmp wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz tar xvfz ISPConfig-3-stable.tar.gz cd ispconfig3_install/install php -q update.php
Verá la línea «Configuración de Rspamd» en el resultado del script de actualización cuando se detecte y configure Rspamd.
Habilitar Rspamd en ISPConfig
El paso final requiere que inicie sesión en ISPConfig como usuario ‘admin’.
En ISPConfig navegue hasta Sistema > Configuración del servidor > Correo. Aquí podrá realizar la ‘ispconfig dkim configuration’.
Ahí cambias el valor del campo Filtro de contenido de Amavisd a Rspamd y presione el botón Guardar en la parte inferior de la página. ISPConfig comenzará a reconfigurar todos los buzones para Rspamd ahora.
Cuando vuelvas a Sistema > Configuración del servidor > Correo, luego puede ver algunos campos nuevos donde puede leer y configurar la contraseña de Rspamd.
Hacer que el panel de Rspamd sea accesible desde el exterior
El tablero de Rspamd está en el puerto 11334 en localhost, por lo que no se puede acceder desde el exterior. En este capítulo, crearemos un sitio web en ISPConfig y agregaremos una configuración de ‘rspamd proxy’. La configuración difiere entre el servidor web Apache y Nginx, utilice el capítulo que coincida con el software del servidor web instalado.
Apache
Habilite el Módulo Proxy y reinicie apache.
a2enmod proxy systemctl restart apache2
Luego inicie sesión en ISPconfig y cree un sitio web que se usará para acceder a la GUI de Rspamd. Usted es libre de elegir el nombre de dominio, usaré rspamd.example.com aquí. No tiene que habilitar ningún lenguaje de programación u otras opciones en ese sitio, simplemente deje todo en los valores predeterminados. Sin embargo, se recomienda encarecidamente habilitar SSL y Let’s encrypt.
Vaya a la pestaña Opciones del sitio web e ingrese la siguiente configuración en el Directivas de Apache campo. Para Apache 2.2, utilice:
<Location /rspamd> Order allow,deny Allow from all </Location> RewriteEngine On RewriteRule ^/rspamd$ /rspamd/ [R,L] RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]
Para Apache 2.4, use esto en su lugar:
<Location /rspamd> Require all granted </Location> RewriteEngine On RewriteRule ^/rspamd$ /rspamd/ [R,L] RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]
Ahora puede acceder a la GUI de Rspamd con un navegador web https://rspamd.ejemplo.com/rspamd. Se le pedirá una contraseña, use la contraseña que generó durante la instalación de Rspamd.
Nginx
Inicie sesión en ISPconfig y cree un sitio web que se usará para acceder a la GUI de Rspamd. Usted es libre de elegir el nombre de dominio, usaré rspamd.example.com aquí. No tiene que habilitar ningún lenguaje de programación u otras opciones en ese sitio, simplemente deje todo en los valores predeterminados. Sin embargo, se recomienda encarecidamente habilitar SSL y Let’s encrypt.
Vaya a la pestaña Opciones del sitio web e ingrese la siguiente configuración en Nginx Directivas campo.
location / { root /usr/share/rspamd/www/; try_files $uri @proxy; }
location @proxy { proxy_pass http://127.0.0.1:11334; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; }
Ahora puede acceder a la GUI de Rspamd con un navegador web https://rspamd.ejemplo.com/. Se le pedirá una contraseña, use la contraseña que configuró para Rspamd en ISPConfig.
Interfaz gráfica de usuario
Ahora puede acceder a la GUI de Rspamd con un navegador y obtener estadísticas detalladas sobre la tasa y el rendimiento del filtro de spam.
ISPConfig se ha reconfigurado para usar Rspamd en lugar de Amavis para buscar correos electrónicos no deseados. Rspamd también se usa para Dkim Signing.
Deshabilitar Amavis
Finalmente, detenemos y deshabilitamos el servicio amavisd:
systemctl stop amavisd-new systemctl disable amavisd-new
Conclusión
Rspamd es un moderno software de escaneo de spam de alto rendimiento para servidores Linux que ofrece resultados de filtrado muy precisos. ISPConfig admite Rspamd como unidad de análisis de spam desde la versión 3.1.15. Este tutorial muestra cómo reemplazar amavisd.new con Rspamd en un servidor ISPConfig 3.1, resaltando las ventajas de la integración de ‘ispconfig rspamd’, ‘ispconfig redis’, y ‘rspamd proxy’ para una mejor eficiencia y seguridad en la configuración de correo electrónico.