Reemplazo de Amavisd con Rspamd en ISPConfig 3.1 en Debian y Ubuntu

Iniciar sesión en ISPConfig

Este tutorial describe los pasos para reemplazar el software de escaneo de spam amavis (amavisd-new) con Rspamd en un servidor ISPConfig 3.1. El tutorial está escrito para Debian y Ubuntu Linux.

Requisitos previos

  • Acceso raíz.
  • ISPConfig 3.1 debe estar instalado. La versión de ISPConfig será 3.1.15 o posterior después de este procedimiento.
  • El servidor usa Debian 9 – 10 o Ubuntu 18.04 en un procesador x86_64 (64Bit Linux). Las versiones anteriores de Debian y Ubuntu también podrían funcionar, pero no las probé.

Todos los comandos a continuación se ejecutan como usuario root. Inicie sesión como usuario root o use ‘su –‘ en Debian o ‘sudo-s‘ en Ubuntu para convertirse en usuario root antes de continuar con esta guía.

Nota: Este procedimiento reconfigurará todos los buzones y alias para escribir la configuración de Rspamd para cada cuenta (similar a una ejecución de resincronización de Herramientas de ISPConfig >), esto puede llevar bastante tiempo y recursos en servidores de correo grandes.

Instalar Redis para Rspamd

La configuración de Rspamd para ISPConfig requiere Redis, por lo que lo instalaremos primero para optimizar la performance de ‘ispconfig redis’.

apt-get install redis-server lsb-release

Instalar Unbound si BIND no está instalado

Si su servidor no tiene un servidor DNS local instalado, debe instalarse un solucionador de DNS local como Unbound.

Primero, verifique si BIND está instalado usando este comando:

which named

si el comando devuelve la ruta al binario nombrado:

[email protected]:/tmp# which named
/usr/sbin/named

entonces BIND está instalado y debe omitir este paso. En caso de que no se devuelva una ruta a named, instale sin vincular:

apt-get install unbound

Instalar y configurar Rspamd

El primer paso para instalar Rspamd es agregar el repositorio de paquetes Rspamd Debian/Ubuntu, preparándonos para la integración ‘ispconfig rspamd’.

CODENAME=`lsb_release -c -s` 
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add - 
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list 
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list

Actualice la lista de paquetes:

apt-get update

E instale Rspamd con apt:

apt-get install rspamd

Active Redis en la configuración de Rspamd para garantizar una integración óptima de ‘rspamd ispconfig’.

echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf

Aumente el historial de Rspamd, habilite la compresión y muestre el asunto en el historial. Este paso es opcional.

echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf 
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf
echo "subject_privacy = false;" >> /etc/rspamd/local.d/history_redis.conf

Luego reinicie Rspamd.

systemctl restart rspamd

Actualizar ISPConfig

ISPConfig debe actualizarse para habilitar la configuración de ‘rspamd ispconfig’. Cuando el actualizador ISPConfig le pregunta si debe reconfigurar servicios, elija ‘‘.

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xvfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install
php -q update.php

Verá la línea «Configuración de Rspamd» en el resultado del script de actualización cuando se detecte y configure Rspamd.

Habilitar Rspamd en ISPConfig

El paso final requiere que inicie sesión en ISPConfig como usuario ‘admin’.

Iniciar sesión en ISPConfig

En ISPConfig navegue hasta Sistema > Configuración del servidor > Correo. Aquí podrá realizar la ‘ispconfig dkim configuration’.

Ahí cambias el valor del campo Filtro de contenido de Amavisd a Rspamd y presione el botón Guardar en la parte inferior de la página. ISPConfig comenzará a reconfigurar todos los buzones para Rspamd ahora.

Cuando vuelvas a Sistema > Configuración del servidor > Correo, luego puede ver algunos campos nuevos donde puede leer y configurar la contraseña de Rspamd.

Contraseña de correo no deseado

Hacer que el panel de Rspamd sea accesible desde el exterior

El tablero de Rspamd está en el puerto 11334 en localhost, por lo que no se puede acceder desde el exterior. En este capítulo, crearemos un sitio web en ISPConfig y agregaremos una configuración de ‘rspamd proxy’. La configuración difiere entre el servidor web Apache y Nginx, utilice el capítulo que coincida con el software del servidor web instalado.

Apache

Habilite el Módulo Proxy y reinicie apache.

a2enmod proxy
systemctl restart apache2

Luego inicie sesión en ISPconfig y cree un sitio web que se usará para acceder a la GUI de Rspamd. Usted es libre de elegir el nombre de dominio, usaré rspamd.example.com aquí. No tiene que habilitar ningún lenguaje de programación u otras opciones en ese sitio, simplemente deje todo en los valores predeterminados. Sin embargo, se recomienda encarecidamente habilitar SSL y Let’s encrypt.

Agregar sitio web para Rspamd GUI

Vaya a la pestaña Opciones del sitio web e ingrese la siguiente configuración en el Directivas de Apache campo. Para Apache 2.2, utilice:

 <Location /rspamd>
Order allow,deny
Allow from all
</Location>
RewriteEngine On
RewriteRule ^/rspamd$ /rspamd/ [R,L]
RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Para Apache 2.4, use esto en su lugar:

<Location /rspamd>
Require all granted
</Location>
RewriteEngine On
RewriteRule ^/rspamd$ /rspamd/ [R,L]
RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Ahora puede acceder a la GUI de Rspamd con un navegador web https://rspamd.ejemplo.com/rspamd. Se le pedirá una contraseña, use la contraseña que generó durante la instalación de Rspamd.

Nginx

Inicie sesión en ISPconfig y cree un sitio web que se usará para acceder a la GUI de Rspamd. Usted es libre de elegir el nombre de dominio, usaré rspamd.example.com aquí. No tiene que habilitar ningún lenguaje de programación u otras opciones en ese sitio, simplemente deje todo en los valores predeterminados. Sin embargo, se recomienda encarecidamente habilitar SSL y Let’s encrypt.

Agregar sitio web en el servidor web Nginx

Vaya a la pestaña Opciones del sitio web e ingrese la siguiente configuración en Nginx Directivas campo.

location / {
root /usr/share/rspamd/www/;
try_files $uri @proxy;
}
location @proxy {
proxy_pass http://127.0.0.1:11334;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
}

Ahora puede acceder a la GUI de Rspamd con un navegador web https://rspamd.ejemplo.com/. Se le pedirá una contraseña, use la contraseña que configuró para Rspamd en ISPConfig.

Interfaz gráfica de usuario

Ahora puede acceder a la GUI de Rspamd con un navegador y obtener estadísticas detalladas sobre la tasa y el rendimiento del filtro de spam.

ISPConfig se ha reconfigurado para usar Rspamd en lugar de Amavis para buscar correos electrónicos no deseados. Rspamd también se usa para Dkim Signing.

Deshabilitar Amavis

Finalmente, detenemos y deshabilitamos el servicio amavisd:

systemctl stop amavisd-new
systemctl disable amavisd-new

Conclusión

Rspamd es un moderno software de escaneo de spam de alto rendimiento para servidores Linux que ofrece resultados de filtrado muy precisos. ISPConfig admite Rspamd como unidad de análisis de spam desde la versión 3.1.15. Este tutorial muestra cómo reemplazar amavisd.new con Rspamd en un servidor ISPConfig 3.1, resaltando las ventajas de la integración de ‘ispconfig rspamd’, ‘ispconfig redis’, y ‘rspamd proxy’ para una mejor eficiencia y seguridad en la configuración de correo electrónico.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *