Mail Server · 4 min read · Sep 08, 2025

Amavisd durch Rspamd in ISPConfig 3.1 auf Debian und Ubuntu ersetzen

Dieses Tutorial beschreibt die Schritte, um die Spam-Scan-Software amavis (amavisd-new) durch Rspamd auf einem ISPConfig 3.1-Server zu ersetzen. Das Tutorial ist für Debian und Ubuntu Linux geschrieben.

Voraussetzungen

  • Root-Zugriff.
  • ISPConfig 3.1 muss installiert sein. Die ISPConfig-Version wird nach diesem Verfahren 3.1.15 oder neuer sein.
  • Der Server verwendet Debian 9 - 10 oder Ubuntu 18.04 auf einem x86_64-Prozessor (64-Bit Linux). Ältere Debian- und Ubuntu-Versionen könnten ebenfalls funktionieren, aber ich habe sie nicht getestet.

Alle untenstehenden Befehle werden als Root-Benutzer ausgeführt. Melden Sie sich als Root-Benutzer an oder verwenden Sie ‘ su - ‘ auf Debian oder ‘ sudo -s ‘ auf Ubuntu, um Root-Benutzer zu werden, bevor Sie mit diesem Leitfaden fortfahren.

Hinweis: Dieses Verfahren wird alle Postfächer und Aliase neu konfigurieren, um die Rspamd-Konfiguration für jedes Konto zu schreiben (ähnlich wie ein ISPConfig Tools > resync-Durchlauf), dies kann auf großen Mail-Servern einige Zeit und Ressourcen in Anspruch nehmen.

Redis installieren

Die Rspamd-Installation für ISPConfig erfordert Redis, daher werden wir es zuerst installieren.

apt-get install redis-server lsb-release

Unbound installieren, wenn BIND nicht installiert ist

Wenn Ihr Server keinen lokalen DNS-Server installiert hat, sollte ein lokaler DNS-Resolver wie unbound installiert werden.

Überprüfen Sie zuerst, ob BIND installiert ist, indem Sie diesen Befehl verwenden:

which named

Wenn der Befehl den Pfad zur benannten Binärdatei zurückgibt:

root@server1:/tmp# which named  
/usr/sbin/named

ist BIND installiert und Sie müssen diesen Schritt überspringen. Falls kein Pfad zu named zurückgegeben wird, installieren Sie unbound:

apt-get install unbound

Rspamd installieren und konfigurieren

Der erste Schritt zur Installation von Rspamd besteht darin, das Rspamd Debian/Ubuntu-Paket-Repository hinzuzufügen.

CODENAME=`lsb_release -c -s`   
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add -   
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list   
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list

Aktualisieren Sie die Paketliste:

apt-get update

Und installieren Sie Rspamd mit apt:

apt-get install rspamd

Aktivieren Sie Redis in der Rspamd-Konfiguration.

echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf

Erhöhen Sie die Rspamd-Historie, aktivieren Sie die Kompression und zeigen Sie das Betreff in der Historie nicht an. Dieser Schritt ist optional.

echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf   
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf  
echo "subject_privacy = true;" >> /etc/rspamd/local.d/history_redis.conf

Starten Sie dann Rspamd neu.

systemctl restart rspamd

ISPConfig aktualisieren

ISPConfig muss aktualisiert werden, um die Rspamd-Konfiguration zu aktivieren. Wenn der ISPConfig-Updater Sie fragt, ob er Dienste neu konfigurieren soll, wählen Sie ‘ ja ‘.

cd /tmp  
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
tar xvfz ISPConfig-3-stable.tar.gz  
cd ispconfig3_install/install  
php -q update.php

Sie werden die Zeile “ Konfigurieren von Rspamd “ in der Ausgabe des Update-Skripts sehen, wenn Rspamd erkannt und konfiguriert wird.

Rspamd in ISPConfig aktivieren

Der letzte Schritt erfordert, dass Sie sich als ‘admin’-Benutzer in ISPConfig anmelden.

In ISPConfig anmelden

Navigieren Sie in ISPConfig zu System > Serverkonfiguration > Mail.

Dort ändern Sie den Wert des Feldes Inhaltsfilter von Amavisd auf Rspamd und drücken Sie die Schaltfläche Speichern am Ende der Seite. ISPConfig wird nun alle Postfächer für Rspamd neu konfigurieren.

Wenn Sie zurück zu System > Serverkonfiguration > Mail gehen, sehen Sie einige neue Felder, in denen Sie das Rspamd-Passwort lesen und festlegen können.

Rspamd-Dashboard von außen zugänglich machen

Das Rspamd-Dashboard befindet sich auf Port 11334 auf localhost, sodass es von außen nicht zugänglich ist. In diesem Kapitel werden wir eine Website in ISPConfig erstellen und eine Proxy-Konfiguration hinzufügen. Die Konfiguration unterscheidet sich zwischen Apache und Nginx-Webserver, verwenden Sie das Kapitel, das Ihrer installierten Webserver-Software entspricht.

Apache

Aktivieren Sie das Proxy-Modul und starten Sie Apache neu.

a2enmod proxy  
systemctl restart apache2

Melden Sie sich dann bei ISPConfig an und erstellen Sie eine Website, die verwendet wird, um auf die Rspamd-GUI zuzugreifen. Sie können den Domainnamen frei wählen, ich werde hier rspamd.example.com verwenden. Sie müssen keine Programmiersprache oder andere Optionen auf dieser Website aktivieren, lassen Sie einfach alles auf den Standardeinstellungen. Es wird jedoch dringend empfohlen, SSL und Let’s Encrypt zu aktivieren.

Website für Rspamd-GUI hinzufügen

Gehen Sie zum Tab Optionen der Website und geben Sie die folgende Konfiguration in das Feld Apache-Direktiven ein. Für Apache 2.2 verwenden Sie:

   
 Order allow,deny  
 Allow from all  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Für Apache 2.4 verwenden Sie stattdessen:

  
 Require all granted  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Jetzt können Sie die Rspamd-GUI mit einem Webbrowser https://rspamd.example.com/rspamd aufrufen. Sie werden nach einem Passwort gefragt, verwenden Sie das Passwort, das Sie während der Rspamd-Installation generiert haben.

Nginx

Melden Sie sich bei ISPConfig an und erstellen Sie eine Website, die verwendet wird, um auf die Rspamd-GUI zuzugreifen. Sie können den Domainnamen frei wählen, ich werde hier rspamd.example.com verwenden. Sie müssen keine Programmiersprache oder andere Optionen auf dieser Website aktivieren, lassen Sie einfach alles auf den Standardeinstellungen. Es wird jedoch dringend empfohlen, SSL und Let’s Encrypt zu aktivieren.

Website auf Nginx-Webserver hinzufügen

Gehen Sie zum Tab Optionen der Website und geben Sie die folgende Konfiguration in das Nginx Direktiven-Feld ein.

location / {  
 root /usr/share/rspamd/www/;  
 try_files $uri @proxy;  
}  
  
location @proxy {  
 proxy_pass http://127.0.0.1:11334;  
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
 proxy_set_header Host $http_host;  
}

Jetzt können Sie die Rspamd-GUI mit einem Webbrowser https://rspamd.example.com/ aufrufen. Sie werden nach einem Passwort gefragt, verwenden Sie das Passwort, das Sie für Rspamd in ISPConfig festgelegt haben.

Rspamd-GUI

Jetzt können Sie die Rspamd-GUI mit einem Browser aufrufen und detaillierte Statistiken über die Spam-Filterrate und den Durchsatz erhalten.

ISPConfig wurde neu konfiguriert, um Rspamd anstelle von Amavis zur Überprüfung von Spam-E-Mails zu verwenden. Rspamd wird auch für die Dkim-Signierung verwendet.

Amavis deaktivieren

Schließlich stoppen und deaktivieren wir den amavisd-Dienst:

systemctl stop amavisd-new  
systemctl disable amavisd-new

Fazit

Rspamd ist eine moderne, leistungsstarke Spam-Scan-Software für Linux-Server, die sehr genaue Filterergebnisse liefert. ISPConfig unterstützt Rspamd als Spam-Scan-Einheit seit Version 3.1.15. Dieses Tutorial zeigt, wie man amavisd.new durch Rspamd auf einem ISPConfig 3.1-Server ersetzt.

Share: X/Twitter LinkedIn
#Mail Server

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.