ISPConfig · 5 min read · Sep 08, 2025

Reemplazando Amavisd con Rspamd en ISPConfig 3.1 en Debian y Ubuntu

Este tutorial describe los pasos para reemplazar el software de escaneo de spam amavis (amavisd-new) con Rspamd en un servidor ISPConfig 3.1. El tutorial está escrito para Debian y Ubuntu Linux.

Prerrequisitos

  • Acceso root.
  • ISPConfig 3.1 debe estar instalado. La versión de ISPConfig será 3.1.15 o más reciente después de este procedimiento.
  • El servidor utiliza Debian 9 - 10 o Ubuntu 18.04 en un procesador x86_64 (Linux de 64 bits). Versiones más antiguas de Debian y Ubuntu también podrían funcionar, pero no las he probado.

Todos los comandos a continuación se ejecutan como usuario root. Inicie sesión como usuario root o use ‘ su - ‘ en Debian o ‘ sudo -s ‘ en Ubuntu para convertirse en usuario root antes de continuar con esta guía.

Nota: Este procedimiento reconfigurará todos los buzones y alias para escribir la configuración de Rspamd para cada cuenta (similar a una ejecución de ISPConfig Tools > resync), esto puede llevar bastante tiempo y recursos en servidores de correo grandes.

Instalar Redis

La configuración de Rspamd para ISPConfig requiere Redis, así que lo instalaremos primero.

apt-get install redis-server lsb-release

Instalar Unbound si BIND no está instalado

Si su servidor no tiene un servidor DNS local instalado, entonces se debe instalar un resolvedor DNS local como unbound.

Primero, verifique si BIND está instalado utilizando este comando:

which named

si el comando devuelve la ruta al binario named:

root@server1:/tmp# which named  
/usr/sbin/named

entonces BIND está instalado y debe omitir este paso. En caso de que no se devuelva ninguna ruta a named, entonces instale unbound:

apt-get install unbound

Instalar y Configurar Rspamd

El primer paso para instalar Rspamd es agregar el repositorio de paquetes de Rspamd para Debian/Ubuntu.

CODENAME=`lsb_release -c -s`   
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add -   
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list   
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list

Actualice la lista de paquetes:

apt-get update

Y instale Rspamd con apt:

apt-get install rspamd

Active Redis en la configuración de Rspamd.

echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf

Aumente el historial de Rspamd, habilite la compresión y no muestre el asunto en el historial. Este paso es opcional.

echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf   
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf  
echo "subject_privacy = true;" >> /etc/rspamd/local.d/history_redis.conf

Luego reinicie Rspamd.

systemctl restart rspamd

Actualizar ISPConfig

ISPConfig necesita ser actualizado para habilitar la configuración de Rspamd. Cuando el actualizador de ISPConfig le pregunte si debe reconfigurar servicios, elija ‘ ‘.

cd /tmp  
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
tar xvfz ISPConfig-3-stable.tar.gz  
cd ispconfig3_install/install  
php -q update.php

Verá la línea “ Configurando Rspamd “ en la salida del script de actualización cuando Rspamd sea detectado y configurado.

Habilitar Rspamd en ISPConfig

El paso final requiere que inicie sesión en ISPConfig como usuario ‘admin’.

Iniciar sesión en ISPConfig

En ISPConfig navegue a Sistema > Configuración del Servidor > Correo.

Ahí cambie el valor del campo Filtro de Contenido de Amavisd a Rspamd y presione el botón de guardar en la parte inferior de la página. ISPConfig comenzará a reconfigurar todos los buzones para Rspamd ahora.

Cuando regrese a Sistema > Configuración del Servidor > Correo, podrá ver algunos nuevos campos donde puede leer y establecer la contraseña de Rspamd.

Hacer el Panel de Rspamd accesible desde afuera

El panel de Rspamd está en el puerto 11334 en localhost, por lo que no se puede acceder desde afuera. En este capítulo, crearemos un sitio web en ISPConfig y agregaremos una configuración de proxy. La configuración difiere entre el servidor web Apache y Nginx, use el capítulo que coincida con su software de servidor web instalado.

Apache

Habilite el Módulo Proxy y reinicie apache.

a2enmod proxy  
systemctl restart apache2

Luego inicie sesión en ISPConfig y cree un sitio web que se utilizará para acceder a la GUI de Rspamd. Puede elegir el nombre de dominio, aquí usaré rspamd.example.com. No tiene que habilitar ningún lenguaje de programación u otras opciones en ese sitio, simplemente deje todo en los valores predeterminados. Sin embargo, se recomienda encarecidamente habilitar SSL y Let’s encrypt.

Agregar sitio web para la GUI de Rspamd

Vaya a la pestaña Opciones del sitio web e ingrese la siguiente configuración en el campo Directivas de Apache. Para Apache 2.2, use:

   
 Order allow,deny  
 Allow from all  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Para Apache 2.4, use esto en su lugar:

  
 Require all granted  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Ahora puede acceder a la GUI de Rspamd con un navegador web https://rspamd.example.com/rspamd. Se le pedirá una contraseña, use la contraseña que generó durante la instalación de Rspamd.

Nginx

Inicie sesión en ISPConfig y cree un sitio web que se utilizará para acceder a la GUI de Rspamd. Puede elegir el nombre de dominio, aquí usaré rspamd.example.com. No tiene que habilitar ningún lenguaje de programación u otras opciones en ese sitio, simplemente deje todo en los valores predeterminados. Sin embargo, se recomienda encarecidamente habilitar SSL y Let’s encrypt.

Agregar sitio web en servidor web Nginx

Vaya a la pestaña Opciones del sitio web e ingrese la siguiente configuración en el campo Directivas de Nginx.

location / {  
 root /usr/share/rspamd/www/;  
 try_files $uri @proxy;  
}  
  
location @proxy {  
 proxy_pass http://127.0.0.1:11334;  
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
 proxy_set_header Host $http_host;  
}

Ahora puede acceder a la GUI de Rspamd con un navegador web https://rspamd.example.com/. Se le pedirá una contraseña, use la contraseña que ha establecido para Rspamd en ISPConfig.

GUI de Rspamd

Ahora puede acceder a la GUI de Rspamd con un navegador y obtener estadísticas detalladas sobre la tasa de filtrado de spam y el rendimiento.

ISPConfig ha sido reconfigurado para usar Rspamd en lugar de Amavis para escanear correos electrónicos de spam. Rspamd también se utiliza para la Firma Dkim.

Deshabilitar Amavis

Finalmente, detenemos y deshabilitamos el servicio amavisd:

systemctl stop amavisd-new  
systemctl disable amavisd-new

Conclusión

Rspamd es un software moderno de escaneo de spam de alto rendimiento para servidores Linux que ofrece resultados de filtrado muy precisos. ISPConfig admite Rspamd como unidad de escaneo de spam desde la versión 3.1.15. Este tutorial muestra cómo reemplazar amavisd.new con Rspamd en un servidor ISPConfig 3.1.

Share: X/Twitter LinkedIn
#ISPConfig

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.