Configuration Serveur · 5 min read · Sep 08, 2025

Remplacer Amavisd par Rspamd dans ISPConfig 3.1 sur Debian et Ubuntu

Ce tutoriel décrit les étapes pour remplacer le logiciel de filtrage de spam amavis (amavisd-new) par Rspamd sur un serveur ISPConfig 3.1. Le tutoriel est écrit pour Debian et Ubuntu Linux.

Prérequis

  • Accès root.
  • ISPConfig 3.1 doit être installé. La version d’ISPConfig sera 3.1.15 ou plus récente après cette procédure.
  • Le serveur utilise Debian 9 - 10 ou Ubuntu 18.04 sur un processeur x86_64 (Linux 64 bits). Des versions plus anciennes de Debian et Ubuntu pourraient également fonctionner, mais je ne les ai pas testées.

Toutes les commandes ci-dessous sont exécutées en tant qu’utilisateur root. Connectez-vous en tant qu’utilisateur root ou utilisez ‘ su - ‘ sur Debian ou ‘ sudo -s ‘ sur Ubuntu pour devenir utilisateur root avant de continuer avec ce guide.

Remarque : Cette procédure reconfigurera toutes les boîtes aux lettres et alias pour écrire la configuration de Rspamd pour chaque compte (similaire à un exécution de resynchronisation des outils ISPConfig), cela peut prendre pas mal de temps et de ressources sur de grands serveurs de messagerie.

Installer Redis

La configuration de Rspamd pour ISPConfig nécessite Redis, donc nous allons l’installer en premier.

apt-get install redis-server lsb-release

Installer Unbound si BIND n’est pas installé

Si votre serveur n’a pas de serveur DNS local installé, alors un résolveur DNS local comme unbound doit être installé.

Tout d’abord, vérifiez si BIND est installé en utilisant cette commande :

which named

si la commande retourne le chemin vers le binaire named :

root@server1:/tmp# which named  
/usr/sbin/named

alors BIND est installé et vous devez sauter cette étape. Dans le cas où aucun chemin vers named n’est retourné, alors installez unbound :

apt-get install unbound

Installer et configurer Rspamd

La première étape pour installer Rspamd est d’ajouter le dépôt de paquets Debian/Ubuntu de Rspamd.

CODENAME=`lsb_release -c -s`   
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add -   
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list   
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list

Mettez à jour la liste des paquets :

apt-get update

Et installez Rspamd avec apt :

apt-get install rspamd

Activez Redis dans la configuration de Rspamd.

echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf

Augmentez l’historique de Rspamd, activez la compression et ne montrez pas le sujet dans l’historique. Cette étape est optionnelle.

echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf   
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf  
echo "subject_privacy = true;" >> /etc/rspamd/local.d/history_redis.conf

Puis redémarrez Rspamd.

systemctl restart rspamd

Mettre à jour ISPConfig

ISPConfig doit être mis à jour pour activer la configuration de Rspamd. Lorsque l’updater d’ISPConfig vous demande s’il doit reconfigurer les services, choisissez ‘ oui ‘.

cd /tmp  
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
tar xvfz ISPConfig-3-stable.tar.gz  
cd ispconfig3_install/install  
php -q update.php

Vous verrez la ligne “ Configuration de Rspamd “ dans la sortie du script de mise à jour lorsque Rspamd est détecté et configuré.

Activer Rspamd dans ISPConfig

La dernière étape nécessite que vous vous connectiez à ISPConfig en tant qu’utilisateur ‘admin’.

Se connecter à ISPConfig

Dans ISPConfig, naviguez vers Système > Configuration du serveur > Mail.

Là, vous changez la valeur du champ Filtre de contenu de Amavisd à Rspamd et appuyez sur le bouton de sauvegarde en bas de la page. ISPConfig commencera à reconfigurer toutes les boîtes aux lettres pour Rspamd maintenant.

Lorsque vous retournez à Système > Configuration du serveur > Mail, vous pouvez voir de nouveaux champs où vous pouvez lire et définir le mot de passe Rspamd.

Rendre le tableau de bord Rspamd accessible de l’extérieur

Le tableau de bord Rspamd est sur le port 11334 sur localhost, donc il ne peut pas être accessible de l’extérieur. Dans ce chapitre, nous allons créer un site web dans ISPConfig et ajouter une configuration de proxy. La configuration diffère entre les serveurs web Apache et Nginx, utilisez le chapitre qui correspond à votre logiciel de serveur web installé.

Apache

Activez le module Proxy et redémarrez apache.

a2enmod proxy  
systemctl restart apache2

Ensuite, connectez-vous à ISPConfig et créez un site web qui sera utilisé pour accéder à l’interface Rspamd. Vous êtes libre de choisir le nom de domaine, j’utiliserai rspamd.example.com ici. Vous n’avez pas besoin d’activer de langage de programmation ou d’autres options sur ce site, laissez simplement tout par défaut. Activer SSL et Let’s encrypt est fortement recommandé cependant.

Ajouter un site web pour l'interface Rspamd

Allez à l’onglet Options du site web et entrez la configuration suivante dans le champ Directives Apache. Pour Apache 2.2, utilisez :

   
 Order allow,deny  
 Allow from all  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Pour Apache 2.4, utilisez ceci à la place :

  
 Require all granted  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Maintenant, vous pouvez accéder à l’interface Rspamd avec un navigateur web https://rspamd.example.com/rspamd. Vous serez invité à entrer un mot de passe, utilisez le mot de passe que vous avez généré lors de l’installation de Rspamd.

Nginx

Connectez-vous à ISPConfig et créez un site web qui sera utilisé pour accéder à l’interface Rspamd. Vous êtes libre de choisir le nom de domaine, j’utiliserai rspamd.example.com ici. Vous n’avez pas besoin d’activer de langage de programmation ou d’autres options sur ce site, laissez simplement tout par défaut. Activer SSL et Let’s encrypt est fortement recommandé cependant.

Ajouter un site web sur le serveur web Nginx

Allez à l’onglet Options du site web et entrez la configuration suivante dans le champ Directives Nginx.

location / {  
 root /usr/share/rspamd/www/;  
 try_files $uri @proxy;  
}  
  
location @proxy {  
 proxy_pass http://127.0.0.1:11334;  
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
 proxy_set_header Host $http_host;  
}

Maintenant, vous pouvez accéder à l’interface Rspamd avec un navigateur web https://rspamd.example.com/. Vous serez invité à entrer un mot de passe, utilisez le mot de passe que vous avez défini pour Rspamd dans ISPConfig.

Interface Rspamd

Maintenant, vous pouvez accéder à l’interface Rspamd avec un navigateur et obtenir des statistiques détaillées sur le taux de filtrage de spam et le débit.

ISPConfig a été reconfiguré pour utiliser Rspamd au lieu d’Amavis pour filtrer les emails de spam. Rspamd est également utilisé pour la signature Dkim.

Désactiver Amavis

Enfin, nous arrêtons et désactivons le service amavisd :

systemctl stop amavisd-new  
systemctl disable amavisd-new

Conclusion

Rspamd est un logiciel de filtrage de spam moderne et haute performance pour les serveurs Linux qui fournit des résultats de filtrage très précis. ISPConfig prend en charge Rspamd en tant qu’unité de filtrage de spam depuis la version 3.1.15. Ce tutoriel montre comment remplacer amavisd.new par Rspamd sur un serveur ISPConfig 3.1.

Share: X/Twitter LinkedIn
#Configuration Serveur

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.