Configurazione Server · 5 min read · Sep 08, 2025

Sostituire Amavisd con Rspamd in ISPConfig 3.1 su Debian e Ubuntu

Questo tutorial descrive i passaggi per sostituire il software di scansione spam amavis (amavisd-new) con Rspamd su un server ISPConfig 3.1. Il tutorial è scritto per Debian e Ubuntu Linux.

Prerequisiti

  • Accesso root.
  • ISPConfig 3.1 deve essere installato. La versione di ISPConfig sarà 3.1.15 o più recente dopo questa procedura.
  • Il server utilizza Debian 9 - 10 o Ubuntu 18.04 su un processore x86_64 (Linux 64Bit). Versioni più vecchie di Debian e Ubuntu potrebbero funzionare, ma non le ho testate.

Tutti i comandi qui sotto vengono eseguiti come utente root. Accedi come utente root o usa ‘ su - ‘ su Debian o ‘ sudo -s ‘ su Ubuntu per diventare utente root prima di continuare con questa guida.

Nota: Questa procedura riconfigurerà tutte le caselle di posta e gli alias per scrivere la configurazione di Rspamd per ogni account (simile a un’esecuzione di ISPConfig Tools > resync), questo potrebbe richiedere un bel po’ di tempo e risorse su grandi server di posta.

Installa Redis

La configurazione di Rspamd per ISPConfig richiede Redis, quindi lo installeremo prima.

apt-get install redis-server lsb-release

Installa Unbound se BIND non è installato

Se il tuo server non ha un server DNS locale installato, allora un risolutore DNS locale come unbound dovrebbe essere installato.

Prima, controlla se BIND è installato usando questo comando:

which named

se il comando restituisce il percorso del binario named:

root@server1:/tmp# which named  
/usr/sbin/named

allora BIND è installato e devi saltare questo passaggio. Nel caso in cui non venga restituito alcun percorso per named, installa unbound:

apt-get install unbound

Installa e Configura Rspamd

Il primo passo per installare Rspamd è aggiungere il repository del pacchetto Rspamd per Debian/Ubuntu.

CODENAME=`lsb_release -c -s`   
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add -   
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list   
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list

Aggiorna l’elenco dei pacchetti:

apt-get update

E installa Rspamd con apt:

apt-get install rspamd

Attiva Redis nella configurazione di Rspamd.

echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf

Aumenta la cronologia di Rspamd, abilita la compressione e non mostrare l’oggetto nella cronologia. Questo passaggio è facoltativo.

echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf   
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf  
echo "subject_privacy = true;" >> /etc/rspamd/local.d/history_redis.conf

Poi riavvia Rspamd.

systemctl restart rspamd

Aggiorna ISPConfig

ISPConfig deve essere aggiornato per abilitare la configurazione di Rspamd. Quando l’aggiornamento di ISPConfig ti chiede se deve riconfigurare i servizi, scegli ‘ ‘.

cd /tmp  
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
tar xvfz ISPConfig-3-stable.tar.gz  
cd ispconfig3_install/install  
php -q update.php

Vedrai la riga “ Configurazione di Rspamd “ nell’output dello script di aggiornamento quando Rspamd viene rilevato e configurato.

Abilita Rspamd in ISPConfig

L’ultimo passaggio richiede che tu acceda a ISPConfig come utente ‘admin’.

Accedi a ISPConfig

In ISPConfig naviga su Sistema > Configurazione Server > Posta.

Lì cambi il valore del campo Filtro Contenuto da Amavisd a Rspamd e premi il pulsante di salvataggio in fondo alla pagina. ISPConfig inizierà a riconfigurare tutte le caselle di posta per Rspamd ora.

Quando torni su Sistema > Configurazione Server > Posta, puoi vedere alcuni nuovi campi dove puoi leggere e impostare la password di Rspamd.

Rendi accessibile il Dashboard di Rspamd dall’esterno

Il dashboard di Rspamd è sulla porta 11334 su localhost, quindi non può essere accessibile dall’esterno. In questo capitolo, creeremo un sito web in ISPConfig e aggiungeremo una configurazione proxy. La configurazione differisce tra Apache e Nginx, usa il capitolo che corrisponde al software del server web installato.

Apache

Abilita il modulo Proxy e riavvia apache.

a2enmod proxy  
systemctl restart apache2

Poi accedi a ISPConfig e crea un sito web che verrà utilizzato per accedere all’interfaccia grafica di Rspamd. Sei libero di scegliere il nome di dominio, qui userò rspamd.example.com. Non devi abilitare alcun linguaggio di programmazione o altre opzioni in quel sito, basta lasciare tutto ai valori predefiniti. È altamente consigliato abilitare SSL e Let’s encrypt.

Aggiungi sito web per Rspamd GUI

Vai alla scheda Opzioni del sito web e inserisci la seguente configurazione nel campo Direttive Apache. Per Apache 2.2, usa:

   
 Order allow,deny  
 Allow from all  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Per Apache 2.4, usa invece:

  
 Require all granted  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Ora puoi accedere all’interfaccia grafica di Rspamd con un browser web https://rspamd.example.com/rspamd. Ti verrà chiesto di inserire una password, usa la password che hai generato durante l’installazione di Rspamd.

Nginx

Accedi a ISPConfig e crea un sito web che verrà utilizzato per accedere all’interfaccia grafica di Rspamd. Sei libero di scegliere il nome di dominio, qui userò rspamd.example.com. Non devi abilitare alcun linguaggio di programmazione o altre opzioni in quel sito, basta lasciare tutto ai valori predefiniti. È altamente consigliato abilitare SSL e Let’s encrypt.

Aggiungi sito web su server web Nginx

Vai alla scheda Opzioni del sito web e inserisci la seguente configurazione nel campo Direttive Nginx.

location / {  
 root /usr/share/rspamd/www/;  
 try_files $uri @proxy;  
}  
  
location @proxy {  
 proxy_pass http://127.0.0.1:11334;  
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
 proxy_set_header Host $http_host;  
}

Ora puoi accedere all’interfaccia grafica di Rspamd con un browser web https://rspamd.example.com/. Ti verrà chiesto di inserire una password, usa la password che hai impostato per Rspamd in ISPConfig.

Interfaccia grafica di Rspamd

Ora puoi accedere all’interfaccia grafica di Rspamd con un browser e ottenere statistiche dettagliate sul tasso di filtro spam e sul throughput.

ISPConfig è stato riconfigurato per utilizzare Rspamd invece di Amavis per scansionare le email spam. Rspamd è anche utilizzato per la firma Dkim.

Disabilita Amavis

Infine, fermiamo e disabilitiamo il servizio amavisd:

systemctl stop amavisd-new  
systemctl disable amavisd-new

Conclusione

Rspamd è un moderno software di scansione spam ad alte prestazioni per server Linux che fornisce risultati di filtro molto accurati. ISPConfig supporta Rspamd come unità di scansione spam dalla versione 3.1.15. Questo tutorial mostra come sostituire amavisd.new con Rspamd su un server ISPConfig 3.1.

Share: X/Twitter LinkedIn
#Configurazione Server

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.