メール設定 · 1 min read · Sep 08, 2025

ISPConfig 3.1でDebianおよびUbuntu上のAmavisdをRspamdに置き換える

このチュートリアルでは、ISPConfig 3.1サーバー上でamavis(amavisd-new)スパムスキャンソフトウェアをRspamdに置き換える手順を説明します。このチュートリアルはDebianおよびUbuntu Linux向けに書かれています。

前提条件

  • ルートアクセス。
  • ISPConfig 3.1がインストールされている必要があります。この手順の後、ISPConfigのバージョンは3.1.15以上になります。
  • サーバーはx86_64プロセッサ(64Bit Linux)上のDebian 9 - 10またはUbuntu 18.04を使用しています。古いDebianおよびUbuntuのバージョンでも動作する可能性がありますが、私はそれらをテストしていません。

以下のすべてのコマンドはルートユーザーとして実行されます。ルートユーザーとしてログインするか、Debianでは「su -」、Ubuntuでは「sudo -s」を使用してルートユーザーになってからこのガイドを続けてください。

注意: この手順では、各アカウントのためにRspamdの設定を書くためにすべてのメールボックスとエイリアスを再構成します(ISPConfigツール > 再同期実行に似ています)。これは、大規模なメールサーバーではかなりの時間とリソースを要する場合があります。

Redisのインストール

ISPConfig用のRspamdセットアップにはRedisが必要なので、最初にインストールします。

apt-get install redis-server lsb-release

BINDがインストールされていない場合はUnboundをインストール

サーバーにローカルDNSサーバーがインストールされていない場合は、unboundのようなローカルDNSリゾルバーをインストールする必要があります。

まず、次のコマンドを使用してBINDがインストールされているか確認します。

which named

コマンドがnamedバイナリへのパスを返す場合:

root@server1:/tmp# which named  
/usr/sbin/named

BINDがインストールされているため、このステップをスキップする必要があります。namedへのパスが返されない場合は、unboundをインストールします:

apt-get install unbound

Rspamdのインストールと設定

Rspamdをインストールする最初のステップは、Rspamd Debian/Ubuntuパッケージリポジトリを追加することです。

CODENAME=`lsb_release -c -s`   
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add -   
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list   
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list

パッケージリストを更新します:

apt-get update

そして、aptを使用してRspamdをインストールします:

apt-get install rspamd

Rspamd設定でRedisを有効にします。

echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf

Rspamdの履歴を増やし、圧縮を有効にし、履歴に件名を表示しないようにします。このステップはオプションです。

echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf   
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf  
echo "subject_privacy = true;" >> /etc/rspamd/local.d/history_redis.conf

その後、Rspamdを再起動します。

systemctl restart rspamd

ISPConfigの更新

ISPConfigはRspamd設定を有効にするために更新する必要があります。ISPConfigアップデーターが「サービスを再構成しますか?」と尋ねたら、「はい」を選択してください。

cd /tmp  
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
tar xvfz ISPConfig-3-stable.tar.gz  
cd ispconfig3_install/install  
php -q update.php

Rspamdが検出され、設定されると、更新スクリプトの出力に「Rspamdの設定」という行が表示されます。

ISPConfigでRspamdを有効にする

最終ステップでは、’admin’ユーザーとしてISPConfigにログインする必要があります。

ISPConfigにログイン

ISPConfigでシステム > サーバー設定 > メールに移動します。

そこで、コンテンツフィルターフィールドの値をAmavisdからRspamdに変更し、ページの下部にある保存ボタンを押します。ISPConfigは現在、Rspamdのためにすべてのメールボックスを再構成し始めます。

システム > サーバー設定 > メールに戻ると、Rspamdパスワードを読み取り、設定できる新しいフィールドがいくつか表示されます。

Rspamdダッシュボードを外部からアクセス可能にする

Rspamdダッシュボードはローカルホストのポート11334にあるため、外部からアクセスできません。この章では、ISPConfigでウェブサイトを作成し、プロキシ設定を追加します。設定はApacheとNginxウェブサーバーで異なるため、インストールされているウェブサーバーソフトウェアに合った章を使用してください。

Apache

プロキシモジュールを有効にし、apacheを再起動します。

a2enmod proxy  
systemctl restart apache2

次に、ISPConfigにログインし、Rspamd GUIにアクセスするために使用されるウェブサイトを作成します。ドメイン名は自由に選択できますが、ここではrspamd.example.comを使用します。そのサイトでプログラミング言語や他のオプションを有効にする必要はなく、すべてをデフォルトのままにしてください。ただし、SSLとLet’s Encryptを有効にすることを強くお勧めします。

Rspamd GUI用のウェブサイトを追加

ウェブサイトのオプションタブに移動し、次の設定をApacheディレクティブフィールドに入力します。Apache 2.2の場合は、次のようにします:

   
 Order allow,deny  
 Allow from all  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Apache 2.4の場合は、次のようにします:

  
 Require all granted  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

これで、ウェブブラウザでhttps://rspamd.example.com/rspamdにアクセスできます。パスワードを求められますので、Rspamdインストール中に生成したパスワードを使用してください。

Nginx

ISPConfigにログインし、Rspamd GUIにアクセスするために使用されるウェブサイトを作成します。ドメイン名は自由に選択できますが、ここではrspamd.example.comを使用します。そのサイトでプログラミング言語や他のオプションを有効にする必要はなく、すべてをデフォルトのままにしてください。ただし、SSLとLet’s Encryptを有効にすることを強くお勧めします。

Nginxウェブサーバーにウェブサイトを追加

ウェブサイトのオプションタブに移動し、次の設定をNginxのディレクティブフィールドに入力します。

location / {  
 root /usr/share/rspamd/www/;  
 try_files $uri @proxy;  
}  
  
location @proxy {  
 proxy_pass http://127.0.0.1:11334;  
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
 proxy_set_header Host $http_host;  
}

これで、ウェブブラウザでhttps://rspamd.example.com/にアクセスできます。パスワードを求められますので、ISPConfigでRspamdに設定したパスワードを使用してください。

Rspamd GUI

これで、ブラウザでRspamd GUIにアクセスし、スパムフィルター率とスループットに関する詳細な統計を取得できます。

ISPConfigは、スパムメールをスキャンするためにAmavisの代わりにRspamdを使用するように再構成されました。RspamdはDkim署名にも使用されます。

Amavisを無効にする

最後に、amavisdサービスを停止し、無効にします:

systemctl stop amavisd-new  
systemctl disable amavisd-new

結論

Rspamdは、非常に正確なフィルター結果を提供するLinuxサーバー用の最新の高性能スパムスキャンソフトウェアです。ISPConfigはバージョン3.1.15以降、Rspamdをスパムスキャンユニットとしてサポートしています。このチュートリアルでは、ISPConfig 3.1サーバーでamavisd.newをRspamdに置き換える方法を示しています。

Share: X/Twitter LinkedIn
#メール設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。