ISPConfig 3.1에서 Debian 및 Ubuntu의 Amavisd를 Rspamd로 교체하기

이 튜토리얼은 ISPConfig 3.1 서버에서 amavis (amavisd-new) 스팸 스캔 소프트웨어를 Rspamd로 교체하는 단계를 설명합니다. 이 튜토리얼은 Debian 및 Ubuntu Linux를 위해 작성되었습니다.

전제 조건

루트 접근 권한.
ISPConfig 3.1이 설치되어 있어야 합니다. 이 절차 후 ISPConfig 버전은 3.1.15 이상이 됩니다.
서버는 x86_64 프로세서(64비트 Linux)에서 Debian 9 - 10 또는 Ubuntu 18.04를 사용해야 합니다. 이전 Debian 및 Ubuntu 버전도 작동할 수 있지만, 저는 테스트하지 않았습니다.

아래의 모든 명령은 루트 사용자로 실행됩니다. 루트 사용자로 로그인하거나 Debian에서는 ‘su -‘를 사용하고 Ubuntu에서는 ‘sudo -s‘를 사용하여 루트 사용자로 전환한 후 이 가이드를 계속 진행하십시오.

참고: 이 절차는 모든 메일박스와 별칭을 재구성하여 각 계정에 대한 Rspamd 구성을 작성합니다(ISPConfig Tools > resync 실행과 유사). 이는 대규모 메일 서버에서 상당한 시간과 자원을 소모할 수 있습니다.

Redis 설치

ISPConfig에 대한 Rspamd 설정은 Redis를 필요로 하므로, 먼저 설치하겠습니다.

apt-get install redis-server lsb-release

BIND가 설치되지 않은 경우 Unbound 설치

서버에 로컬 DNS 서버가 설치되어 있지 않은 경우, unbound와 같은 로컬 DNS 리졸버를 설치해야 합니다.

먼저, 다음 명령을 사용하여 BIND가 설치되어 있는지 확인하십시오:

which named

명령이 named 바이너리의 경로를 반환하면:

root@server1:/tmp# which named  
/usr/sbin/named

BIND가 설치된 것이므로 이 단계를 건너뛰어야 합니다. named에 대한 경로가 반환되지 않으면 unbound를 설치하십시오:

apt-get install unbound

Rspamd 설치 및 구성

Rspamd를 설치하는 첫 번째 단계는 Rspamd Debian/Ubuntu 패키지 저장소를 추가하는 것입니다.

CODENAME=`lsb_release -c -s`   
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add -   
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list   
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list

패키지 목록을 업데이트합니다:

apt-get update

그리고 apt로 Rspamd를 설치합니다:

apt-get install rspamd

Rspamd 구성에서 Redis를 활성화합니다.

echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf

Rspamd 기록을 증가시키고, 압축을 활성화하며, 기록에 주제를 표시하지 않도록 설정합니다. 이 단계는 선택 사항입니다.

echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf   
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf  
echo "subject_privacy = true;" >> /etc/rspamd/local.d/history_redis.conf

그런 다음 Rspamd를 재시작합니다.

systemctl restart rspamd

ISPConfig 업데이트

ISPConfig는 Rspamd 구성을 활성화하기 위해 업데이트되어야 합니다. ISPConfig 업데이트 프로그램이 서비스를 재구성할 것인지 묻는 경우, ‘예‘를 선택하십시오.

cd /tmp  
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
tar xvfz ISPConfig-3-stable.tar.gz  
cd ispconfig3_install/install  
php -q update.php

Rspamd가 감지되고 구성되면 업데이트 스크립트의 출력에서 “Configuring Rspamd“라는 줄을 볼 수 있습니다.

ISPConfig에서 Rspamd 활성화

마지막 단계는 ‘admin’ 사용자로 ISPConfig에 로그인해야 합니다.

ISPConfig에 로그인

ISPConfig에서 시스템 > 서버 구성 > 메일로 이동합니다.

거기에서 콘텐츠 필터 필드의 값을 Amavisd에서 Rspamd로 변경하고 페이지 하단의 저장 버튼을 누릅니다. ISPConfig는 이제 Rspamd에 대해 모든 메일박스를 재구성하기 시작합니다.

시스템 > 서버 구성 > 메일로 돌아가면 Rspamd 비밀번호를 읽고 설정할 수 있는 몇 가지 새로운 필드를 볼 수 있습니다.

Rspamd 대시보드를 외부에서 접근 가능하게 만들기

Rspamd 대시보드는 localhost의 포트 11334에 있으므로 외부에서 접근할 수 없습니다. 이 장에서는 ISPConfig에서 웹사이트를 만들고 프록시 구성을 추가합니다. 구성은 Apache와 Nginx 웹 서버 간에 다르므로, 설치된 웹 서버 소프트웨어에 맞는 장을 사용하십시오.

Apache

프록시 모듈을 활성화하고 apache를 재시작합니다.

a2enmod proxy  
systemctl restart apache2

그런 다음 ISPConfig에 로그인하고 Rspamd GUI에 접근하는 데 사용될 웹사이트를 만듭니다. 도메인 이름은 자유롭게 선택할 수 있으며, 여기서는 rspamd.example.com을 사용하겠습니다. 해당 사이트에서 프로그래밍 언어나 기타 옵션을 활성화할 필요는 없으며, 모든 것을 기본값으로 두십시오. SSL 및 Let’s encrypt를 활성화하는 것이 강력히 권장됩니다.

Rspamd GUI를 위한 웹사이트 추가

웹사이트의 옵션 탭으로 이동하여 Apache 지시문 필드에 다음 구성을 입력합니다. Apache 2.2의 경우:

   
 Order allow,deny  
 Allow from all  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Apache 2.4의 경우, 대신 다음을 사용하십시오:

  
 Require all granted  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

이제 웹 브라우저에서 https://rspamd.example.com/rspamd로 Rspamd GUI에 접근할 수 있습니다. 비밀번호를 입력하라는 메시지가 표시되며, Rspamd 설치 중 생성한 비밀번호를 사용하십시오.

Nginx

ISPConfig에 로그인하고 Rspamd GUI에 접근하는 데 사용될 웹사이트를 만듭니다. 도메인 이름은 자유롭게 선택할 수 있으며, 여기서는 rspamd.example.com을 사용하겠습니다. 해당 사이트에서 프로그래밍 언어나 기타 옵션을 활성화할 필요는 없으며, 모든 것을 기본값으로 두십시오. SSL 및 Let’s encrypt를 활성화하는 것이 강력히 권장됩니다.

Nginx 웹 서버에 웹사이트 추가

웹사이트의 옵션 탭으로 이동하여 Nginx 지시문 필드에 다음 구성을 입력합니다.

location / {  
 root /usr/share/rspamd/www/;  
 try_files $uri @proxy;  
}  
  
location @proxy {  
 proxy_pass http://127.0.0.1:11334;  
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
 proxy_set_header Host $http_host;  
}

이제 웹 브라우저에서 https://rspamd.example.com/로 Rspamd GUI에 접근할 수 있습니다. 비밀번호를 입력하라는 메시지가 표시되며, ISPConfig에서 Rspamd에 대해 설정한 비밀번호를 사용하십시오.

Rspamd GUI

이제 웹 브라우저로 Rspamd GUI에 접근하여 스팸 필터 비율 및 처리량에 대한 자세한 통계를 확인할 수 있습니다.

ISPConfig는 스팸 이메일을 스캔하기 위해 Amavis 대신 Rspamd를 사용하도록 재구성되었습니다. Rspamd는 Dkim 서명에도 사용됩니다.

Amavis 비활성화

마지막으로, amavisd 서비스를 중지하고 비활성화합니다:

systemctl stop amavisd-new  
systemctl disable amavisd-new

결론

Rspamd는 매우 정확한 필터 결과를 제공하는 Linux 서버용 현대적인 고성능 스팸 스캔 소프트웨어입니다. ISPConfig는 3.1.15 버전부터 Rspamd를 스팸 스캔 유닛으로 지원합니다. 이 튜토리얼은 ISPConfig 3.1 서버에서 amavisd.new를 Rspamd로 교체하는 방법을 보여줍니다.