Substituindo Amavisd por Rspamd no ISPConfig 3.1 no Debian e Ubuntu

Este tutorial descreve os passos para substituir o software de verificação de spam amavis (amavisd-new) pelo Rspamd em um servidor ISPConfig 3.1. O tutorial é escrito para Debian e Ubuntu Linux.

Pré-requisitos

• Acesso root.
• O ISPConfig 3.1 deve estar instalado. A versão do ISPConfig será 3.1.15 ou mais recente após este procedimento.
• O servidor utiliza Debian 9 - 10 ou Ubuntu 18.04 em um processador x86_64 (Linux 64Bit). Versões mais antigas do Debian e Ubuntu podem funcionar também, mas eu não as testei.

Todos os comandos abaixo são executados como usuário root. Faça login como usuário root ou use ‘su -‘ no Debian ou ‘sudo -s‘ no Ubuntu para se tornar usuário root antes de continuar com este guia.

Nota: Este procedimento reconfigurará todas as caixas de correio e aliases para escrever a configuração do Rspamd para cada conta (semelhante a uma execução de ISPConfig Tools > resync), isso pode levar bastante tempo e recursos em grandes servidores de e-mail.

Instalar Redis

A configuração do Rspamd para ISPConfig requer Redis, então vamos instalá-lo primeiro.

apt-get install redis-server lsb-release

Instalar Unbound se o BIND não estiver instalado

Se o seu servidor não tiver um servidor DNS local instalado, então um resolvedor DNS local como o unbound deve ser instalado.

Primeiro, verifique se o BIND está instalado usando este comando:

which named

se o comando retornar o caminho para o binário named:

root@server1:/tmp# which named  
/usr/sbin/named

então o BIND está instalado e você deve pular esta etapa. Caso nenhum caminho para named seja retornado, então instale o unbound:

apt-get install unbound

Instalar e Configurar Rspamd

O primeiro passo para instalar o Rspamd é adicionar o repositório de pacotes Debian/Ubuntu do Rspamd.

CODENAME=`lsb_release -c -s`   
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add -   
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list   
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list

Atualize a lista de pacotes:

apt-get update

E instale o Rspamd com apt:

apt-get install rspamd

Ative o Redis na configuração do Rspamd.

echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf

Aumente o histórico do Rspamd, ative a compressão e não mostre o assunto no histórico. Este passo é opcional.

echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf   
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf  
echo "subject_privacy = true;" >> /etc/rspamd/local.d/history_redis.conf

Então reinicie o Rspamd.

systemctl restart rspamd

Atualizar ISPConfig

O ISPConfig precisa ser atualizado para habilitar a configuração do Rspamd. Quando o atualizador do ISPConfig perguntar se deve reconfigurar serviços, escolha ‘sim‘.

cd /tmp  
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
tar xvfz ISPConfig-3-stable.tar.gz  
cd ispconfig3_install/install  
php -q update.php

Você verá a linha “Configurando Rspamd“ na saída do script de atualização quando o Rspamd for detectado e configurado.

Habilitar Rspamd no ISPConfig

O passo final requer que você faça login no ISPConfig como usuário ‘admin’.

No ISPConfig, navegue até Sistema > Configuração do Servidor > E-mail.

Lá você muda o valor do campo Filtro de Conteúdo de Amavisd para Rspamd e pressiona o botão de salvar na parte inferior da página. O ISPConfig começará a reconfigurar todas as caixas de correio para o Rspamd agora.

Quando você voltar para Sistema > Configuração do Servidor > E-mail, então você pode ver alguns novos campos onde pode ler e definir a senha do Rspamd.

Tornar o Painel do Rspamd acessível de fora

O painel do Rspamd está na porta 11334 no localhost, então não pode ser acessado de fora. Neste capítulo, criaremos um site no ISPConfig e adicionaremos uma configuração de proxy. A configuração difere entre o servidor web Apache e Nginx, use o capítulo que corresponde ao seu software de servidor web instalado.

Apache

Ative o Módulo Proxy e reinicie o apache.

a2enmod proxy  
systemctl restart apache2

Então faça login no ISPConfig e crie um site que será usado para acessar a GUI do Rspamd. Você é livre para escolher o nome de domínio, eu usarei rspamd.example.com aqui. Você não precisa habilitar nenhuma linguagem de programação ou outras opções nesse site, apenas deixe tudo nas configurações padrão. No entanto, é altamente recomendável habilitar SSL e Let’s Encrypt.

Vá para a aba Opções do site e insira a seguinte configuração no campo Diretivas do Apache. Para Apache 2.2, use:

   
 Order allow,deny  
 Allow from all  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Para Apache 2.4, use isto em vez:

  
 Require all granted  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Agora você pode acessar a GUI do Rspamd com um navegador web https://rspamd.example.com/rspamd. Você será solicitado a uma senha, use a senha que você gerou durante a instalação do Rspamd.

Nginx

Faça login no ISPConfig e crie um site que será usado para acessar a GUI do Rspamd. Você é livre para escolher o nome de domínio, eu usarei rspamd.example.com aqui. Você não precisa habilitar nenhuma linguagem de programação ou outras opções nesse site, apenas deixe tudo nas configurações padrão. No entanto, é altamente recomendável habilitar SSL e Let’s Encrypt.

Vá para a aba Opções do site e insira a seguinte configuração no campo Diretivas do Nginx.

location / {  
 root /usr/share/rspamd/www/;  
 try_files $uri @proxy;  
}  
  
location @proxy {  
 proxy_pass http://127.0.0.1:11334;  
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
 proxy_set_header Host $http_host;  
}

Agora você pode acessar a GUI do Rspamd com um navegador web https://rspamd.example.com/. Você será solicitado a uma senha, use a senha que você definiu para o Rspamd no ISPConfig.

GUI do Rspamd

Agora você pode acessar a GUI do Rspamd com um navegador e obter estatísticas detalhadas sobre a taxa de filtragem de spam e throughput.

O ISPConfig foi reconfigurado para usar o Rspamd em vez do Amavis para verificar e-mails de spam. O Rspamd também é usado para Assinatura Dkim.

Desativar Amavis

Finalmente, paramos e desativamos o serviço amavisd:

systemctl stop amavisd-new  
systemctl disable amavisd-new

Conclusão

O Rspamd é um software moderno de verificação de spam de alto desempenho para servidores Linux que oferece resultados de filtragem muito precisos. O ISPConfig suporta o Rspamd como unidade de verificação de spam desde a versão 3.1.15. Este tutorial mostra como substituir amavisd.new pelo Rspamd em um servidor ISPConfig 3.1.