Замена Amavisd на Rspamd в ISPConfig 3.1 на Debian и Ubuntu

Этот учебник описывает шаги по замене программного обеспечения для сканирования спама amavis (amavisd-new) на Rspamd на сервере ISPConfig 3.1. Учебник написан для Linux Debian и Ubuntu.

Предварительные условия

Доступ к root.
ISPConfig 3.1 должен быть установлен. Версия ISPConfig будет 3.1.15 или новее после этой процедуры.
Сервер использует Debian 9 - 10 или Ubuntu 18.04 на процессоре x86_64 (64-битный Linux). Более старые версии Debian и Ubuntu также могут работать, но я их не тестировал.

Все команды ниже выполняются от имени пользователя root. Войдите как пользователь root или используйте ‘su -‘ на Debian или ‘sudo -s‘ на Ubuntu, чтобы стать пользователем root, прежде чем продолжить с этим руководством.

Примечание: Эта процедура перенастроит все почтовые ящики и псевдонимы для записи конфигурации Rspamd для каждой учетной записи (аналогично запуску ISPConfig Tools > resync), это может занять довольно много времени и ресурсов на больших почтовых серверах.

Установка Redis

Настройка Rspamd для ISPConfig требует Redis, поэтому мы сначала установим его.

apt-get install redis-server lsb-release

Установка Unbound, если BIND не установлен

Если на вашем сервере не установлен локальный DNS-сервер, то следует установить локальный DNS-резольвер, такой как unbound.

Сначала проверьте, установлен ли BIND, используя эту команду:

which named

если команда возвращает путь к бинарному файлу named:

root@server1:/tmp# which named  
/usr/sbin/named

то BIND установлен, и вы должны пропустить этот шаг. Если путь к named не возвращается, то установите unbound:

apt-get install unbound

Установка и настройка Rspamd

Первый шаг для установки Rspamd — добавить репозиторий пакетов Rspamd для Debian/Ubuntu.

CODENAME=`lsb_release -c -s`   
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add -   
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list   
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list

Обновите список пакетов:

apt-get update

И установите Rspamd с помощью apt:

apt-get install rspamd

Активируйте Redis в конфигурации Rspamd.

echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf

Увеличьте историю Rspamd, включите сжатие и не показывайте тему в истории. Этот шаг является необязательным.

echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf   
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf  
echo "subject_privacy = true;" >> /etc/rspamd/local.d/history_redis.conf

Затем перезапустите Rspamd.

systemctl restart rspamd

Обновление ISPConfig

ISPConfig необходимо обновить, чтобы включить конфигурацию Rspamd. Когда обновление ISPConfig спросит вас, следует ли перенастроить службы, выберите ‘да‘.

cd /tmp  
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
tar xvfz ISPConfig-3-stable.tar.gz  
cd ispconfig3_install/install  
php -q update.php

Вы увидите строку “Настройка Rspamd“ в выводе скрипта обновления, когда Rspamd будет обнаружен и настроен.

Включение Rspamd в ISPConfig

Последний шаг требует, чтобы вы вошли в ISPConfig как пользователь ‘admin’.

Вход в ISPConfig

В ISPConfig перейдите в Система > Конфигурация сервера > Почта.

Там измените значение поля Фильтр содержимого с Amavisd на Rspamd и нажмите кнопку сохранения внизу страницы. ISPConfig начнет перенастраивать все почтовые ящики для Rspamd.

Когда вы вернетесь в Система > Конфигурация сервера > Почта, вы сможете увидеть несколько новых полей, где вы можете прочитать и установить пароль Rspamd.

Сделать панель управления Rspamd доступной извне

Панель управления Rspamd находится на порту 11334 на локальном хосте, поэтому к ней нельзя получить доступ извне. В этой главе мы создадим веб-сайт в ISPConfig и добавим конфигурацию прокси. Конфигурация различается между веб-сервером Apache и Nginx, используйте главу, которая соответствует вашему установленному программному обеспечению веб-сервера.

Apache

Включите модуль прокси и перезапустите apache.

a2enmod proxy  
systemctl restart apache2

Затем войдите в ISPConfig и создайте веб-сайт, который будет использоваться для доступа к интерфейсу Rspamd. Вы можете выбрать любое имя домена, я буду использовать rspamd.example.com здесь. Вам не нужно включать какой-либо язык программирования или другие опции на этом сайте, просто оставьте все по умолчанию. Однако рекомендуется включить SSL и Let’s Encrypt.

Добавить веб-сайт для интерфейса Rspamd

Перейдите на вкладку Опции веб-сайта и введите следующую конфигурацию в поле Директивы Apache. Для Apache 2.2 используйте:

   
 Order allow,deny  
 Allow from all  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Для Apache 2.4 используйте вместо этого:

  
 Require all granted  
   
 RewriteEngine On  
 RewriteRule ^/rspamd$ /rspamd/ [R,L]  
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Теперь вы можете получить доступ к интерфейсу Rspamd с помощью веб-браузера https://rspamd.example.com/rspamd. Вам будет предложено ввести пароль, используйте пароль, который вы сгенерировали во время установки Rspamd.

Nginx

Войдите в ISPConfig и создайте веб-сайт, который будет использоваться для доступа к интерфейсу Rspamd. Вы можете выбрать любое имя домена, я буду использовать rspamd.example.com здесь. Вам не нужно включать какой-либо язык программирования или другие опции на этом сайте, просто оставьте все по умолчанию. Однако рекомендуется включить SSL и Let’s Encrypt.

Добавить веб-сайт на веб-сервере Nginx

Перейдите на вкладку Опции веб-сайта и введите следующую конфигурацию в поле Директивы Nginx.

location / {  
 root /usr/share/rspamd/www/;  
 try_files $uri @proxy;  
}  
  
location @proxy {  
 proxy_pass http://127.0.0.1:11334;  
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
 proxy_set_header Host $http_host;  
}

Теперь вы можете получить доступ к интерфейсу Rspamd с помощью веб-браузера https://rspamd.example.com/. Вам будет предложено ввести пароль, используйте пароль, который вы установили для Rspamd в ISPConfig.

Интерфейс Rspamd

Теперь вы можете получить доступ к интерфейсу Rspamd с помощью браузера и получить подробную статистику о коэффициенте фильтрации спама и пропускной способности.

ISPConfig был перенастроен для использования Rspamd вместо Amavis для сканирования спам-писем. Rspamd также используется для подписи Dkim.

Отключение Amavis

Наконец, мы останавливаем и отключаем службу amavisd:

systemctl stop amavisd-new  
systemctl disable amavisd-new

Заключение

Rspamd — это современное высокопроизводительное программное обеспечение для сканирования спама для Linux-серверов, которое обеспечивает очень точные результаты фильтрации. ISPConfig поддерживает Rspamd в качестве единицы сканирования спама с версии 3.1.15. Этот учебник показывает, как заменить amavisd.new на Rspamd на сервере ISPConfig 3.1.