Tento tutoriál popisuje kroky k nahrazení softwaru pro skenování spamu amavis (amavisd-new) programem Rspamd na serveru ISPConfig 3.1. Tutoriál je napsán pro Debian a Ubuntu Linux.
Předpoklady
- Přístup root.
- Musí být nainstalován ISPConfig 3.1. Verze ISPConfig bude po tomto postupu 3.1.15 nebo novější.
- Server používá Debian 9 – 10 nebo Ubuntu 18.04 na procesoru x86_64 (64bitový Linux). Starší verze Debianu a Ubuntu mohou fungovat také, ale netestoval jsem je.
Všechny níže uvedené příkazy jsou spouštěny jako uživatel root. Přihlaste se jako uživatel root nebo použijte 'su - ' v Debianu nebo 'sudo -s ' na Ubuntu, abyste se stali uživatelem root, než budete pokračovat v této příručce.
Poznámka: Tento postup překonfiguruje všechny poštovní schránky a aliasy tak, aby zapsaly konfiguraci Rspamd pro každý účet (podobně jako ISPConfig Tools> resync run), což může na velkých poštovních serverech zabrat dost času a prostředků.
Nainstalovat Redis
Nastavení Rspamd pro ISPConfig vyžaduje Redis, takže jej nainstalujeme jako první.
apt-get install redis-server lsb-release
Instalovat Unbound, pokud BIND není nainstalován
Pokud váš server nemá nainstalovaný žádný místní server DNS, měl by být nainstalován místní překladač DNS, jako je unbound.
Nejprve zkontrolujte, zda je BIND nainstalován pomocí tohoto příkazu:
which named
pokud příkaz vrátí cestu k pojmenovanému binárnímu souboru:
[email protected]:/tmp# which named
/usr/sbin/named
poté se nainstaluje BIND a tento krok musíte přeskočit. V případě, že není vrácena žádná cesta k pojmenovanému, nainstalujte unbound:
apt-get install unbound
Instalace a konfigurace Rspamd
Prvním krokem k instalaci Rspamd je přidání úložiště balíčků Rspamd Debian/Ubuntu.
CODENAME=`lsb_release -c -s`
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add -
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list
Aktualizujte seznam balíčků:
apt-get update
A nainstalujte Rspamd pomocí apt:
apt-get install rspamd
Aktivujte Redis v konfiguraci Rspamd.
echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf
Zvýšit historii Rspamd, povolit kompresi a zobrazit předmět v historii. Tento krok je volitelný.
echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf
echo "subject_privacy = false;" >> /etc/rspamd/local.d/history_redis.conf
Poté restartujte Rspamd.
systemctl restart rspamd
Aktualizovat ISPConfig
ISPConfig je třeba aktualizovat, aby byla povolena konfigurace Rspamd. Když se vás aktualizátor ISPConfig zeptá, zda má překonfigurovat služby , zvolte ano '.
cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xvfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install
php -q update.php
Uvidíte řádek „Konfigurace Rspamd " ve výstupu aktualizačního skriptu, když je detekován a konfigurován Rspamd.
Povolit Rspamd v ISPConfig
Poslední krok vyžaduje, abyste se přihlásili do ISPConfig jako uživatel „admin“.
V ISPConfig přejděte na System> Server Config> Mail .
Tady změníte hodnotu pole Filtr obsahu od společnosti Amavisd na Rspamd a stiskněte tlačítko uložit ve spodní části stránky. ISPConfig nyní začne znovu konfigurovat všechny poštovní schránky pro Rspamd.
Když se vrátíte zpět na Systém> Konfigurace serveru> Pošta , pak můžete vidět některá nová pole, kde si můžete přečíst a nastavit heslo Rspamd.
Zpřístupnění panelu Rspamd zvenčí
Řídicí panel Rspamd je na portu 11334 na localhost, takže k němu nelze přistupovat zvenčí. V této kapitole vytvoříme web v ISPConfig a přidáme konfiguraci proxy. Konfigurace se mezi webovým serverem Apache a Nginx liší, použijte kapitolu, která odpovídá vašemu nainstalovanému softwaru webového serveru.
Apache
Povolte modul proxy a restartujte apache.
a2enmod proxy
systemctl restart apache2
Poté se přihlaste do ISPconfig a vytvořte web, který si zvykne na přístup k Rspamd GUI. Můžete si vybrat název domény, já použiji rspamd.example.com tady. Na tomto webu nemusíte povolovat žádný programovací jazyk ani jiné možnosti, stačí nechat vše na výchozích hodnotách. Důrazně se však doporučuje povolit SSL a Let's encrypt.
Přejděte na kartu Možnosti na webu a zadejte následující konfiguraci do Směrnic Apache pole. Pro Apache 2.2 použijte:
<Location /rspamd>
Order allow,deny
Allow from all
</Location>
RewriteEngine On
RewriteRule ^/rspamd$ /rspamd/ [R,L]
RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]
Pro Apache 2.4 použijte místo toho toto:
<Location /rspamd>
Require all granted
</Location>
RewriteEngine On
RewriteRule ^/rspamd$ /rspamd/ [R,L]
RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]
Nyní můžete přistupovat ke grafickému uživatelskému rozhraní Rspamd pomocí webového prohlížeče https://rspamd.example.com/rspamd . Budete požádáni o heslo, použijte heslo, které jste vygenerovali během instalace Rspamd.
Nginx
Přihlaste se do ISPconfig a vytvořte web, který se bude používat pro přístup k Rspamd GUI. Můžete si vybrat název domény, já použiji rspamd.example.com tady. Na tomto webu nemusíte povolovat žádný programovací jazyk ani jiné možnosti, stačí nechat vše na výchozích hodnotách. Důrazně se však doporučuje povolit SSL a Let's encrypt.
Přejděte na kartu Možnosti na webu a zadejte následující konfiguraci do směrnic Nginx pole.
location / {
root /usr/share/rspamd/www/;
try_files $uri @proxy;
}
location @proxy {
proxy_pass http://127.0.0.1:11334;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
}
Nyní máte přístup ke grafickému uživatelskému rozhraní Rspamd pomocí webového prohlížeče https://rspamd.example.com/ . Budete požádáni o heslo, použijte heslo, které jste nastavili pro Rspamd v ISPConfig.
GUI Rspamd
Nyní můžete přistupovat k Rspamd GUI pomocí prohlížeče a získat podrobné statistiky o míře a propustnosti filtru nevyžádané pošty.
ISPConfig byl překonfigurován tak, aby používal Rspamd místo Amavis ke skenování spamových e-mailů. Rspamd se také používá pro podepisování Dkim.
Zakázat Amavis
Nakonec zastavíme a deaktivujeme službu amavisd:
systemctl stop amavisd-new
systemctl disable amavisd-new
Závěr
Rspamd je moderní vysoce výkonný software pro skenování spamu pro servery Linux, který poskytuje velmi přesné výsledky filtrování. ISPConfig podporuje Rspamd jako jednotku pro kontrolu nevyžádané pošty od verze 3.1.15. Tento tutoriál ukazuje, jak nahradit amavisd.new Rspamd na serveru ISPConfig 3.1.