在Debian和Ubuntu的ISPConfig 3.1中用Rspamd替换Amavisd

发表于 2019年9 月11日星期三上午 3:18:20

本教程介绍了在ISPConfig 3.1服务器上用Rspamd替换amavis（amavisd-new）垃圾邮件扫描软件的步骤。本教程是为Debian和Ubuntu Linux编写的。

先决条件

根访问权限。
必须安装ISPConfig 3.1。在此过程之后，ISPConfig版本将是3.1.15或更新版本。
服务器在x86_64处理器（64位Linux）上使用Debian 9-10或Ubuntu 18.04。较旧的Debian和Ubuntu版本也可以使用，但我没有测试它们。

以下所有命令均以root用户身份运行。以root用户身份登录或在Debian上使用“su – ”或在Ubuntu上使用“sudo -s”成为root用户，然后再继续本指南。

注意：此过程将重新配置所有邮箱和别名，以便为每个帐户编写Rspamd配置（类似于ISPConfig工具>重新同步运行），这在大型邮件服务器上可能需要相当长的时间和资源。

安装Redis

ISPConfig的Rspamd设置需要Redis，因此我们将首先安装它。

apt-get install redis-server lsb-release

安装和配置Rspamd

安装Rspamd的第一步是添加Rspamd Debian / Ubuntu软件包存储库。

CODENAME=`lsb_release -c -s` 
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add - 
echo "deb (arch=amd64) http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list 
echo "deb-src (arch=amd64) http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list

更新包列表：

apt-get update

并使用apt安装Rspamd：

apt-get install rspamd

在Rspamd配置中激活Redis。

echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf

增加Rspamd历史记录，启用压缩并在历史记录中显示主题。此步骤是可选的。

echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf 
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf
echo "subject_privacy = false;" >> /etc/rspamd/local.d/history_redis.conf

然后重启Rspamd。

systemctl restart rspamd

更新ISPConfig

需要更新ISPConfig以启用Rspamd配置。当ISPConfig更新程序询问您是否应重新配置服务时，请选择“是”。

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xvfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install
php -q update.php

当检测到并配置了Rspamd时，您将在更新脚本的输出中看到“配置Rspamd”行。

在ISPConfig中启用Rspamd

最后一步要求您以'admin'用户身份登录ISPConfig。

在ISPConfig中，导航到系统>服务器配置>邮件。

在那里，您将字段内容过滤器的值从Amavisd更改为Rspamd，然后按页面底部的保存按钮。 ISPConfig现在将开始为Rspamd重新配置所有邮箱。

当您返回到系统>服务器配置>邮件时，您可以看到一些新字段，您可以在其中读取和设置Rspamd密码。

从外面访问Rspamd仪表板

Rspamd仪表板位于localhost上的端口11334上，因此无法从外部访问。在本章中，我们将在ISPConfig中创建一个网站并添加代理配置。 Apache和Nginx Web服务器之间的配置不同，请使用与您安装的Web服务器软件匹配的章节。

阿帕奇

启用代理模块并重新启动apache。

a2enmod proxy
systemctl restart apache2

然后登录ISPconfig并创建一个将用于访问Rspamd GUI的网站。您可以自由选择域名，我将在这里使用rspamd.example.com。您不必在该站点中启用任何编程语言或其他选项，只需将所有内容保留为默认值即可。但强烈建议启用SSL和Let加密货币。

转到网站的“选项”选项卡，然后在“Apache指令”字段中输入以下配置。

 
 Order allow,deny
 Allow from all
 
 RewriteEngine On
 RewriteRule ^/rspamd$/rspamd/ (R,L)
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 (P)

现在，您可以使用Web浏览器https://rspamd.example.com/rspamd访问Rspamd GUI。系统会要求您输入密码，使用您在Rspamd安装期间生成的密码。

Nginx的

登录ISPconfig并创建一个用于访问Rspamd GUI的网站。您可以自由选择域名，我将在这里使用rspamd.example.com。您不必在该站点中启用任何编程语言或其他选项，只需将所有内容保留为默认值即可。但强烈建议启用SSL和Let加密货币。

转到网站的“选项”选项卡，然后在Nginx指令字段中输入以下配置。

    location /rspamd { 
        proxy_pass http://127.0.0.1:11334/; 
        proxy_set_header Host $host; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
        allow all; 
    }

现在，您可以使用Web浏览器https://rspamd.example.com/rspamd访问Rspamd GUI。系统会要求您输入密码，使用您在ISPConfig中为Rspamd设置的密码。

Rspamd GUI

现在，您可以使用浏览器访问Rspamd GUI，并获取有关垃圾邮件过滤器速率和吞吐量的详细统计信息。

ISPConfig已经重新配置为使用Rspamd而不是Amavis来扫描垃圾邮件。 Rspamd也用于Dkim签名。

禁用Amavis

最后，我们停止并禁用amavisd服务：

systemctl stop amavisd-new
systemctl disable amavisd-new

结论

Rspamd是一款适用于Linux服务器的现代高性能垃圾邮件扫描软件，可提供非常准确的过滤结果。自3.1.15版以来，ISPConfig支持Rspamd作为垃圾邮件扫描单元。本教程介绍如何在ISPConfig 3.1服务器上用Rspamd替换amavisd.new。

资讯来源：由0x资讯编译自HOWTOFORGE，版权归作者所有，未经许可，不得转载