在Debian和Ubuntu的ISPConfig 3.1中用Rspamd替换Amavisd
在Debian和Ubuntu的ISPConfig 3.1中用Rspamd替换Amavisd
本教程介绍了在ISPConfig 3.1服务器上用Rspamd替换amavis(amavisd-new)垃圾邮件扫描软件的步骤。本教程是为Debian和Ubuntu Linux编写的。
先决条件
- 根访问权限。
- 必须安装ISPConfig 3.1。在此过程之后,ISPConfig版本将是3.1.15或更新版本。
- 服务器在x86_64处理器(64位Linux)上使用Debian 9-10或Ubuntu 18.04。较旧的Debian和Ubuntu版本也可以使用,但我没有测试它们。
以下所有命令均以root用户身份运行。以root用户身份登录或在Debian上使用“su – ”或在Ubuntu上使用“sudo -s”成为root用户,然后再继续本指南。
注意:此过程将重新配置所有邮箱和别名,以便为每个帐户编写Rspamd配置(类似于ISPConfig工具>重新同步运行),这在大型邮件服务器上可能需要相当长的时间和资源。
安装Redis
ISPConfig的Rspamd设置需要Redis,因此我们将首先安装它。
apt-get install redis-server lsb-release
安装和配置Rspamd
安装Rspamd的第一步是添加Rspamd Debian / Ubuntu软件包存储库。
CODENAME=`lsb_release -c -s`
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add -
echo "deb (arch=amd64) http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list
echo "deb-src (arch=amd64) http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list
更新包列表:
apt-get update
并使用apt安装Rspamd:
apt-get install rspamd
在Rspamd配置中激活Redis。
echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf
增加Rspamd历史记录,启用压缩并在历史记录中显示主题。此步骤是可选的。
echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf
echo "subject_privacy = false;" >> /etc/rspamd/local.d/history_redis.conf
然后重启Rspamd。
systemctl restart rspamd
更新ISPConfig
需要更新ISPConfig以启用Rspamd配置。当ISPConfig更新程序询问您是否应重新配置服务时,请选择“是”。
cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xvfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install
php -q update.php
当检测到并配置了Rspamd时,您将在更新脚本的输出中看到“配置Rspamd”行。
在ISPConfig中启用Rspamd
最后一步要求您以'admin'用户身份登录ISPConfig。
在ISPConfig中,导航到系统>服务器配置>邮件。
在那里,您将字段内容过滤器的值从Amavisd更改为Rspamd,然后按页面底部的保存按钮。 ISPConfig现在将开始为Rspamd重新配置所有邮箱。
当您返回到系统>服务器配置>邮件时,您可以看到一些新字段,您可以在其中读取和设置Rspamd密码。
从外面访问Rspamd仪表板
Rspamd仪表板位于localhost上的端口11334上,因此无法从外部访问。在本章中,我们将在ISPConfig中创建一个网站并添加代理配置。 Apache和Nginx Web服务器之间的配置不同,请使用与您安装的Web服务器软件匹配的章节。
阿帕奇
启用代理模块并重新启动apache。
a2enmod proxy
systemctl restart apache2
然后登录ISPconfig并创建一个将用于访问Rspamd GUI的网站。您可以自由选择域名,我将在这里使用rspamd.example.com。您不必在该站点中启用任何编程语言或其他选项,只需将所有内容保留为默认值即可。但强烈建议启用SSL和Let加密货币。
转到网站的“选项”选项卡,然后在“Apache指令”字段中输入以下配置。
Order allow,deny
Allow from all
RewriteEngine On
RewriteRule ^/rspamd$/rspamd/ (R,L)
RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 (P)
现在,您可以使用Web浏览器https://rspamd.example.com/rspamd访问Rspamd GUI。系统会要求您输入密码,使用您在Rspamd安装期间生成的密码。
Nginx的
登录ISPconfig并创建一个用于访问Rspamd GUI的网站。您可以自由选择域名,我将在这里使用rspamd.example.com。您不必在该站点中启用任何编程语言或其他选项,只需将所有内容保留为默认值即可。但强烈建议启用SSL和Let加密货币。
转到网站的“选项”选项卡,然后在Nginx指令字段中输入以下配置。
location /rspamd {
proxy_pass http://127.0.0.1:11334/;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
allow all;
}
现在,您可以使用Web浏览器https://rspamd.example.com/rspamd访问Rspamd GUI。系统会要求您输入密码,使用您在ISPConfig中为Rspamd设置的密码。
Rspamd GUI
现在,您可以使用浏览器访问Rspamd GUI,并获取有关垃圾邮件过滤器速率和吞吐量的详细统计信息。
ISPConfig已经重新配置为使用Rspamd而不是Amavis来扫描垃圾邮件。 Rspamd也用于Dkim签名。
禁用Amavis
最后,我们停止并禁用amavisd服务:
systemctl stop amavisd-new
systemctl disable amavisd-new
结论
Rspamd是一款适用于Linux服务器的现代高性能垃圾邮件扫描软件,可提供非常准确的过滤结果。自3.1.15版以来,ISPConfig支持Rspamd作为垃圾邮件扫描单元。本教程介绍如何在ISPConfig 3.1服务器上用Rspamd替换amavisd.new。