GNU/Linux >> Linux の 問題 >  >> Ubuntu

DebianおよびUbuntuのISPConfig3.1でAmavisdをRspamdに置き換える

このチュートリアルでは、ISPConfig 3.1サーバーでamavis(amavisd-new)スパムスキャンソフトウェアをRspamdに置き換える手順について説明します。チュートリアルはDebianとUbuntuLinux向けに書かれています。

前提条件
  • ルートアクセス。
  • ISPConfig3.1をインストールする必要があります。この手順の後、ISPConfigのバージョンは3.1.15以降になります。
  • サーバーは、x86_64プロセッサ(64ビットLinux)でDebian9-10またはUbuntu18.04を使用します。古いバージョンのDebianとUbuntuも動作する可能性がありますが、私はそれらをテストしませんでした。

以下のすべてのコマンドはrootユーザーとして実行されます。 rootユーザーとしてログインするか、「su-」を使用します 'Debianまたは'sudo -s 'このガイドを続行する前に、Ubuntuでrootユーザーになります。

注: この手順では、すべてのメールボックスとエイリアスを再構成して、アカウントごとにRspamd構成を書き込みます(ISPConfigツール>再同期の実行と同様)。これには、大規模なメールサーバーではかなりの時間とリソースがかかる場合があります。

Redisをインストール

ISPConfigのRspamdセットアップにはRedisが必要なため、最初にインストールします。

apt-get install redis-server lsb-release

BINDがインストールされていない場合はUnboundをインストールします

サーバーにローカルDNSサーバーがインストールされていない場合は、unboundなどのローカルDNSリゾルバーをインストールする必要があります。

まず、次のコマンドを使用してBINDがインストールされているかどうかを確認します。

which named

コマンドが指定されたバイナリへのパスを返す場合:

[email protected]:/tmp# which named
/usr/sbin/named

次に、BINDがインストールされ、この手順をスキップする必要があります。名前付きへのパスが返されない場合は、unboundをインストールします:

apt-get install unbound

Rspamdのインストールと構成

Rspamdをインストールする最初のステップは、Rspamd Debian/Ubuntuパッケージリポジトリを追加することです。

CODENAME=`lsb_release -c -s` 
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add - 
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list 
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list

パッケージリストを更新します:

apt-get update

そして、aptを使用してRspamdをインストールします:

apt-get install rspamd

Rspamd構成でRedisをアクティブ化します。

echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf

Rspamd履歴を増やし、圧縮を有効にして、履歴に件名を表示します。この手順はオプションです。

echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf 
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf
echo "subject_privacy = false;" >> /etc/rspamd/local.d/history_redis.conf

次に、Rspamdを再起動します。

systemctl restart rspamd

ISPConfigを更新

Rspamd構成を有効にするには、ISPConfigを更新する必要があります。 ISPConfigアップデーターがサービスを再構成するかどうかを尋ねてきたとき 、「はい」を選択します '。

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xvfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install
php -q update.php

Rspamdの構成」という行が表示されます。 "Rspamdが検出され、構成されたときの更新スクリプトの出力で。

ISPConfigでRspamdを有効にする

最後のステップでは、「admin」ユーザーとしてISPConfigにログインする必要があります。

ISPConfigで、システム>サーバー構成>メールに移動します

フィールドの値を変更しますコンテンツフィルター Amavisdから Rspamd ページの下部にある保存ボタンを押します。 ISPConfigは、Rspamdのすべてのメールボックスの再構成を開始します。

システム>サーバー構成>メールに戻ったとき 、次に、Rspamdパスワードを読み取って設定できるいくつかの新しいフィールドが表示されます。

Rspamdダッシュボードを外部からアクセスできるようにする

Rspamdダッシュボードはローカルホストのポート11334にあるため、外部からアクセスすることはできません。この章では、ISPConfigでウェブサイトを作成し、プロキシ設定を追加します。構成はApacheとNginxWebサーバーで異なります。インストールされているWebサーバーソフトウェアに一致する章を使用してください。

アパッチ

プロキシモジュールを有効にして、Apacheを再起動します。

a2enmod proxy
systemctl restart apache2

次に、ISPconfigにログインし、RspamdGUIへのアクセスに使用するWebサイトを作成します。ドメイン名は自由に選択できます。rspamd.example.comを使用します ここ。そのサイトでプログラミング言語やその他のオプションを有効にする必要はありません。すべてをデフォルトのままにしておきます。ただし、SSLを有効にしてLet'sEncryptを使用することを強くお勧めします。

Webサイトの[オプション]タブに移動し、Apacheディレクティブに次の構成を入力します 分野。 Apache 2.2の場合、次を使用します:

 <Location /rspamd>
 Order allow,deny
 Allow from all
 </Location>
 RewriteEngine On
 RewriteRule ^/rspamd$ /rspamd/ [R,L]
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Apache 2.4の場合は、代わりにこれを使用してください:

<Location /rspamd>
 Require all granted
 </Location>
 RewriteEngine On
 RewriteRule ^/rspamd$ /rspamd/ [R,L]
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

これで、Webブラウザを使用してRspamdGUIにアクセスできます https://rspamd.example.com/rspamd 。パスワードの入力を求められます。Rspamdのインストール中に生成したパスワードを使用してください。

Nginx

ISPconfigにログインし、RspamdGUIへのアクセスに使用されるWebサイトを作成します。ドメイン名は自由に選択できます。rspamd.example.comを使用します ここ。そのサイトでプログラミング言語やその他のオプションを有効にする必要はありません。すべてをデフォルトのままにしておきます。ただし、SSLを有効にしてLet'sEncryptを使用することを強くお勧めします。

ウェブサイトの[オプション]タブに移動し、Nginxディレクティブに次の構成を入力します フィールド。

location / {
 root /usr/share/rspamd/www/;
 try_files $uri @proxy;
}

location @proxy {
 proxy_pass http://127.0.0.1:11334;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header Host $http_host;
}

これで、Webブラウザを使用してRspamdGUIにアクセスできます。 https://rspamd.example.com/ 。パスワードの入力を求められます。ISPConfigでRspamdに設定したパスワードを使用してください。

Rspamd GUI

これで、ブラウザを使用してRspamd GUIにアクセスし、スパムフィルタのレートとスループットに関する詳細な統計を取得できます。

ISPConfigは、Amavisの代わりにRspamdを使用してスパムメールをスキャンするように再構成されました。 RspamdはDkim署名にも使用されます。

Amavisを無効にする

最後に、amavisdサービスを停止して無効にします:

systemctl stop amavisd-new
systemctl disable amavisd-new
結論

Rspamdは、Linuxサーバー用の最新の高性能スパムスキャンソフトウェアであり、非常に正確なフィルター結果を提供します。 ISPConfigは、バージョン3.1.15以降、スパムスキャンユニットとしてRspamdをサポートしています。このチュートリアルでは、ISPConfig3.1サーバーでamavisd.newをRspamdに置き換える方法を示します。


Ubuntu

  1. DebianとUbuntuでvzwatchdを使用してOpenVZの制限を監視する方法

  2. Ubuntu20.04およびDebian10でのISPConfigパーフェクトマルチサーバーのセットアップ

  3. UbuntuとDebianでプロキシでAPTを使用する方法

  1. Debian10-11およびUbuntu20.04へのPerfectServerAutomatedISPConfig3のインストール

  2. Debian10-11およびUbuntu20.04へのPerfectServerAutomatedISPConfig3のインストール

  3. DebianとUbuntuでapt-rdependsを使用してパッケージの依存関係を確認する

  1. Debian10-11およびUbuntu20.04へのPerfectServerAutomatedISPConfig3のインストール

  2. UbuntuとDebianにNode.jsをインストールする

  3. UbuntuまたはDebianにcgiを使用してApacheとPHPをインストールして構成します