このチュートリアルでは、ISPConfig 3.1サーバーでamavis(amavisd-new)スパムスキャンソフトウェアをRspamdに置き換える手順について説明します。チュートリアルはDebianとUbuntuLinux向けに書かれています。
- ルートアクセス。
- ISPConfig3.1をインストールする必要があります。この手順の後、ISPConfigのバージョンは3.1.15以降になります。
- サーバーは、x86_64プロセッサ(64ビットLinux)でDebian9-10またはUbuntu18.04を使用します。古いバージョンのDebianとUbuntuも動作する可能性がありますが、私はそれらをテストしませんでした。
以下のすべてのコマンドはrootユーザーとして実行されます。 rootユーザーとしてログインするか、「su-」を使用します 'Debianまたは'sudo -s 'このガイドを続行する前に、Ubuntuでrootユーザーになります。
注: この手順では、すべてのメールボックスとエイリアスを再構成して、アカウントごとにRspamd構成を書き込みます(ISPConfigツール>再同期の実行と同様)。これには、大規模なメールサーバーではかなりの時間とリソースがかかる場合があります。
ISPConfigのRspamdセットアップにはRedisが必要なため、最初にインストールします。
apt-get install redis-server lsb-release
BINDがインストールされていない場合はUnboundをインストールします
サーバーにローカルDNSサーバーがインストールされていない場合は、unboundなどのローカルDNSリゾルバーをインストールする必要があります。
まず、次のコマンドを使用してBINDがインストールされているかどうかを確認します。
which named
コマンドが指定されたバイナリへのパスを返す場合:
[email protected]:/tmp# which named
/usr/sbin/named
次に、BINDがインストールされ、この手順をスキップする必要があります。名前付きへのパスが返されない場合は、unboundをインストールします:
apt-get install unbound
Rspamdのインストールと構成
Rspamdをインストールする最初のステップは、Rspamd Debian/Ubuntuパッケージリポジトリを追加することです。
CODENAME=`lsb_release -c -s`
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add -
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list
パッケージリストを更新します:
apt-get update
そして、aptを使用してRspamdをインストールします:
apt-get install rspamd
Rspamd構成でRedisをアクティブ化します。
echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf
Rspamd履歴を増やし、圧縮を有効にして、履歴に件名を表示します。この手順はオプションです。
echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf
echo "subject_privacy = false;" >> /etc/rspamd/local.d/history_redis.conf
次に、Rspamdを再起動します。
systemctl restart rspamd
ISPConfigを更新
Rspamd構成を有効にするには、ISPConfigを更新する必要があります。 ISPConfigアップデーターがサービスを再構成するかどうかを尋ねてきたとき 、「はい」を選択します '。
cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xvfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install
php -q update.php
「Rspamdの構成」という行が表示されます。 "Rspamdが検出され、構成されたときの更新スクリプトの出力で。
ISPConfigでRspamdを有効にする
最後のステップでは、「admin」ユーザーとしてISPConfigにログインする必要があります。
ISPConfigで、システム>サーバー構成>メールに移動します 。
フィールドの値を変更しますコンテンツフィルター Amavisdから Rspamd ページの下部にある保存ボタンを押します。 ISPConfigは、Rspamdのすべてのメールボックスの再構成を開始します。
システム>サーバー構成>メールに戻ったとき 、次に、Rspamdパスワードを読み取って設定できるいくつかの新しいフィールドが表示されます。
Rspamdダッシュボードを外部からアクセスできるようにする
Rspamdダッシュボードはローカルホストのポート11334にあるため、外部からアクセスすることはできません。この章では、ISPConfigでウェブサイトを作成し、プロキシ設定を追加します。構成はApacheとNginxWebサーバーで異なります。インストールされているWebサーバーソフトウェアに一致する章を使用してください。
プロキシモジュールを有効にして、Apacheを再起動します。
a2enmod proxy
systemctl restart apache2
次に、ISPconfigにログインし、RspamdGUIへのアクセスに使用するWebサイトを作成します。ドメイン名は自由に選択できます。rspamd.example.comを使用します ここ。そのサイトでプログラミング言語やその他のオプションを有効にする必要はありません。すべてをデフォルトのままにしておきます。ただし、SSLを有効にしてLet'sEncryptを使用することを強くお勧めします。
Webサイトの[オプション]タブに移動し、Apacheディレクティブに次の構成を入力します 分野。 Apache 2.2の場合、次を使用します:
<Location /rspamd>
Order allow,deny
Allow from all
</Location>
RewriteEngine On
RewriteRule ^/rspamd$ /rspamd/ [R,L]
RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]
Apache 2.4の場合は、代わりにこれを使用してください:
<Location /rspamd>
Require all granted
</Location>
RewriteEngine On
RewriteRule ^/rspamd$ /rspamd/ [R,L]
RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]
これで、Webブラウザを使用してRspamdGUIにアクセスできます https://rspamd.example.com/rspamd 。パスワードの入力を求められます。Rspamdのインストール中に生成したパスワードを使用してください。
Nginx
ISPconfigにログインし、RspamdGUIへのアクセスに使用されるWebサイトを作成します。ドメイン名は自由に選択できます。rspamd.example.comを使用します ここ。そのサイトでプログラミング言語やその他のオプションを有効にする必要はありません。すべてをデフォルトのままにしておきます。ただし、SSLを有効にしてLet'sEncryptを使用することを強くお勧めします。
ウェブサイトの[オプション]タブに移動し、Nginxディレクティブに次の構成を入力します フィールド。
location / {
root /usr/share/rspamd/www/;
try_files $uri @proxy;
}
location @proxy {
proxy_pass http://127.0.0.1:11334;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
}
これで、Webブラウザを使用してRspamdGUIにアクセスできます。 https://rspamd.example.com/ 。パスワードの入力を求められます。ISPConfigでRspamdに設定したパスワードを使用してください。
Rspamd GUI
これで、ブラウザを使用してRspamd GUIにアクセスし、スパムフィルタのレートとスループットに関する詳細な統計を取得できます。
ISPConfigは、Amavisの代わりにRspamdを使用してスパムメールをスキャンするように再構成されました。 RspamdはDkim署名にも使用されます。
Amavisを無効にする
最後に、amavisdサービスを停止して無効にします:
systemctl stop amavisd-new
systemctl disable amavisd-new
Rspamdは、Linuxサーバー用の最新の高性能スパムスキャンソフトウェアであり、非常に正確なフィルター結果を提供します。 ISPConfigは、バージョン3.1.15以降、スパムスキャンユニットとしてRspamdをサポートしています。このチュートリアルでは、ISPConfig3.1サーバーでamavisd.newをRspamdに置き換える方法を示します。