GNU/Linux >> Belajar Linux >  >> Ubuntu

Mengganti Amavisd dengan Rspamd di ISPConfig 3.1 di Debian dan Ubuntu

Tutorial ini menjelaskan langkah-langkah untuk mengganti perangkat lunak pemindaian spam amavis (amavisd-new) dengan Rspamd di server ISPConfig 3.1. Tutorial ini ditulis untuk Debian dan Ubuntu Linux.

Prasyarat

  • Akses root.
  • ISPConfig 3.1 harus diinstal. Versi ISPConfig akan menjadi 3.1.15 atau lebih baru setelah prosedur ini.
  • Server menggunakan Debian 9 - 10 atau Ubuntu 18.04 pada prosesor x86_64 (Linux 64Bit). Versi Debian dan Ubuntu yang lebih lama mungkin juga berfungsi, tetapi saya tidak mengujinya.

Semua perintah di bawah ini dijalankan sebagai pengguna root. Masuk sebagai pengguna root atau gunakan 'su - ' di Debian atau 'sudo -s ' di Ubuntu untuk menjadi pengguna root sebelum Anda melanjutkan dengan panduan ini.

Catatan: Prosedur ini akan mengonfigurasi ulang semua kotak surat dan alias untuk menulis konfigurasi Rspamd untuk setiap akun (mirip dengan ISPConfig Tools> resync run), ini mungkin memakan waktu dan sumber daya yang cukup lama di server email besar.

Instal Redis

Pengaturan Rspamd untuk ISPConfig membutuhkan Redis, jadi kami akan menginstalnya terlebih dahulu.

apt-get install redis-server lsb-release

Instal Tidak Terikat jika BIND tidak diinstal

Jika server Anda tidak memiliki server DNS lokal yang diinstal, maka resolver DNS lokal seperti tidak terikat harus diinstal.

Pertama, periksa apakah BIND diinstal dengan menggunakan perintah ini:

which named

jika perintah mengembalikan jalur ke biner bernama:

[email protected]:/tmp# which named
/usr/sbin/named

kemudian BIND diinstal dan Anda harus melewati langkah ini. Jika tidak ada jalur ke bernama yang dikembalikan, maka instal tidak terikat:

apt-get install unbound

Instal dan Konfigurasi Rspamd

Langkah pertama untuk menginstal Rspamd adalah menambahkan repositori paket Rspamd Debian/Ubuntu.

CODENAME=`lsb_release -c -s` 
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add - 
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list 
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list

Perbarui daftar Paket:

apt-get update

Dan Instal Rspamd dengan apt:

apt-get install rspamd

Aktifkan Redis di konfigurasi Rspamd.

echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf

Tingkatkan riwayat Rspamd, aktifkan kompresi, dan tampilkan subjek dalam riwayat. Langkah ini opsional.

echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf 
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf
echo "subject_privacy = false;" >> /etc/rspamd/local.d/history_redis.conf

Kemudian restart Rspamd.

systemctl restart rspamd

Perbarui ISPConfig

ISPConfig perlu diperbarui untuk mengaktifkan konfigurasi Rspamd. Saat pembaru ISPConfig bertanya kepada Anda apakah akan mengonfigurasi ulang layanan , pilih 'ya '.

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xvfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install
php -q update.php

Anda akan melihat baris "Konfigurasi Rspamd " dalam output skrip pembaruan saat Rspamd terdeteksi dan dikonfigurasi.

Aktifkan Rspamd di ISPConfig

Langkah terakhir mengharuskan Anda masuk ke ISPConfig sebagai pengguna 'admin'.

Di ISPConfig navigasikan ke System> Server Config> Mail .

Di sana Anda mengubah nilai bidang Filter Konten dari Amavisd ke Rspamd dan tekan tombol simpan di bagian bawah halaman. ISPConfig akan mulai mengkonfigurasi ulang semua kotak surat untuk Rspamd sekarang.

Saat Anda kembali ke Sistem> Konfigurasi Server> Email , maka Anda dapat melihat beberapa bidang baru di mana Anda dapat membaca dan mengatur kata sandi Rspamd.

Buat Dasbor Rspamd dapat diakses dari luar

Dashboard Rspamd berada pada port 11334 pada localhost, sehingga tidak dapat diakses dari luar. Dalam bab ini, kita akan membuat situs web di ISPConfig dan menambahkan konfigurasi proxy. Konfigurasi berbeda antara server web Apache dan Nginx, gunakan bab yang cocok dengan perangkat lunak server web yang Anda instal.

Apache

Aktifkan Modul Proxy dan mulai ulang apache.

a2enmod proxy
systemctl restart apache2

Kemudian masuk ke ISPconfig dan buat situs web yang akan digunakan untuk mengakses GUI Rspamd. Anda bebas memilih nama domain, saya akan menggunakan rspamd.example.com di sini. Anda tidak perlu mengaktifkan bahasa pemrograman atau opsi lain di situs itu, biarkan semuanya default. Mengaktifkan SSL dan Let's encrypt sangat disarankan.

Buka tab Opsi situs web dan masukkan konfigurasi berikut ke Apache Directive bidang. Untuk Apache 2.2, gunakan:

 <Location /rspamd>
 Order allow,deny
 Allow from all
 </Location>
 RewriteEngine On
 RewriteRule ^/rspamd$ /rspamd/ [R,L]
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Untuk Apache 2.4, gunakan ini sebagai gantinya:

<Location /rspamd>
 Require all granted
 </Location>
 RewriteEngine On
 RewriteRule ^/rspamd$ /rspamd/ [R,L]
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Sekarang Anda dapat mengakses GUI Rspamd dengan browser web https://rspamd.example.com/rspamd . Anda akan dimintai kata sandi, gunakan kata sandi yang Anda buat selama instalasi Rspamd.

Nginx

Masuk ke ISPconfig dan buat situs web yang akan digunakan untuk mengakses GUI Rspamd. Anda bebas memilih nama domain, saya akan menggunakan rspamd.example.com di sini. Anda tidak perlu mengaktifkan bahasa pemrograman atau opsi lain di situs itu, biarkan semuanya default. Mengaktifkan SSL dan Let's encrypt sangat disarankan.

Buka tab Opsi situs web dan masukkan konfigurasi berikut ke dalam Nginx Petunjuk lapangan.

location / {
 root /usr/share/rspamd/www/;
 try_files $uri @proxy;
}

location @proxy {
 proxy_pass http://127.0.0.1:11334;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header Host $http_host;
}

Sekarang Anda dapat mengakses GUI Rspamd dengan browser web https://rspamd.example.com/ . Anda akan dimintai kata sandi, gunakan kata sandi yang telah Anda setel untuk Rspamd di ISPConfig.

GUI RSpam

Sekarang Anda dapat mengakses GUI Rspamd dengan browser dan mendapatkan statistik terperinci tentang laju filter spam dan throughput.

ISPConfig telah dikonfigurasi ulang untuk menggunakan Rspamd alih-alih Amavis untuk memindai email spam. Rspamd juga digunakan untuk Penandatanganan Dkim.

Nonaktifkan Amavis

Terakhir, kami menghentikan dan menonaktifkan layanan amavisd:

systemctl stop amavisd-new
systemctl disable amavisd-new

Kesimpulan

Rspamd adalah perangkat lunak pemindaian spam berperforma tinggi modern untuk server Linux yang memberikan hasil filter yang sangat akurat. ISPConfig mendukung Rspamd sebagai unit pemindaian spam sejak versi 3.1.15. Tutorial ini menunjukkan cara mengganti amavisd.new dengan Rspamd di server ISPConfig 3.1.


Ubuntu

  1. Cara memantau batas OpenVZ dengan vzwatchd di Debian dan Ubuntu

  2. Instalasi ISPConfig 3 Otomatis Server Sempurna pada Debian 10 - 11 dan Ubuntu 20.04

  3. ISPConfig Pengaturan Multiserver Sempurna di Ubuntu 20.04 dan Debian 10

  1. Instalasi ISPConfig 3 Otomatis Server Sempurna pada Debian 10 - 11 dan Ubuntu 20.04

  2. Memeriksa Ketergantungan Paket dengan apt-rdepends pada Debian dan Ubuntu

  3. Instalasi ISPConfig 3 Otomatis Server Sempurna pada Debian 10 - 11 dan Ubuntu 20.04

  1. Cara Menggunakan APT dengan Proxy di Ubuntu dan Debian

  2. Instal Node.js Di Ubuntu dan Debian

  3. Instal dan konfigurasikan Apache dan PHP dengan cgi di Ubuntu atau Debian