Thay thế Amavisd bằng Rspamd trong ISPConfig 3.1 trên Debian và Ubuntu

[theanh]

Hướng dẫn này mô tả các bước để thay thế phần mềm quét thư rác amavis (amavisd-new) bằng Rspamd trên máy chủ ISPConfig 3.1. Hướng dẫn này được viết cho Debian và Ubuntu Linux.

Điều kiện tiên quyết​

• Quyền truy cập root.
• ISPConfig 3.1 phải được cài đặt. Phiên bản ISPConfig sẽ là 3.1.15 hoặc mới hơn sau quy trình này.
• Máy chủ sử dụng Debian 9 - 10 hoặc Ubuntu 18.04 trên bộ xử lý x86_64 (Linux 64Bit). Các phiên bản Debian và Ubuntu cũ hơn cũng có thể hoạt động, nhưng tôi đã không kiểm tra chúng.

Tất cả các lệnh bên dưới được chạy dưới dạng người dùng root. Đăng nhập với tư cách là người dùng root hoặc sử dụng 'su -' trên Debian hoặc 'sudo -s' trên Ubuntu để trở thành người dùng root trước khi bạn tiếp tục với hướng dẫn này.

Lưu ý: Quy trình này sẽ cấu hình lại tất cả các hộp thư và bí danh để ghi cấu hình Rspamd cho từng tài khoản (tương tự như ISPConfig Tools > chạy resync), điều này có thể mất khá nhiều thời gian và tài nguyên trên các máy chủ thư lớn.

Cài đặt Redis​

Thiết lập Rspamd cho ISPConfig yêu cầu Redis, vì vậy chúng tôi sẽ cài đặt nó đầu tiên.

apt-get install redis-server lsb-release

Cài đặt Unbound nếu BIND chưa được cài đặt​

Nếu máy chủ của bạn không cài đặt máy chủ DNS cục bộ, thì nên cài đặt trình phân giải DNS cục bộ như unbound.

Đầu tiên, hãy kiểm tra xem BIND đã được cài đặt chưa bằng cách sử dụng lệnh này:

which named

nếu lệnh trả về đường dẫn đến tệp nhị phân được đặt tên:

root@server1:/tmp# which named
/usr/sbin/named

sau đó BIND được cài đặt và bạn phải bỏ qua bước này. Trong trường hợp không có đường dẫn đến named được trả về, hãy cài đặt unbound:

apt-get install unbound

Cài đặt và cấu hình Rspamd​

Bước đầu tiên để cài đặt Rspamd là thêm kho lưu trữ gói Rspamd Debian/Ubuntu.

CODENAME=`lsb_release -c -s` 
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add - 
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list 
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list

Cập nhật gói danh sách:

apt-get update

Và cài đặt Rspamd bằng apt:

apt-get install rspamd

Kích hoạt Redis trong Rspamd cấu hình.

echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf

Tăng lịch sử Rspamd, bật tính năng nén và không hiển thị chủ đề trong lịch sử. Bước này là tùy chọn.

echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf 
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf
echo "subject_privacy = true;" >> /etc/rspamd/local.d/history_redis.conf

Sau đó khởi động lại Rspamd.

systemctl restart rspamd

Cập nhật ISPConfig​

ISPConfig cần được cập nhật để kích hoạt cấu hình Rspamd. Khi trình cập nhật ISPConfig hỏi bạn có cấu hình lại các dịch vụ không, hãy chọn 'có'.

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xvfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install
php -q update.php

Bạn sẽ thấy dòng "Đang cấu hình Rspamd" trong đầu ra của tập lệnh cập nhật khi Rspamd được phát hiện và cấu hình.

Bật Rspamd trong ISPConfig​

Bước cuối cùng yêu cầu bạn đăng nhập vào ISPConfig với tư cách là người dùng 'quản trị viên'.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22545%22%3E%3C/svg%3E


Trong ISPConfig, điều hướng đến Hệ thống > Cấu hình máy chủ > Thư.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22466%22%3E%3C/svg%3E


Tại đó, bạn thay đổi giá trị của trường Bộ lọc nội dung từ Amavisd thành Rspamd và nhấn nút lưu ở cuối trang. ISPConfig sẽ bắt đầu cấu hình lại tất cả các hộp thư cho Rspamd ngay bây giờ.

Khi bạn quay lạiHệ thống > Cấu hình máy chủ > Mail, sau đó bạn có thể thấy một số trường mới nơi bạn có thể đọc và đặt mật khẩu Rspamd.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22122%22%3E%3C/svg%3E

Cho phép truy cập Rspamd Dashboard từ bên ngoài​

Bảng điều khiển Rspamd nằm trên cổng 11334 trên máy chủ cục bộ, do đó không thể truy cập từ bên ngoài. Trong chương này, chúng ta sẽ tạo một trang web trong ISPConfig và thêm cấu hình proxy. Cấu hình khác nhau giữa máy chủ web Apache và Nginx, hãy sử dụng chương phù hợp với phần mềm máy chủ web bạn đã cài đặt.

Apache​

Bật Proxy Module và khởi động lại Apache.

a2enmod proxy
systemctl restart apache2

Sau đó, hãy đăng nhập vào ISPconfig và tạo một trang web sẽ được sử dụng để truy cập vào GUI Rspamd. Bạn có thể tự do chọn tên miền, tôi sẽ sử dụng rspamd.example.com ở đây. Bạn không cần phải bật bất kỳ ngôn ngữ lập trình hoặc tùy chọn nào khác trong trang web đó, chỉ cần để mọi thứ ở mặc định. Tuy nhiên, chúng tôi khuyến khích bạn nên bật SSL và Let's Encrypt.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22425%22%3E%3C/svg%3E


Đi tới tab Tùy chọn của trang web và nhập cấu hình sau vào trường Chỉ thị Apache. Đối với Apache 2.2, hãy sử dụng:

 Order allow,deny
 Allow from all
 
 RewriteEngine On
 RewriteRule ^/rspamd$ /rspamd/ [R,L]
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Đối với Apache 2.4, hãy sử dụng lệnh sau:

 Require all granted
 
 RewriteEngine On
 RewriteRule ^/rspamd$ /rspamd/ [R,L]
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Bây giờ bạn có thể truy cập Giao diện người dùng đồ họa Rspamd bằng trình duyệt web

https://rspamd.example.com/rspamd

. Bạn sẽ được yêu cầu nhập mật khẩu, hãy sử dụng mật khẩu mà bạn đã tạo trong Cài đặt Rspamd.

Nginx​

Đăng nhập vào ISPconfig và tạo một trang web sẽ được sử dụng để truy cập GUI Rspamd. Bạn có thể tự do chọn tên miền, tôi sẽ sử dụngrspamd.example.com ở đây. Bạn không cần phải bật bất kỳ ngôn ngữ lập trình hoặc tùy chọn nào khác trong trang web đó, chỉ cần để mọi thứ ở mặc định. Tuy nhiên, việc bật SSL và Let's Encrypt được khuyến khích mạnh mẽ.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22425%22%3E%3C/svg%3E


Vào tab Options của trang web và nhập cấu hình sau vàoDirectives của Nginx trường.

location / {
 root /usr/share/rspamd/www/;
 try_files $uri @proxy;
}

location @proxy {
 proxy_pass http://127.0.0.1:11334;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header Host $http_host;
}

Bây giờ bạn có thể truy cập Giao diện người dùng đồ họa Rspamd bằng trình duyệt web

https://rspamd.example.com/

.Bạn sẽ được yêu cầu nhập mật khẩu, hãy sử dụng mật khẩu mà bạn đã đặt cho Rspamd trong ISPConfig.

Giao diện người dùng đồ họa Rspamd​

Bây giờ bạn có thể truy cập Giao diện người dùng đồ họa Rspamd bằng trình duyệt và nhận số liệu thống kê chi tiết về tốc độ và thông lượng bộ lọc thư rác.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22361%22%3E%3C/svg%3E


ISPConfig đã được cấu hình lại để sử dụng Rspamd thay vì Amavis để quét email rác. Rspamd cũng được sử dụng để ký Dkim.

Vô hiệu hóa Amavis​

Cuối cùng, chúng ta dừng và vô hiệu hóa dịch vụ amavisd:

systemctl stop amavisd-new
systemctl disable amavisd-new

Kết luận​

Rspamd là phần mềm quét thư rác hiệu suất cao hiện đại dành cho máy chủ Linux, cung cấp kết quả lọc rất chính xác. ISPConfig hỗ trợ Rspamd làm đơn vị quét thư rác kể từ phiên bản 3.1.15. Hướng dẫn này chỉ cách thay thế amavisd.new bằng Rspamd trên máy chủ ISPConfig 3.1.