• Dein Produkt auf beyond.lol
  • Kontakt
  • Kontakt
  • IP
  • Impressum
  • Datenschutz
Montag, März 27, 2023
  • Login
beyond.lol
ADVERTISEMENT
  • Software
    • Open Source
  • Hardware
  • Tutorials
    • Web
    • Linux
    • Windows
    • Gaming
    • PHP
    • Raspberry Pi
  • Crypto-Welt
    • Altcoins
    • Bitcoin
    • Ethereum
    • Mining
    • Press Releases
  • Scripts
    • BASH
    • PowerShell
  • Lustiges aus der IT
    • Spamantworten
  • Gaming
  • and More
    • Dein Produkt auf beyond.lol
    • Kontakt
    • Impressum
    • Datenschutz
    • Tools
      • Wie ist meine IP?
No Result
View All Result
  • Software
    • Open Source
  • Hardware
  • Tutorials
    • Web
    • Linux
    • Windows
    • Gaming
    • PHP
    • Raspberry Pi
  • Crypto-Welt
    • Altcoins
    • Bitcoin
    • Ethereum
    • Mining
    • Press Releases
  • Scripts
    • BASH
    • PowerShell
  • Lustiges aus der IT
    • Spamantworten
  • Gaming
  • and More
    • Dein Produkt auf beyond.lol
    • Kontakt
    • Impressum
    • Datenschutz
    • Tools
      • Wie ist meine IP?
No Result
View All Result
beyond.lol
No Result
View All Result

ISPConfig 3.1 amavisd gegen Rspamd austauschen – Ubuntu Debian

Patrick by Patrick
November 15, 2019
in Tutorials, Linux
Reading Time: 7 mins read
1
A A
2
iscponfig
0
SHARES
15
VIEWS
Auf Facebook teilenAuf Twitter teilenAuf Whatsapp teilen
ADVERTISEMENT

In dieser Anleitung wird euch gezeigt, wie amavis deaktiviert und rspamd anstelle installiert wird.

Ich denke, wer hier gelandet ist, kennt sich mit beiden relativ gut aus. Darum habe ich bewusst auf viele Erklärungen verzichtet.

Vorraussetzungen

  • Debian Version 9 oder neuer
  • Ubuntu Version 16.04 oder neuer
  • (ISPConfig ab Version 3.2 setzt Ubuntu 18.04 vorraus.)
  • Root-Rechte
  • ISPConfig wird auf die neuste Version aktualisiert. Im Moment 3.1.15p2 ( 15.11.2019)
  • Backup des Mail-Servers. Alle Konten werden neu eingelesen, hier kann es auch zu Problemen kommen.

1. DNS Server

Rspamd setzt einen lokalen DNS Resolver vorraus. Falls keiner installiert ist, wird an diesem Punkt unbound installiert.

1.1 Überprüfen ob BIND installiert ist.

which named

falls euch nun ein Pfad zurückgegen wird zB. /usr/sbin/named – könnt ihr diesen Schritt überspringen. Ansonsten

1.2 UNBOUND installieren

apt install unbound

2. Redis installieren

apt install redis-server lsb-release

3. Rspamd installieren

Nun kommt es zum wichtigsten Teil in dieser Anleitung. Zum Herzstück von unseren neuen Anti-Spam-System.

3.1 Source hinzufügen

Damit wir die aktuellste Version installieren, verwenden wir die direkte Source des Herstellers

CODENAME=`lsb_release -c -s` 
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add - 
echo "deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list 
echo "deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list

3.1.1 apt package List aktualiseren

apt-get update

3.2 Rspamd installieren

apt-get install rspamd

3.2.1 redis in der rspamd Konfiguration aktivieren

echo 'servers = "127.0.0.1";' > /etc/rspamd/local.d/redis.conf

3.2.2 History erweitern, Komprimierung und Betreff in Rspamd aktivieren

echo "nrows = 2500;" > /etc/rspamd/local.d/history_redis.conf 
echo "compress = true;" >> /etc/rspamd/local.d/history_redis.conf
echo "subject_privacy = false;" >> /etc/rspamd/local.d/history_redis.conf

3.2.3 Rspamd neustarten

systemctl restart rspamd

4. ISPConfig update

Damit wir rspamd verwenden können, muss ISPConfig auf dem neusten Stand sein. Dies erreichen wir wie folgt.

4.1 Aktuelle Version herunterladen und installieren

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xvfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install
php -q update.php

Beim Update-Prozess wird auch die Zeile ” Configuring Rspamd ” ausgegeben. Dies bedeutet der Updater hat Rspamd gefunden und er ist korrekt konfiguriert.

5. Rspamd in ISPConfig aktivieren

Keine Sorge, wir haben es bald hinter uns gebracht! Damit nun nicht mehr amavis sondern Rspamd verwendet wird, muss dies im Backend von ISPConfig noch angepasst werden.

5.1 amavis durch Rspamd ersetzen

Im Backend von ISPConfig anmelden und nach System > Serverkonfiguration > E-Mail navigieren. Im Anschluss findet ihr ein bisschen weiter unter die Auswahl für den Filter.

Hier nun Rspamd auswählen

rspamd » beyond.lol

Im Anschluss nicht vergessen auf “Speichern zu drücken”

5.2 Passwort für Rspamd setzen

Nachdem die Seite aus 5.1 gespeichert wurde, verändert sich das Formular. Ihr findet jetzt unter dem Content-Filter euren externen Link für die Weboberfläche von Rspamd und könnt ein Feld weiter unten das Passwort anpassen.

rspamd » beyond.lol

Anschliessend wieder speichern.

6. Weboberfläche von extern erreichbar machen

Grundsätzlich würde der neue Filter nun schon laufen. Rspamd bringt aber eine tolle Weboberfläche mit. Gut, hier gibt es nicht wahnsinnig viel zu sehne, aber es ist immer noch mehr als bei amavis. Lohnt sich auf jeden Fall.

6.1 Apache

Falls Ihr auf euren ISPConfig nginx einsetzt, dann bitte weiter zu 6.2 🙂

Gut die nginx Leute lesen ab hier ja nicht mehr mit…Was haltet Ihr von denen? Nginx schonmal getestet?

6.1.1 Proxymodul aktivieren

Kurz und bündig…brauchen wir später

a2enmod proxy
systemctl restart apache2

6.1.2 Webseite in ISPConfig erstellen

Damit wir auch etwas zum aufrufen haben, brauchen wir noch eine Webseite dafür.

rspamd » beyond.lol

Die Domain kann frei gewählt werden. Vergisst einfach den entsprechenden DNS-Eintrag nicht.

6.1.3 Apache Directives

Wechselt nun in den Reiter Optionen und fügt unter Apache folgendes ein

Apache 2.4

<Location /rspamd>
 Require all granted
 </Location>
 RewriteEngine On
 RewriteRule ^/rspamd$ /rspamd/ [R,L]
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Apache 2.2

 <Location /rspamd>
 Order allow,deny
 Allow from all
 </Location>
 RewriteEngine On
 RewriteRule ^/rspamd$ /rspamd/ [R,L]
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

schon mal über ein Update nachgedacht? 😉

6.2 nginx ( nur einen von beiden!)

Sollte nginx anstelle von Apache eingesetzt werden, geht es hier weiter.

6.2.1 Webseite in ISPConfig erstellen

Damit wir auch etwas zum aufrufen haben, brauchen wir noch eine Webseite dafür.

rspamd » beyond.lol

Die Domain kann frei gewählt werden. Vergisst einfach den entsprechenden DNS-Eintrag nicht.

6.2.2 Nginx Directives

Nun zum Reiter Optionen navigieren und unter nginx directives folgendes einfügen

location / {
 root /usr/share/rspamd/www/;
 try_files $uri @proxy;
}

location @proxy {
 proxy_pass http://127.0.0.1:11334;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header Host $http_host;
}

6.3 Kaffe pause

Rspamd ist nun unter euren gewünschten Domain erreichbar. Ihr werdet nach einem Passwort gefragt, das habt Ihr vorhin unter Serverkonfigurationen gesetzt.

7. Amavis deaktivieren

Amavis wird nun zwar nicht mehr verwendet, läuft auf dem Server aber noch unnötig mit.

7.1 amavis stoppen und deaktivieren

systemctl stop amavisd-new
systemctl disable amavisd-new

Das wars! War doch gar nicht so schlimm…

Previous Post

MySQL MariaDB too many open files beheben

Next Post

Zenbot – Anleitung für Anfänger – Part 1

Patrick

Patrick

IT Systemadministrator

Comments 2

  1. Propper says:
    3 Jahren ago

    Hallo Patrik!
    Frage zu DKIM: werden zuvor erstellte dkim keys (mit amavis) in die rspamd Konfiguration übernommen? Können nun endlich zwei dkim keys/certs (mit unterschiedlichen selectoren zum problemlosen Update der dkim Signatur) erstellt werden?

    Antworten
    • Patrick says:
      3 Jahren ago

      Einen wunderschönen guten Tag

      Die Keys bleiben erhalten – der Pfad davon ändern sich auch nicht. Sind immer noch unter /var/lib/amavis/dkim
      Was passieren kann, ist das der rspamd Benutzer keine Berechtigungen auf den Pfad hat. Lässt sich aber mit chown -R _rspamd:_rspamd /var/lib/amavis/dkim && service rspamd restart rasch lösen. 🙂
      Auf unserem Testsystem hat aber alles gepasst!

      Auch bei rspamd bleibt es bei bei einem DKIM Key – Das GUI vom ISPConfig ändert sich dadurch nicht.
      Grosser Erneuerungen sind bei ISPConfig erst mit der Version 3.2 zu erwarten.

      Wünsche dir erholsame Feiertage
      Gruss Patrick
      PS: Geschenke gibt es hier: https://beyond.lol/weihnachtsverlosung-xxxl-spielerisch-ueber-die-feiertage-steam-keys-ueber-50-spiele

      Antworten

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Instagram

Folg uns jetzt auf Instagram

ADVERTISEMENT
  • Dein Produkt auf beyond.lol
  • Kontakt
  • Kontakt
  • IP
  • Impressum
  • Datenschutz
Bloggerei.de - Bewertung für beyond.lol

© 2023 beyond.lol - IT, Crypto & more beyond.lol.

No Result
View All Result
  • Software
    • Open Source
  • Hardware
  • Tutorials
    • Web
    • Linux
    • Windows
    • Gaming
    • PHP
    • Raspberry Pi
  • Crypto-Welt
    • Altcoins
    • Bitcoin
    • Ethereum
    • Mining
    • Press Releases
  • Scripts
    • BASH
    • PowerShell
  • Lustiges aus der IT
    • Spamantworten
  • Gaming
  • and More
    • Dein Produkt auf beyond.lol
    • Kontakt
    • Impressum
    • Datenschutz
    • Tools
      • Wie ist meine IP?

© 2023 beyond.lol - IT, Crypto & more beyond.lol.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

Zur mobilen Version gehen