Esta es una nota sobre cómo añadir Rspamd a un servidor de correo electrónico que ya está funcionando con Postfix. El servidor utiliza Ubuntu 20.04.
Instalación de Redis
- Instalación con apt
# apt install redis
- Verifica que esté en funcionamiento
# systemctl status redis.service
Confirma que esté activo (en ejecución)
- Verifica que esté escuchando en el puerto 6379
# ss -ltn | grep 6379
LISTEN 0 511 127.0.0.1:6379 0.0.0.0:*
LISTEN 0 511 [::1]:6379 [::]:*
Si está escuchando en 0.0.0.0:6379 o [::]:6379 y no tienes un firewall configurado como iptables,
puedes permitir conexiones externas a Redis, así que ten cuidado.
Instalación de Rspamd
- Instalación con apt
# apt install rspamd
- Configura mediante el asistente
# rspamadm configwizard
____ _
| _ \ ___ _ __ __ _ _ __ ___ __| |
| |_) |/ __|| '_ \ / _` || '_ ` _ \ / _` |
| _ < \__ \| |_) || (_| || | | | | || (_| |
|_| \_\|___/| .__/ \__,_||_| |_| |_| \__,_|
|_|
Bienvenido a la herramienta de configuración
Usamos el archivo de configuración /etc/rspamd/rspamd.conf, escribiendo resultados en /etc/rspamd
Módulos habilitados: hfilter, phishing, mime_types, dkim_signing, asn, settings, regexp, arc, bayes_expiry, trie, rbl, ip_score, metadata_exporter, elastic, fuzzy_check, mid, multimap, chartable, surbl, dkim, maillist, once_received, emails, dmarc, forged_recipients, milter_headers, whitelist, force_actions, spf
Módulos deshabilitados (explícitamente): url_tags, url_reputation, spamtrap, dcc, mx_check, rspamd_update
Módulos deshabilitados (no configurados): spamassassin, clickhouse, metric_exporter, dynamic_conf, clustering, reputation, fuzzy_collect, external_services, antivirus, maps_stats
Módulos deshabilitados (sin Redis): greylist, url_redirector, replies, neural, ratelimit, history_redis
Módulos deshabilitados (experimentales):
Módulos deshabilitados (fallidos):
¿Deseas continuar?[Y/n]:
Configurar WebUI y controlador de trabajo:
La contraseña del controlador no está establecida, ¿deseas establecer una?[Y/n]:
Introduce la frase de paso:
Establecer contraseña encriptada a: $2$gs11ok3kj9wi59qohk79j3q8bi8zp1zt$krfgsjfz6inj978snusspgbxzthwj94y6nh69upe4d6ep5h39dpb
Los servidores Redis no están configurados:
Los siguientes módulos se habilitarán si agregas servidores Redis:
* greylist
* url_redirector
* replies
* neural
* ratelimit
* history_redis
¿Deseas establecer servidores Redis?[Y/n]:
Introduce servidores solo de lectura separados por `,` [predeterminado: localhost]:
Introduce servidores solo de escritura separados por `,` [predeterminado: localhost]:
¿Tienes alguna contraseña configurada para tu Redis?[y/N]:
¿Tienes alguna base de datos específica para tu Redis?[y/N]:
¿Deseas configurar la función de firma dkim?[y/N]:
Tienes 1 clasificadores sqlite
Tiempo de caducidad para nuevos tokens [100d]:
¿Restablecer datos anteriores?[y/N]:
¿Deseas convertirlos a Redis?[Y/n]:
Convertir tokens de spam
Convertir tokens de ham
Migrados 0 tokens para 2 usuarios para símbolos (BAYES_SPAM, BAYES_HAM)
Clasificador convertido de sqlite a redis
Archivo: /etc/rspamd/local.d/worker-controller.inc, lista de cambios:
contraseña => $********
Archivo: /etc/rspamd/local.d/classifier-bayes.conf, lista de cambios:
backend => redis
new_schema => true
expire => 8640000
Archivo: /etc/rspamd/local.d/redis.conf, lista de cambios:
write_servers => localhost
read_servers => localhost
¿Aplicar cambios?[Y/n]:
Crear archivo /etc/rspamd/local.d/worker-controller.inc
Crear archivo /etc/rspamd/local.d/classifier-bayes.conf
Crear archivo /etc/rspamd/local.d/redis.conf
3 cambios aplicados, el asistente ha terminado ahora
*** Por favor, recarga la configuración de Rspamd ***
- Recarga de Rspamd
# systemctl reload rspamd
- Interfaz web
location /rspamd/ {
allow 192.168.0.0/16;
deny all;
proxy_pass http://127.0.0.1:11334/;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
}
Configuración de Postfix
# vi /etc/postfix/main.cf
smtpd_milters = inet:localhost:11332
milter_default_action = accept