Это заметка по добавлению rspamd на уже работающий почтовый сервер Postfix. Сервер - Ubuntu 20.04.
Установка Redis
- Установка через apt
# apt install redis
- Проверьте, что он запущен
# systemctl status redis.service
Убедитесь, что он активен (работает)
- Убедитесь, что он слушает на порту 6379
# ss -ltn | grep 6379
LISTEN 0 511 127.0.0.1:6379 0.0.0.0:*
LISTEN 0 511 [::1]:6379 [::]:*
Если он слушает на 0.0.0.0:6379 или [::]:6379, убедитесь, что не настроен файрвол, например, iptables, иначе к Redis можно будет подключиться извне.
Установка Rspamd
- Установка через apt
# apt install rspamd
- Настройка с помощью мастера
# rspamadm configwizard
____ _
| _ \ ___ _ __ __ _ _ __ ___ __| |
| |_) |/ __|| '_ \ / _` || '_ ` _ \ / _` |
| _ < \__ \| |_) || (_| || | | | | || (_| |
|_| \_\|___/| .__/ \__,_||_| |_| |_| \__,_|
|_|
Добро пожаловать в инструмент настройки
Мы используем файл конфигурации /etc/rspamd/rspamd.conf, результаты записываются в /etc/rspamd
Включенные модули: hfilter, phishing, mime_types, dkim_signing, asn, settings, regexp, arc, bayes_expiry, trie, rbl, ip_score, metadata_exporter, elastic, fuzzy_check, mid, multimap, chartable, surbl, dkim, maillist, once_received, emails, dmarc, forged_recipients, milter_headers, whitelist, force_actions, spf
Отключенные модули (явно): url_tags, url_reputation, spamtrap, dcc, mx_check, rspamd_update
Отключенные модули (не настроены): spamassassin, clickhouse, metric_exporter, dynamic_conf, clustering, reputation, fuzzy_collect, external_services, antivirus, maps_stats
Отключенные модули (без Redis): greylist, url_redirector, replies, neural, ratelimit, history_redis
Отключенные модули (экспериментальные):
Отключенные модули (не удалось):
Хотите продолжить?[Y/n]:
Настройка WebUI и рабочего процессора:
Пароль контроллера не установлен, хотите установить его?[Y/n]:
Введите кодовую фразу:
Установите зашифрованный пароль на: $2$gs11ok3kj9wi59qohk79j3q8bi8zp1zt$krfgsjfz6inj978snusspgbxzthwj94y6nh69upe4d6ep5h39dpb
Серверы Redis не заданы:
Следующие модули будут включены, если вы добавите серверы Redis:
* greylist
* url_redirector
* replies
* neural
* ratelimit
* history_redis
Хотите задать серверы Redis?[Y/n]:
Введите только серверы для чтения, разделённые `,` [по умолчанию: localhost]:
Введите только серверы для записи, разделённые `,` [по умолчанию: localhost]:
У вас есть установленный пароль для вашего Redis?[y/N]:
У вас есть конкретная база данных для вашего Redis?[y/N]:
Хотите настроить функцию подписания dkim?[y/N]:
У вас есть 1 классификатор sqlite
Время истечения для новых токенов [100d]:
Сбросить предыдущие данные?[y/N]:
Хотите их преобразовать в Redis?[Y/n]:
Преобразовать токены спама
Преобразовать токены хама
Миграция 0 токенов для 2 пользователей для символов (BAYES_SPAM, BAYES_HAM)
Классификатор преобразован из sqlite в redis
Файл: /etc/rspamd/local.d/worker-controller.inc, список изменений:
password => $********
Файл: /etc/rspamd/local.d/classifier-bayes.conf, список изменений:
backend => redis
new_schema => true
expire => 8640000
Файл: /etc/rspamd/local.d/redis.conf, список изменений:
write_servers => localhost
read_servers => localhost
Применить изменения?[Y/n]:
Создайте файл /etc/rspamd/local.d/worker-controller.inc
Создайте файл /etc/rspamd/local.d/classifier-bayes.conf
Создайте файл /etc/rspamd/local.d/redis.conf
3 изменения применены, мастер завершил свою работу
*** Пожалуйста, перезагрузите конфигурацию Rspamd ***
- Перезагрузка Rspamd
# systemctl reload rspamd
- Веб-интерфейс
location /rspamd/ {
allow 192.168.0.0/16;
deny all;
proxy_pass http://127.0.0.1:11334/;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
}
Настройка Postfix
# vi /etc/postfix/main.cf
smtpd_milters = inet:localhost:11332
milter_default_action = accept