クラウド、レンタルサーバ、SEO、WPなどのレシピを!

サーバーレシピ

CentOS7 postfix Rspamd メールサーバー 迷惑メール対策

迷惑メール対策ツール「Rspamd」の導入。Postfix,CentOS7 (2019/11/24更新)

更新日:

SpamAssassinでの除去は、設定が大変で、精度がもう少し高かったらなー。
で、「RSPAMD」を!
確かに、postfix回り、その他のツール系も設定が楽になりました。
かつ、迷惑メールの判断も、それなりにいいですー。

関連記事

迷惑メール対策 Rspamd ホワイトリストの設定(2019/11/30)

迷惑メール対策、Rspamdのメール振り分け。Postfix,CentOS7(2019/08/26)

迷惑メールフィルタリングツール【Rspamd】 個別設定(詳細設定)(2019/08/17)

Rspamd、DMARCモジュール、SPFジュール、Postfix,CentOS7(2019/08/08)

Postfix 設定

Postfixの設定は、以下の設定まで行っておきます。

Postfix 3.4 ソースインストール CentOS7(マルチドメイン)

Postfix 3.4 [dovecot] CentOS7(マルチドメイン)

Postfix 3.4 [SSL 送受信] CentOS7(マルチドメイン)

redis インストール

NoSQL系のDB「redis」が必須になっています。
その他、DNSのキャッシュもあったほうがいいみたい。
DNSのキャッシュは、後回しにします・・・

↑redisがインストールされました。

↑自動起動をさせます。

RSPAMD インストール

RSPAMD 設定

↑rspamadm configwizardを走らせます。一カ所だけ、「NO」。

WEBから閲覧 / 管理パスワード

「rspamadm pw」というコマンドを使って、パスワードを設定します。
2つ設定します。入力したパスワード(文字列)を書き留めておきます。
生成された文字列を、設定ファイルに登録します。

「閲覧用」と「管理用」の2つを設定します。

↑worker-controller.incというファイルに保存をします。

RSPAMD 設定 その他

↑と変更をします。

rspamadm configwizard
設定時に登録してもいいのですが・・・(汗)

↑到着したメールのヘッダに「X-Spam-Level」などの情報を追加するための設定。

↑というような情報が記録されます。

RSPAMD 設定ファイル

設定ファイルを書く場合は、「/etc/rspamd/local.d/」以下に書きます。
「/etc/rspamd/」にデフォルトの設定がありますが、
「/etc/rspamd/local.d/」の設定があると、上書きされて、優先されます。

各種拡張モジュールが用意されていますが、
/etc/rspamd/local.d/elastic.conf

という風に書くと、「設定しない」という事になります。明示的に、「false」としなくても、設定ファイルが無ければ、「false」となります。
上記は、「Elasticsearchモジュール」

SPAMD 起動

/var/log/rspamd/rspamd.log
にログが書かれますので、エラーなどがあれば、見てみます。

WEB セッティング nginx

webから見られるようにします。

nginx セッティング

↑基本設定です。

WEBにアクセスするとパスワードを求められますので、「管理用」もしくは、「閲覧用」のパスワードを入れます。

DKIM モジュール

送信時のDKIMモジュールを設定します。

Postfix 3.4 [迷惑メール対策 DKIM] CentOS7 (マルチドメイン)
と同じ感じです。

↑ 2019/11/24 後半2行追加

↑rspamdとの連携設定です。

上記のファイルをDNSに登録をします。

 

アンチウィルスモジュール Clamav

clamavと連携をして、ウィルスチェックを行います。

Clamav インストール

↑関連ソフトのインストール

Clamav 設定と起動

というファイルができますので、
それぞれ、

にコピーをします。

↑RSPAMDで、実行しているユーザ「_rspamd」と同じユーザで起動をします。
そのため、周辺ファイルも、「_rspamd」に統一をします。

↑「/var/run/clamd」が再起動後も消えないようにする

↑ウイルス定義ファイルをダウンロードします。
デーモン、かつ「_rspamd」ユーザとして起動をします

↑ウィルスパターンデータベースがアップデートされました。

↑起動まで、少し時間がかかります。

↑と、3310ポートがオープンとなります。

↑ソケットも設定されています。

RSPAMDとの連携

↑「action = "reject"」
は、ウィルスが来たら、受信しないで、送信者に返すという設定。

「/etc/rspamd/antivirus.wl」
は、IPアドレスを記述する。
そのIPから来るメールは、チェックしない。

ウィルスチェックテスト

↑というように、サンプルウイルスをダウンロードします。

/tmp/eicar_sig.txt
の中身は、1行。
この内容を本文のテキストに入れて、設定したpostfixに送付してみます。

↑「virus found」というように返ってきます。

Clamav利用時のメモリ

VPSの2Gメモリでは、

というようにエラーがでて、起動されません・・・

最低、3Gのメモリが必要かと思います。
メールの流通量、その他、アプリの事を考えると、それ以上必要かと思います。

RSPSMDの挙動

基本、スパム(迷惑メール)と判断されると、送信者に返信されます。

また、判断が微妙なものは、受信するというような設定もできます。

迷惑メールっぽいメールが、すり抜けるたり、迷惑メールとして、誤判断するときが、時折ありますが、SpamAssasinの初期より精度が高く、サーバ管理者は楽になります。
Postfix回り、回りのツール類の設定が楽です。

Postfix 連携

上記の設定でOK!

Rspamd 2.0リリース(2019/10/28)

https://rspamd.com/announce/2019/10/11/rspamd-2.0.html

yum updateでアップデートをしましたが、
問題なくアップデートされたようです・・・

1.9.4 -> 2.0へのアップでした。

今回で、CentOS6は、サポート外になり、CentOS8がパッケージ対象として
追加されたようです・・・

これから、様子を見ていこうと思います。

Rspamd 2.2リリース(2019/11/23)

Rspamd 2.2がリリースされました。

yum updateで、アップデートできました・・

「virustotal」というウィルスやマルウェアをチェックできるソフトで、これを利用できるようになったようです。
virustotalは、Google傘下にある会社。
今度、試してみたいと思います。

-CentOS7, postfix, Rspamd, メールサーバー, 迷惑メール対策

Copyright© サーバーレシピ , 2019 All Rights Reserved.