Com a crescente ameaça de spam, phishing e malware via e-mail, configurar um antispam eficiente é essencial para qualquer servidor de e-mails. O Rspamd é uma das melhores soluções open source disponíveis, oferecendo alta performance, flexibilidade e baixa utilização de recursos.
Neste artigo do Blog Dolutech, ensinaremos como instalar e configurar o Rspamd no seu servidor, integrando-o ao Postfix para filtrar mensagens indesejadas e melhorar a segurança do seu ambiente de e-mails.
O Que é o Rspamd?
O Rspamd é um scanner de e-mails open source, desenvolvido para ser rápido, modular e altamente configurável. Ele usa algoritmos avançados de detecção para filtrar spam, malware e phishing com alta precisão.
Principais Recursos do Rspamd
✅ Alta Performance – Menos consumo de recursos em comparação com SpamAssassin.
✅ Detecção Inteligente – Usa machine learning, filtros Bayesianos e regras personalizadas.
✅ Integração com Postfix – Fácil configuração para melhorar a proteção de e-mails.
✅ APIs e Web Interface – Permite ajustes e análise de logs via interface gráfica.
✅ Correção Automática de Falsos Positivos – Aprende com mensagens enviadas para ajustar a pontuação de spam.
1. Instalando o Rspamd no Servidor
O Rspamd está disponível nos repositórios oficiais de várias distribuições Linux, mas é recomendado instalar a versão mais recente através do repositório oficial.
Passo 1: Adicionar o Repositório Oficial
Debian e Ubuntu
echo "deb http://rspamd.com/apt-stable/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/rspamd.list
wget -O- https://rspamd.com/apt-stable/gpg.key | sudo apt-key add -Atualize os repositórios e instale o Rspamd:
sudo apt update
sudo apt install rspamdCentOS e RHEL
sudo yum install epel-release -y
sudo yum install https://rspamd.com/rpm-stable/rspamd.repo -y
sudo yum install rspamd2. Configurando o Rspamd
Após a instalação, o Rspamd deve ser configurado para analisar e-mails corretamente.
Passo 1: Habilitar e Iniciar o Serviço
sudo systemctl enable rspamd
sudo systemctl start rspamdVerifique se está rodando corretamente:
sudo systemctl status rspamdSe tudo estiver certo, você verá uma saída indicando que o serviço está ativo (running).
3. Integrando o Rspamd ao Postfix
Para que o Postfix envie os e-mails recebidos para o Rspamd antes de entregá-los, é necessário configurar o milter do Rspamd.
Passo 1: Editar a Configuração do Postfix
Abra o arquivo de configuração principal do Postfix:
sudo vim /etc/postfix/main.cfAdicione ou edite as seguintes linhas:
# Habilitar o Milter do Rspamd
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:11332
non_smtpd_milters = inet:localhost:11332Passo 2: Reiniciar o Postfix
Após salvar as alterações, reinicie o Postfix:
sudo systemctl restart postfixAgora, todos os e-mails processados pelo Postfix passarão pelo Rspamd antes de serem entregues.
4. Configurando Políticas de Spam no Rspamd
O Rspamd usa pontuações para classificar mensagens. Por padrão, e-mails com pontuação alta são considerados spam. Você pode personalizar esses valores no arquivo de configuração.
Abra o arquivo classifier-bayes.conf:
sudo vim /etc/rspamd/local.d/classifier-bayes.confAjuste os valores conforme necessário:
autolearn = true;
backend = "sqlite3";Salve e saia.
Reinicie o Rspamd para aplicar as configurações:
sudo systemctl restart rspamd5. Configurando o Web Interface do Rspamd
O Rspamd oferece uma interface web para visualizar estatísticas e ajustar configurações.
Passo 1: Configurar o Acesso
Edite o arquivo worker-controller.inc:
sudo vim /etc/rspamd/local.d/worker-controller.incAdicione ou edite o seguinte bloco:
bind_socket = "0.0.0.0:11334";
password = "senha_secreta";
enable_password = "senha_admin";Salve e reinicie o Rspamd:
sudo systemctl restart rspamdAgora, acesse o painel via navegador:
http://SEU_IP:11334Insira a senha definida no arquivo para acessar o painel.
6. Testando o Rspamd
Após a configuração, é importante testar se o Rspamd está funcionando corretamente.
Teste de E-mail de Spam
Envie um e-mail contendo a string GTUBE, um identificador universal de spam:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34XSe o Rspamd estiver funcionando corretamente, este e-mail será identificado como spam.
7. Habilitando DKIM, SPF e DMARC no Rspamd
Para aumentar a proteção contra fraudes e melhorar a entrega de e-mails, é recomendável configurar DKIM, SPF e DMARC no Rspamd.
Habilitando SPF
Crie o arquivo de configuração:
sudo vim /etc/rspamd/local.d/spf.conf
Adicione:
enabled = true;
Salve e reinicie o serviço.
Habilitando DKIM
Crie o arquivo de configuração:
sudo vim /etc/rspamd/local.d/dkim_signing.conf
Adicione:
enabled = true;
path = "/var/lib/rspamd/dkim/$domain.key";
selector = "default";
Salve e reinicie o Rspamd.
Habilitando DMARC
Crie o arquivo de configuração:
sudo vim /etc/rspamd/local.d/dmarc.conf
Adicione:
enabled = true;
Salve e reinicie o serviço.
8. Monitoramento e Logs
Para verificar se o Rspamd está funcionando corretamente, você pode monitorar os logs:
sudo tail -f /var/log/rspamd/rspamd.logCaso precise depurar problemas, ative o modo verbose:
sudo journalctl -u rspamd --no-pager -n 50Conclusão
O Rspamd é uma solução moderna e altamente eficiente para filtragem de spam e proteção contra ameaças em servidores de e-mail. Integrado ao Postfix, ele oferece um nível adicional de segurança e controle sobre mensagens indesejadas, melhorando a entregabilidade dos e-mails legítimos.
Se você gerencia um servidor de e-mail e quer garantir maior proteção e eficiência no tratamento de spam, a instalação do Rspamd é essencial. Siga este guia para configurar e testar o sistema, garantindo um ambiente seguro para sua comunicação por e-mail.
Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.
