OpenBSD的spamd

許久不碰反垃圾郵件的事情了，一來前段時間垃圾郵件確實也沒有那么多，加上spamassassin確實相當有效，二來也是因為犯懶。

不過，最近幾天垃圾郵件明顯比平時多了許多，所以決定坐下來仔細處理一下。

OpenBSD 的 spamd 是一個反垃圾郵件陷阱軟件，它的主要功能是灰名單（SMTP協議要求客戶端在一段時間之內重試投遞），但又有一個個人很喜歡的特性：以極慢的速度回應發送垃圾郵件的服務器（默認配置為1秒一個字符，最高可以到10秒一個字符）。對發送垃圾郵件的人來說，這樣做會顯著地降低他們發出垃圾郵件的能力。

結構上，spamd 會修改服務器上的防火墻的轉發規則中的地址，簡而言之，是維持一份動態的白名單（由通過了灰名單測試的IP形成），所有不符合白名單的IP都轉到 spamd 處理。如果符合白名單，則直接正常轉到MTA去處理。

簡單記一筆配置。

由于我的機器內存夠用，所以將 spamd 配置為最大拖住1024個連接。灰名單最短等待期設置為 1 分鐘，灰名單過期時間設置為 4 小時；白名單過期時間設置為 36 天。

選擇的黑名單是uatraps和nixspam，各自用本地白名單做補。此外，本地另設一黑名單。

啟動spamd服務并更新pf規則。接下來用：

grep 'Passed CLEAN {AcceptedInbound}' maillog* | \
cut -f3 -d[ | cut -f1 -d] | grep -v : | sort | uniq -c | \
sort -n | awk '{ if ($1 > 20) print $2; }' | sort -n | \
xargs spamdb -a

來將過去幾天的 Amavisd 認為沒問題的地址加入本地白名單。

最后可以用 spamdb -Ta 來添加一些陷阱地址。陷阱地址是那種故意流出，但絕不應該收到郵件的地址。