User Tools
Spamd beállítása
A spamd elindításához a /etc/rc.conf.local fájlba felvinni a megfelelő indító sort:
spamd_flags=
Ezzel azonban még csak azt értük el, hogy fut a spamd, de semmit sem csinál.
A csomagszűrőben be kell állítanunk, hogy a 25-ös porton bejövő, a spamd számára még ismeretlen smtp kapcsolatokat a spamd-hez irányítsuk. Más szükrelistás szűrők az smtp szerverbe épülve végzik a dolgukat, ezért itt kicsit zavaró lehet, hogy a csomagszűrő szintjén rendezzük a kapcsolatokat. Ha jobban belegondolunk ez előnyösebb, hiszen a kéretlen kapcsolatok így el sem jutnak az smtp szerverünkig, ennyivel is csökkentve rendszerünk felesleges terhelését. A spamd fenntart egy listát azókról az IP címekről, melyek bizonyították, hogy legitim források és átjukthatnak az smtp szerverig. Ezeket a címeket a csomagszűrő spamd-white táblájába tölti, azonban a tábla létezéséről nekünk kell gondoskodni, ezért hozzuk létre azt a /etc/pf.conf fájlban.
table <spamd-white> persist
A következő szabállyal a táblában még nem szereplő, vagyis a spamd számára vagy ismeretlen, vagy nem legitim forrásokat átiranyítjuk a spamd-be. Ez a szabály azt is magával vonja, hogy a legitim források eljutnak a levelező szerverünking.
rdr pass inet proto tcp from !<spamd-white> to $ext_if port smtp -> 127.0.0.1 port spamd
A spamd-white tábla karbantartásához a spamlogd alkalmazást használjuk. Indításához vegyük fel az alábbi sort a /etc/rc.conf.local fájlba.
spamlogd_flags="-I -l pflog1"
A spamlogd a pflog1-es interface-t fogja figyelni a 25-ös portra kapcsolódó IP címek után. A pflog0-t az egyéb, csomagszűrő által naplózott kapcsolatok kezelésére tartjuk fent, így nem keverednek a bejegyzések. A 25-ös portra bejövő, spamd-n átjutott kapcsolatok naplózását a pflog1-es interface-en a következő bejegyzéssel érhetjük el a /etc/pf.conf fájlban.
pass in quick log (to pflog1) on $ext_if inet proto tcp from any to $ext_if port 25 synproxy state
Most egy kicsit zavaró lehet, hogy a spamd tölti fel a spamd-white táblát vagy a spamlogd? Adott legitim IP-t először mindig a spamd teszi be a táblába. Mivel az ebben a táblában szereplő IP címekről érkező kapcsolatok elkerülik a spamd-t a továbbiakban (a korábbi rdr szabály) a spamd azt fogja hinni, hogy az adott géptől nem jön kapcsolat és ezért egy idő után (alapesetben kb. 1 hónap) törli a címet a fehérlistából, így a következő kapcsolat megint csúszni fog a szürkelistázás miatt. Itt jön képbe a spamlogd. A szürkelistás szűrőn átjutott kapcsolat minden egyes alkalommal eljut a csomagszűrő által használt pflog1-es interface-en keresztül a spamdlog-hez, ami ezt figyelve nem engedi törölni a legitim IP címeket a spamd-white táblából.
A spamd alapértelmezett beállításokkal szükrelistás és feketelistás szűrést csinál. A feketelistás szűréshez a tiltandó IP címeket a konfigurációs fájlban (/etc/mail/spamd.conf) meghatározott forrásokból szedi.
uatraps:\
:black:\
:msg="Your address %A has sent mail to a ualberta.ca spamtrap\n\
within the last 24 hours":\
:method=http:\
:file=www.openbsd.org/spamd/traplist.gz
Az alapforrások a távolkeleti spammerek jelentős részét tiltják már csomagszűrő szinten, így ez már önmagában elég hatásos.
spamd[28281]: 41.217.66.4: disconnected after 554 seconds. lists: uatraps
A konfigurációs fájlban szereplő listák frissítéséről a spamd-setup alkalmazás gondoskodik. A rendszeres futtatásához vegyük fel az alábbi bejegyzést a crontab-ba.
0 * * * * /usr/libexec/spamd-setup
És végül csemegének beállíthatjuk a spamd naplózását is. A /etc/syslog.conf fájl elejére vegyük fel az alábbi sorokat.
!!spamd daemon.err;daemon.warn;daemon.info /var/log/spamd !*
