OpenBSD to the rescue, unerwünschten SPAM zu vernichten, sie alle zu binden ins spamd sie zu knechten …
Um den SPAM jetzt endgültig zu killen, gibt es von OpenBSD so ein nettes Hilfsmittel namens spamd.
Ist in der default Installation schon mit dabei, muss nur noch aktiviert werden.
1. die /etc/spamd.conf ändern:
Zeile 26 anpassen,
von
:spamhaus:china:korea:
auf
:spews1:spews2:china:korea:
ändern.
2./usr/libexec/spamd-setup aufrufen, kurz warten, die zu blockenden IP Adressen werden jetzt heruntergeladen.
3. spamd in der rc.conf aktivieren, für händischen start,
/usr/libexec/spamd -p 8025 -c 200
4. Firewallregeln anpassen
nach den Interfaces eine Table einfügen,
table persist
eine rdr rule einfügen,
rdr on $ext_if inet proto tcp from to $ext_if port 25 -> 127.0.0.1 port 8025
5. testen
pfctl -t spamd -T add testrechner IP
vom Testrechner aus dann ein
telnet firewall_ip 25
und man bekommt ein schönes Banner zu sehen (bitte Geduld, pro Sekunde nur ein Buchstabe )
Escape character is ‘^]’.
220 my-baby.office.tanto.de ESMTP spamd IP-based SPAM blocker; Thu Jun 17 12:24:54 2004
6. Automatisches Update der spamd Table aktivieren, ist in der crontab schon eingetragen, muss nur noch auskommentiert werden
0 * * * * /usr/libexec/spamd-setup
7. Inhalt der spamd Table anzeigen lassen,
pfctl -t spamd -T show | more
8. Sich auf weniger SPAM freuen …