milter-regex
milter-greylist を導入してからというもの、3日間で150通くらい来てた spam がおもしろいぐらい来なくなりました。
しかしどうしても数通抜けて来ちゃいます。
みんな何故かおばさんネタの spam 。
HELO の文字列が特徴的なので postfix だと簡単にはじけるようなのですが、sendmail だと少々だるそうだったので悩んでいたところ milter-regex で行けることが分かったのでさっそく設定。
インストールは ports tree から簡単にできるのですが、設定のひな形みたいなのはさっぱり作られないのでちょっと悩む。
ぐぐったりして試行錯誤して( tempfail を tmpfail として記述しているサイトがあってハマったりして)なんとか動作したのでメモメモ。
/usr/local/etc/milter-regex.conf
tempfail "I like young girl."helo /^SPK[0-9][0-9]$/helo /^SPK[0-9][0-9]\.localdomain$/
tempfail は 4xx を返しますが、5xx で完全に拒否したい場合は reject 。
他に discard とかもあるらしい。
あと、helo と ルールの間は TAB でも大丈夫だったけど、/^SPK[0-9]{2}$/ という記述は出来ませんでした。
/etc/mail/<hostname>.mc
INPUT_MAIL_FILTER(`milter-regex', `S=local:/var/run/milter-regex/sock, F=, T=S:30s;R:2m')`
make cf してできあがり。
telnet コマンドで直接 helo を打ってみると、mail from 入力するとはじかれるのが分かります。
しばらく様子見てうまくいっているのを確認したら reject にしよう。