Mobbe spammere

Innholdsfortegnelse
Du er ikke alene: Svartelister
Svartlister, grålister og klebrige tjærehull
Sette opp spamd
Hovedtrekk i erfaringene med spamd
Konklusjoner fra erfaringene med spamd

Når alt dette er tilbakelagt, er det fint å kunne presentere noe som er virkelig nyttig, nemlig PF som verktøy til å mobbe spammere. Med det vi nå vet om PF, er det greit å forstå dette oppsettet i /etc/pf.conf:

table <spamd> persist
table <spamd-white> persist file "/var/mail/whitelist.txt"
rdr pass on $ytre inet proto tcp from <spamd> to \
         { $ytre, $localnet } port smtp -> 127.0.0.1 port 8025
rdr pass on $ytre inet proto tcp from !<spamd-white> to \
         { $ytre, $localnet } port smtp -> 127.0.0.1 port 8025

Vi har to tabeller, der den ene blir fylt opp fra en fil i filsystemet. SMTP-trafikk fra adressene i den første tabellen pluss de som ikke er med i den neste tabellen, blir omdirigert til en daemon som lytter på port 8025.

Du er ikke alene: Svartelister

Det sentrale poenget som hele spamd er bygget opp rundt, er at spammere sender ut store mengder meldinger, og at sannsynligheten for at akkurat du er den første som får en gitt melding, er forsvinnende liten. Spam blir også i alt vesentlig sendt ut via noen få spamvennlige nettverk og en stor mengde kaprete maskiner. Både enkeltmeldinger og maskiner vil bli rapportert til svartlister ganske fort, og dermed har vi noe å fylle opp den første tabellen med.