_ [vdr] Starpit

Starpitでほぼ誤検出無く98%のスパムを排除 (S25R+tarpittingによるスパム対策) を見つつ設定。 postfix 2.5.1-1 には Postfix-2.3でsleep中に切断されたらすぐに終了するパッチ を当てておく。パッチ自体は 2.5.x でも動作確認済のようだ。 まず main.cf の変更。

 smtpd_client_restrictions = permit_mynetworks,
 	reject_rbl_client all.rbl.jp,
+	check_client_access	regexp:/etc/postfix/tarpit_client,
 	permit

DNSBL は外そうか迷ったけどこのままで。tarpit_client は参考記事の通りで。 これで起動と簡単なメール配送確認はできた。あとは spammer の来訪を待つのみ。1つきた。

Mar  1 22:23:55 XXXXXXXX postfix/smtpd[23209]: warning: 92.113.219.151: hostname 151-219-113-92.pool.ukrtel.net verification failed: Name or service not known
Mar  1 22:23:55 XXXXXXXX postfix/smtpd[23209]: connect from unknown[92.113.219.151]
Mar  1 22:24:36 XXXXXXXX postfix/smtpd[23209]: NOQUEUE: sleep: RCPT from unknown[92.113.219.151]: pipelining after 40 sec; from=<XXXXXXXX@XXXXXXXX> to=<XXXXXXXX@XXXXXXXX> proto=ESMTP helo=<151-219-113-92.pool.ukrtel.net>
Mar  1 22:25:01 XXXXXXXX postfix/smtpd[23209]: 4A2FA489BA4: client=unknown[92.113.219.151]
Mar  1 22:25:01 XXXXXXXX postfix/smtpd[23209]: lost connection after RCPT from unknown[92.113.219.151]
Mar  1 22:25:01 XXXXXXXX postfix/smtpd[23209]: disconnect from unknown[92.113.219.151]