Utan dessa regler får jag ca: 20 SPAM om dagen, med reglerna får jag högst 1 spam i månaden, nackdelen är att mail blir fördröjda (p.g.a greylistningen) men det kan jag leva med.

Program jag använder: sendmail, milter-greylist och milter-regex

milter-greylist

Detta program lägger på greylist filtret, här tog jag standardkonfigurationen som följde med paketet, det enda jag gjorde var att vitlistade mitt hemma nätver och satte greylistning som default:

# Your own network, which should not suffer greylisting
list "my network" addr { 127.0.0.1/8 192.168.0.0/24 }

och

racl greylist default

milter-regex

Milter-regex är ett lite trevligt filter där man utifrån reguljära uttryck hindra/fördröja/godkänna mail.

Jag använder 2 regler:

Denna regler hindrar mailservrar som inte är registrerade i DNS systemen, dom får en temporärt fel om det skulle vara så att det blivit något fel i DNS uppslagningen så att dom kan försöka igen.

# Tempfailing non-resolving rDNS connections
tempfail "Sender IP address not resolving"
connect /\[.*\]/ //

Den andra regeln stoppar alla mail från maskiner där ip-namnet på maskinen ser ut som en dynamsik adress, ex. har ip-adressen i namnet som många ISP’er har på sina ip-adresser som deras privatanvändare får. Denna regel kan vara för hård så fundera lite på om du verkligen vill använda den.

# reject things that look like they might come from a dynamic address
reject "Looks like a dynamic address"
connect /[0-9][0-9]*\-[0-9][0-9]*\-[0-9][0-9]*/ //
connect /[0-9][0-9]*\.[0-9][0-9]*\.[0-9][0-9]*/ //
connect /[0-9]{12}/e //

sendmail

Till sist så skall man konfigurera sendmail att använda dessa filter, jag brukar inte gå in och “hacka” i sendmail.cf filen direkt numera utan använder sendmail.mc filen för att sedan generera sendmail.cf filen.

Lägg till dessa rader sist i sendmail.mc filen:

INPUT_MAIL_FILTER(`milter-regex', `S=unix:/var/spool/milter-regex/sock', `T=S:30s,R:2m')
INPUT_MAIL_FILTER(`greylist',`S=local:/var/run/milter-greylist/milter-greylist.sock')dnl
define(`confMILTER_MACROS_CONNECT', `H, j, _, {daemon_name}, {daemon_port}, {if_name}, {if_addr}, {client_addr}')
define(`confMILTER_MACROS_HELO', `{verify}, {cert_subject}')dnl
define(`confMILTER_MACROS_ENVFROM', `i, {auth_authen}')dnl
define(`confMILTER_MACROS_ENVRCPT', `{greylist}')dnl

Skapa sedan sendmail.cf filen, det gör man enklast att man går till katalogen med sendmail.cf och sendmail.mc filen och ger kommandot:

make sendmail.cf

Därefter är det bara att starta milter-regex, milter-greylist och sendmail i den ordningen.

Välkommen till en SPAM fri värld, iallafall vad gäller mail till din mailserver!