许久不碰反垃圾邮件的事情了，一来前段时间垃圾邮件确实也没有那么多，加上spamassassin确实相当有效，二来也是因为犯懒。

不过，最近几天垃圾邮件明显比平时多了许多，所以决定坐下来仔细处理一下。

OpenBSD 的 spamd 是一个反垃圾邮件陷阱软件，它的主要功能是灰名单（SMTP协议要求客户端在一段时间之内重试投递），但又有一个个人很喜欢的特性：以极慢的速度回应发送垃圾邮件的服务器（默认配置为1秒一个字符，最高可以到10秒一个字符）。对发送垃圾邮件的人来说，这样做会显著地降低他们发出垃圾邮件的能力。

结构上，spamd 会修改服务器上的防火墙的转发规则中的地址，简而言之，是维持一份动态的白名单（由通过了灰名单测试的IP形成），所有不符合白名单的IP都转到 spamd 处理。如果符合白名单，则直接正常转到MTA去处理。

简单记一笔配置。

由于我的机器内存够用，所以将 spamd 配置为最大拖住1024个连接。灰名单最短等待期设置为 1 分钟，灰名单过期时间设置为 4 小时；白名单过期时间设置为 36 天。

选择的黑名单是uatraps和nixspam，各自用本地白名单做补。此外，本地另设一黑名单。

启动spamd服务并更新pf规则。接下来用：

grep 'Passed CLEAN {AcceptedInbound}' maillog* | \
cut -f3 -d[ | cut -f1 -d] | grep -v : | sort | uniq -c | \
sort -n | awk '{ if ($1 > 20) print $2; }' | sort -n | \
xargs spamdb -a

来将过去几天的 Amavisd 认为没问题的地址加入本地白名单。

最后可以用 spamdb -Ta 来添加一些陷阱地址。陷阱地址是那种故意流出，但绝不应该收到邮件的地址。