仕事でも自宅でもSPAMとのバトルです。
職場ではqmail、自宅ではpostfix。職場の設定はさすがに晒せませんが自宅の設定のほうが強力。RBLを4段構えで全体の70%(SMTP接続数ベース)をブロックして、さらに逆引きできないアドレスからの接続は不許可(10%)。さらにTarpittingによってエラーになる不審な接続は容赦なく遅延させまくり。で、それでもHoneypotに届いたメールアドレスはspamcopに自動通報。(通報用メールアドレスに転送しているだけ)
逆引き不可の設定については賛否両論があるのは承知の上。しかし全SPAM中の約10%がこの設定によってブロックできているので、ある程度の効果は出ています。正常な送信元からのメールまでブロックされてしまうことはけしからんという意見も一理あるけどSPAM全盛で社会問題化している現状で、DNS登録すらできないようなサーバーの事情なんざ知ったこっちゃありません。
そんな俺のmain.cfはこんな感じです。
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination,
reject_rbl_client bl.spamcop.net,
reject_rbl_client all.rbl.jp,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl-xbl.spamhaus.org, reject_unknown_client,
permit_auth_destination
smtpd_error_sleep_time = 60
smtpd_soft_error_limit = 60
smtpd_hard_error_limit = 3
これでも一日約30通ぐらい届くSPAMは、popfileによってゴミ箱直行で、誤検知がなければ削除前に手動でspamcopに転送。
honeypot用のアドレスに送信をしてきたら不正なSMTP応答を死ぬほど出力して相手のbotをぬっころすようなカスタマイズはできたら面白いのになぁ。