Mailgateway mit OpenBSD
Vor einem Jahr erschien im Linux Magazin ein Artikel, der die Anti-Spammechanismen von OpenBSD beschrieb. Obwohl ich mich damals entschloss, dies auszuprobieren, dauerte es bis zum vorgangenen Wochenende, dass ich endlich mal Zeit und Muse fand mich damit zu beschäftigen.
Bei der Installation von OpenBSD 4.6 in einer KVM mussten ein paar Klippen umschifft werden, sonst lief es aber ziemlich problemlos.
Bei der Integration von SpamAssassin und ClamAV in Sendmail haben mir ein Artikel von Mike Erdelyn und ein Artikel von David L. Goodrich geholfen.
Daneben durfte ich mich noch durch duzende HowTos und Tutorials für OpenBSD und iptables (zur Anbindung an die Außenwelt) wühlen. Aber das Ergebnis hat sich gelohnt: Trotz recht großzügiger Whitelists ist alleine durch das Greylisting / Greytrapping die Zahl der Spammails am heutigen Tag von normal ca. 100 bis 150 alleine auf meiner für Mailinglisten bestimmten Adresse auf 1(!) gesunken. Und die Eine hat Spamassassin mehr als eindeutig als solche erkannt.
Die OpenBSD-VM arbeitet dabei als Gateway zum normalen Linux-Postfix, der nun quasi arbeitslos geworden ist und nichts anderes zu tun hat als die paar noch eingehenden Mails auf die Postfächer zu verteilen. Konsequenterweise könnte zwar auch OpenBSD die Mailboxen verwalten, aber vorher müsste ich mein Usermanagement mal auf OpenLDAP oder sowas bringen - das hat noch ein weiteres Jahr Zeit :p
Die nächsten Tage behalte ich noch die Logs und spamdb im Auge, außerdem zögere ich noch, die wichtigen Domains ebenfalls durch das Gateway zu jagen. Aber ich bin guter Dinge...
PS: Wer Linux für zu kompliziert hält, dem empfehle ich mal den Update-Prozess eines OpenBSD-Systems.