[linux] Spam stoppen bij de poort

[Erik van der Meulen]

Beste Mensen, sinds half december is bij mij een bepaald omslagpunt
bereikt bereikt; er komt meer spam binnen per tijdseenheid dan mijn
systeem kan verwerken! Toen ik terugkwam van vakantie bleek er een
wachtrij voor mijn MailScanner te staan van meer dan 32k mails. Niet
fijn ;-)

(Ik haal mail binnen met uucp, verwerk met sendmail en scan met
mailscanner icm spamassassin en fprot virus scanning.)

Toen ik eens kritisch naar de mail ging kijken, bleek dat ik heel veel
mail ontvang van 'eenofandereidiotenaam op eenvanmijndimeinen.nl'. In mijn
/etc/mail/virtusertable had ik oorspronkelijk voor elk domein de
slotregel:

  @mijndomein.nl        error:nouser No such user here

opgenomen. Dat genereert een bounce. Inmiddels heb ik ondekt dat dat
waarschijnlijk in de moderne tijden van spamterreur niet handig is,
omdat dat meestal weer een reply aan postmaster tot gevolg heeft dat het
gebouncde bericht niet afgeleverd kan worden.
Daarop heb ik verzonnen dat ik in virtusertabel:

  @mijndomein.nl	null

kan opnemen en vervolgens in /etc/aliases:

  null:           "|cat /dev/null"

Nu worden al dit soort berichten door sendmail netjes weggegooid, naar
het schijnt. Mijn mail-volume lijkt langzaam inderdaad een heel klein
beetje af te nemen.
Echter, alle zooi gaat op deze manier nog wel eerst door
mailscanner/spamassassin/f-prot heen voor het de prullenbak in gaat en
daar loopt het nog steeds teveel vetraging op (10 min/30 mails).

Vraag is als volgt: kan ik, al dan niet in de virtusertable, zorgen dat
die ellende direct wordt weggegooid zonder dat ik daar dure clockcycles
aan verspil?

Bij voorbaat heel veel dank!

(graag met een cc naar erik.van.der.meulen op gmail.com, want de queue is
nog immer groeiende ;-))

--
  Erik van der Meulen <e.van.der.meulen op avondel.com>