То есть здесь можно найти информацию о времени установления и разрыва соединения, а также об отправителе и получателе сообщения. Кроме того, в лог-файл (в режиме подробного вывода, настраиваемого опцией -v) выводятся заголовок и несколько первых строк тела сообщения.

Если для протоколирования работы spamd вы используете отдельный файл, то не забудьте добавить для него правило ротации в /etc/newsyslog.conf.

Нормальный режим

В нормальном режиме spamd используется только для задержки спам-трафика, поэтому перенаправление выполняется лишь для адресов, занесенных в черный список. Белые списки используются для удаления адресов из черных списков. Например, рассмотрим такой конфигурационный файл:

all:

    :blacklist:

blacklist:

    :black:

    :msg="SPAM. Blocked by me":

    :file=/usr/local/etc/spamd/blacklist.txt:

В данном случае в таблицу <spamd> фильтра pf заносятся все адреса из файла blacklist.txt. Все остальные источники будут пропущены на реальный MTA. Если же добавить белый список:

all:

    :blacklist:whitelist:

blacklist:

    :black:

    :msg="SPAM. Blocked by me":

    :file=/usr/local/etc/spamd/blacklist.txt:

whitelist:

    :white:

    :file=/usr/local/etc/spamd/whitelist.txt:

то в таблицу <spamd> попадет содержимое blacklist.txt за исключением адресов, перечисленных в whitelist.txt. Причем таким свойством «вычитания» обладает только белый список, приведенный в строке «all» непосредственно после имени черного.

«Серый» режим

В сером режиме, как было показано выше, белый список применяется явно, в то время как адреса, не представленные ни в одном из списков, получают серый оттенок и обрабатываются особым образом. Для реализации этого, во-первых, требуется дополнительная таблица и правило перенаправления в /etc/pf.conf:

table <spamd-white> persist

rdr pass inet proto tcp from !<spamd-white> to any port smtp -> 1.2.3.25 port spamd

В итоге соединения, источник которых не включен в <spamd-white>, тоже будут перенаправляться на порт 8025. За формирование белого списка теперь отвечает сам spamd, динамически добавляя нужные адреса в таблицу <spamd-white>. За черный список по-прежнему отвечает spamd-setup.

Обратите внимание, что адреса, занесенные в белые списки spamd.conf, лишь исключаются из черных. То есть spamd будет воспринимать их как серые.

Во-вторых, чтобы spamd запустился в сером режиме, используется ключ «-g», который нужно указать в файле /etc/rc.d в строке pfspamd_flags:

pfspamd_flags="-g –G 25:4:864 -v"

Необязательный ключ «-G» задает временные интервалы соответственно для pastime, greyexp и whiteexp. Здесь же можно добавить ключ «-v», чтобы на период отладки получать более подробную информацию о работе фильтра.