плохой вы однако знаток велосипедов
допустим я поставил себе задачу собрать прозрачный мост и фильтровать соединения по списку ip хостов/подсетей (Ю.Корея, Китай, Бразилия и т.д.). и воткнуть этот мост в разрыв "почтовый сервер - LAN". при чем тут, позвольте спросить, EXIM? решение вообще не зависит от типа сервера и установленной на нём ОС. или по вашему глупо в XXI веке блокировать спамерские хосты до того как они доберутся до сервера? или вы любите нагружать свой сервер? сейчас у меня сервер фильтрует спам, но вот решил проверить как сработает идея превентивной блокировки. заодно можно трафик считать с помощью ng_ipaccnt (настроил с помощью статьи на этом сайте)
кстати может подскажете, есть проблема в этой схеме. правила pf самые простые пропускать всё кроме 1) пускать всех (pass quick) кто входит в белый список и 2) блокировать всех (block quick) кто в чёрном списке. так вот, сперва всё идёт хорошо, но потом сервер перестаёт отправлять почту. я так понимаю какой-то из ресурсов pf переполняется. SMTP-сессия начинается (определяется ip сервера получателя), а дальше обрыв по тайм-ауту. таблица states вроде не переполняется. пока не знаю куда копать дальше...
зы. а я думал вы флеймить начнёте
---
кстати, поздравляю всех с выходом 8-ки!
---
хотя нет, отсылка на поиск по сайту похоже на повадки флеймера. так же как и отправки читать маны. жаль.