D6595のパッチを当ててもうまく動かなかったのは、blacklist_open()とblacklist_r()の型宣言をちゃんと書いてなかったの(#include <blacklist.h>の書き忘れ)が原因だと判ったので直してみたら、やっと動くようになりました。
これで、SMTP AUTHのid/passwordのbrute-force attackに対して自動でフィルター追加されるので、とても嬉しい。
P.S. どんどんipfwのport25というtableにアタック元アドレスが追加されますが、海外からのアタックなので殆どsmtpです。op25bなんていう不便なガラパゴス仕様は日本だけなので、submission portを狙ってくる人は稀なようです。smtpsも同様。