Hi,
so sieht meine Konfig aus:
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_non_fqdn_sender,
check_sender_access pcre:/etc/postfix/sender_access.pcre,
check_recipient_access regexp:/etc/postfix/recipients,
reject_unauth_destination,
reject_unlisted_recipient,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unknown_hostname,
reject_unknown_sender_domain,
check_policy_service inet:127.0.0.1:10040
postscreen_dnsbl_sites = zen.spamhaus.org=127.0.0.[2..11]*3
bl.spamcop.net*1
b.barracudacentral.org*1
postscreen_dnsbl_reply_map
Ist bei mir nicht gesetzt, weil kein Account ;)
BTW: Hast du einen externen DNS Server als Forwarder konfiguriert? Wenn
ja, dann den mal deaktivieren. Meines Wissens nach sperrt spamhaus die
großen DNS Provider wie google und cloudflare, evtl. auch Hetzner... In
der resolv.conf sollte nur:
nameserver ::1
nameserver 127.0.0.1
options edns0
stehen.
Bei Hetzner wird die resolf.conf (meist ein symlink) meist nach einem
reboot überschrieben. Deswegen habe ich den Symlink gelöscht und die
Datei direkt angelegt. Nicht vergessen:
sudo chattr +i /etc/resolv.conf
Vielleicht hilft es. Bei mir kommen etwa 2-5 Spammails rein.
Beste Grüße
Uwe
Am 05.06.26 um 12:41 schrieb Christoph Kukulies über postfix-users:
Ja, ich dachte auch daran, das manuell zu filtern, aber ich möchte
erst mal zurück zu dem Zustand, da Spamhaus aktiv war, um zu sehen,
was das für einen impact hat.
Momentan gelingt es mir nicht. Ich habe jetzt die Datei
postscreen_dnsbl_reply
xxxxxxxxxxxxxxxxxxxxx.zen.dq.spamhaus.net 554 Service unavailable;
Client host [$client_address] blocked using Spamhaus ZEN;
https://www.spamhaus.org/query/ip/$client_address
aktiviert über einen Eintrag in main.cf:
postscreen_dnsbl_reply_map= texthash:/etc/postfix/postscreen_dnsbl_reply
Den key habe ich mir über meinen Spamhaus-Account geholt.
Aber sobald ich die Zeilen , die hier nachstehend noch auskommentiert
sind, enable, bounct die Testemail, die ich von meinem Appleaccount
an meinen Server schicke.
# ++ CPK 05.06.2026
smtpd_recipient_restrictions=
*permit_mynetworks*,
*permit_sasl_authenticated*,
*check_client_access*hash:/etc/postfix/access,
*check_sender_access*hash:/etc/postfix/sender_access,
*reject_unauth_destination*,
*check_client_access*hash:/etc/postfix/rbl_override,
*check_policy_service*unix:private/policy-spf,
*check_client_access*hash:/etc/postfix/rbl_override,
# reject_rbl_client zen.spamhaus.org,
# reject_rbl_client cbl.abuseat.org,
# reject_rbl_client sbl.spamhaus.org,
# reject_rbl_client dul.dnsbl.sorbs.net,
*permit*
# -- CPK 05.06.2026
