Christoph Kukulies über postfix-users [mailto:postfix-> [email protected]]
> Gesendet: Montag, 8. Juni 2026 09:52
> An: Markus Winkler via postfix-users
> Betreff: Re: Bekämpfung der Spam Last
>
> Hallo Matthias,
>
> danke für die Rückmeldung. Ich schicke das auch mal in die Liste. Ich habe
> noch mal nachgedacht:
>
> Ich hatte unbound installiert und sogleich auch die spamhaus reject Einträge
> aktiviert(die unten noch auskommentiert sind):
Unbound als caching DNS ist dein Freund !
als erstes mal Zugriff auf den Unbound nur von gewünschten Adressen zulassen!
keinen Offenen DNS für World das ist schlecht für Mailserver :-)
interface: 127.0.0.1 nur die lokale Maschine darf
interface-automatic: no
outgoing-interface: und da deine öffentliche Adresse rein
access-control: 127.0.0.0/8 allow und da definierst du noch wer denn überhaupt
zugreifen darf
port: 53
auto-trust-anchor-file: da kommt noch root.key rein (generieren nicht vergessen
sonst kann dich keiner leiden :-)
damit ist unbound zumindest nicht mehr offen im Internet
das nächste ist ich Habe seit Jahr und Tag Spamhaus drin und noch nie etwas
bezahlt
postscreen_dnsbl_sites =
black.uribl.com*1,
zen.spamhaus.org=127.0.0.[10;11]*8
zen.spamhaus.org=127.0.0.[4..7]*6
zen.spamhaus.org=127.0.0.3*4
zen.spamhaus.org=127.0.0.2*3
und mit den Unbound davor sinkt die Anfragenanzahl dramatisch unter den wert
der als problematisch bewertet wird oder gar als Angriff ausgelegt
und fast als letzter Eintrag, wenn Mails alle meine Header und bobychecks
bestandenn haben, steht in der
smtpd_recipient_restrictions =
.......
reject_rbl_client zen.spamhaus.org
und das permit am ende raus damit sonst werden KEINE anderen Test mehr gemacht
:-)
wenn alles durchlaufen ist werden Mails angenommen ob da permit drin steht oder
auch nicht (deswegen raus)
>
> # ++ CPK 05.06.2026
>
> smtpd_recipient_restrictions =
>
> permit_mynetworks,
>
> permit_sasl_authenticated,
>
> check_client_access hash:/etc/postfix/access,
>
> check_sender_access hash:/etc/postfix/sender_access,
>
> reject_unauth_destination,
>
> check_client_access hash:/etc/postfix/rbl_override,
>
> check_policy_service unix:private/policy-spf,
>
> check_client_access hash:/etc/postfix/rbl_override,
>
> # reject_rbl_client zen.spamhaus.org,
>
> # reject_rbl_client cbl.abuseat.org,
>
> # reject_rbl_client sbl.spamhaus.org,
>
> # reject_rbl_client dul.dnsbl.sorbs.net,
>
> permit
>
> # -- CPK 05.06.2026
>
>
>
>
> Außerdem den
> postscreen_dnsbl_reply_map =
> texthash:/etc/postfix/postscreen_dnsbl_reply
das kannste dir sparen ..... wenn du sie nicht willst erübrigt sich auch eine
Antwort
>
> Eintrag vorgenommen.
>
> Danach ging plötzlich gar nichts mehr. Ich war weltweit geächtet und jede
> EMail wurde abgewiesen. Wahrscheinlich, weil ich kein gültiges
> bezahltes Spamhaus-Token hatte. (oder key oder was immer das ist).
du hast keine Mails empfangen oder konntest keine versenden
da sind Logeinträge immer sehr aussagekräftig was mit der Mail gerade passiert
aber schauen das nicht die daten von 20 Mails durcheinander laufen
>
> Dieser Zustand hielt etwa eine halbe Stunde an, bis ich es schnell wieder
> rückgängig gemacht hatte.
> Unbound deinstalliert und systemd-resolved wieder installiert und die Zeilen
> im main.cf auskommentiert, so wie oben abgebildet.
ob das was mit unbound zu tun hatte ... höchsten wenn es falsch eingerichtet
war.
>
> Danach hatte ich unheimliche Ruhe.
Super spamschutz *g ist das dann scary movie gewesen ?
>
> Jetzt meine Vermutung: Die Spammer-Server konnten nicht zustellen. Das
> führte dazu, daß sie die Zustellung pausierten (ich weiß nicht, wie man diese
> policy genau nennt, wenn eine
> Server temporär nicht erreichbar ist. Da kam einen Tag lang kaum eine Spam-
> Mail an. Jetzt, nach zwei Tagen wächst die Spam-Zustellung wieder.
> Mal sehen, ob das noch klappt.
>
> Vielleicht ist das oben Gesagte plausibel.
>
> Viele Grüße
> Christoph
>
>
>
> Christoph Kukulies
> [email protected]
Mit freundlichen Grüßen
Uwe Drießen
--
Software & Computer
Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708660045
Mobil 01726688122
" Ich bekomme so langsam Pickel wie die DIGITALISIERUNG und KI MEHR Arbeit
verursacht, weil es Unternehmen nicht hinbekommen diese so zu GESTALTEN das
diese den MENSCHEN ENTLASTET."
"Wissen macht den Unterschied zu Titel, Titel kosten - Wissen verdient."
"Digitalisierung löst KEINE Probleme, wer nicht Analog arbeiten kann wird es
auch digital nicht können, Digitalisierung deckt gnadenlos jedes Problem auf."
"wenn Digitalisierung den Aufwand zur Analogen Arbeitsweise erhöht, den Gewinn
schmälert dann wird es Zeit zur Analogen Arbeitsweise zurückzukehren"
"Programmierer müssen lernen wie Menschen denken. "
"Digitalisierung ist die Intelligente Art erforderliche Arbeit auf Kunden zu
übertragen. ("
"Digitalisierung darf nicht zur Entmündigung führen."
" Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steintafeln
und wie alt ist das älteste elektronische Dokument?"
