On 17.12.2017 13:11, Ublun wrote:
Hatte auch nie Probleme mit Spamhaus und Hetzner Server, wenn du das Limit nicht überschreitest:
- Your use of the Spamhaus DNSBLs is non-commercial*,
/and /2) Your email traffic is less than 100,000 SMTP connections per day, /and /3) Your DNSBL query volume is less than 300,000 queries per day.
darum empfiehlt sich auch die Reihenfolge zu beachten ...
z.B. aus meiner main.cf
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_hostname, reject_non_fqdn_helo_hostname
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client_hostname, reject_unknown_reverse_client_hostname, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_client dbl.spamhaus.org
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_mx_access cidr:/etc/postfix/drop.cidr, check_sender_ns_access cidr:/etc/postfix/drop.cidr, check_sender_access hash:/etc/postfix/sender_access
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, check_recipient_access hash:/etc/postfix/recipient_access, reject
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_recipient_domain
das ist sicher noch verbesserungswürdig, und damit bekomme ich - sogar ohne SpamAssassin - keinen SPAM ...
auf meinem Server läuft ebenfalls ein lokaler BIND