Die Tage musste ich meinen Mailcow E-Mail-Server wieder ein Stück härter einstellen. Das erinnert mich an meinen älteren Beitrag zu Mailcow mit Postfix für System-E-Mails, nur dass es diesmal nicht um Komfort ging, sondern um sauberes Aussortieren von Spam.
Warum ich den Rspamd-Filter in Mailcow angepasst habe
In meinem Setup läuft kein einfacher Mailserver, sondern ganz klar Mailcow Dockerized. Das gleichnamige Docker Projekt veröffentlicht regelmäßig Updates für die Docker-basierte Plattform auf der offiziellen Mailcow-Seite sowie im Projekt mailcow-dockerized auf GitHub – zuletzt gab es dort 2025 und 2026 mehrere Aktualisierungen rund um Sicherheit, Netfilter und Rspamd.
Ich habe den Rspamd-Filter heute so angepasst, dass alles mit einem Score über 10 direkt verworfen wird. Der Hintergrund ist simpel: Bei mir reicht es aktuell nicht mehr, solche Nachrichten nur in den Spamordner zu schieben. Ab 8 ist für mich klar Spam, ab 10 will ich das Zeug nicht einmal mehr zugestellt sehen.
Das ist strenger als in vielen Standard-Setups, aber genau das war nötig. In den letzten Tagen und Wochen ist die Menge an Spam deutlich angestiegen. Besonders nervig daran: Ein Teil davon stammt offenbar nicht nur von klassischen Wegwerf-Domains, sondern wirkt wie Missbrauch über kompromittierte Konten oder über eigentlich legitime Infrastruktur.
Kompromittierte Konten machen die Filterung schwieriger
Genau da wird es für kleine Betreiber unerquicklich. Sobald Angreifer echte oder glaubwürdig wirkende Mail-Infrastruktur missbrauchen, landen nicht nur plumpe Spamwellen im Posteingang, sondern deutlich schwerer erkennbare Nachrichten. TechCrunch berichtete 2025 etwa darüber, dass ein von Behörden genutztes E-Mail-Benachrichtigungssystem für Betrugsnachrichten missbraucht wurde. Das Problem ist also längst nicht nur ein Thema für Bastler mit eigenem Server.
Auch Reuters zeigte Anfang 2026 erneut, wie stark Phishing-Kampagnen weiterhin auf E-Mail als Einfallstor setzen. Wenn dann noch Zugangsdaten abgegriffen oder Logins übernommen werden, verschiebt sich das Problem vom klassischen Spam hin zu Nachrichten, die erst einmal halbwegs seriös wirken. Heise online schrieb 2025 außerdem über den Schlag gegen eine Phishing-Infrastruktur, die massenhaft Microsoft-365-Zugangsdaten abgreifen sollte. Genau solche Kampagnen sorgen später oft wieder für neue Spam- und Missbrauchswellen.
Warum der Spamordner nicht mehr gereicht hat
Normalerweise ist der Spamordner ein guter Puffer. Du verlierst keine Mail sofort und kannst im Zweifel noch kontrollieren, ob etwas fälschlich einsortiert wurde. In ruhigen Zeiten finde ich das auch vernünftig. Bei einer massiven Welle bringt dir dieser Zwischenschritt aber irgendwann kaum noch etwas.
Ich habe das selbst gemerkt: Der Spamordner wird dann eher zum Müllcontainer als zur Sicherheitsreserve. Du lagerst unnötig Nachrichten ein, musst mehr prüfen und erhöhst am Ende nur den Aufwand. Darum habe ich mich entschieden, oberhalb von 10 direkt zu verwerfen. Für mein Mailcow-Setup ist das im Moment der sinnvollere Weg.
Mehr zu Mailcow selbst findest du auch in meinem Beitrag zum Mailcow Update Juni 2024. Falls du dich generell mit Container-Setups beschäftigst, passt dazu auch mein Guide zu Docker und Docker-Compose installieren und starten. Und wer sich mit den Zustellregeln großer Anbieter herumschlägt, sollte auch in Google verschärft die Sicherheitsmaßnahmen für Email-Server reinschauen.
Mailcow macht vieles einfacher, aber nicht sorgenfrei
Genau das ist am Ende mein Fazit. Mailcow Dockerized nimmt dir viel Arbeit bei Einrichtung, Updates und Struktur ab. Das ist ein riesiger Vorteil. Trotzdem bleibt der Betrieb eines eigenen E-Mail-Servers anstrengend, weil du nicht nur Software verwaltest, sondern dich ständig gegen Missbrauch behaupten musst.
Die Grundinstallation ist längst nicht mehr der schwerste Teil. Wirklich Zeit kostet das dauernde Nachjustieren. Heute war es bei mir Rspamd. Morgen ist es vielleicht wieder eine andere Schraube in Mailcow, die enger gestellt werden muss. Genau das macht das Betreiben eines eigenen E-Mail-Servers inzwischen so viel anspruchsvoller.