rspamd und Resolver
Posted: Thu 25. Dec 2025, 16:55
In den letzten Tagen und Wochen ist mir in Munin aufgefallen, dass sich wohl das Verhalten von rspamd bzgl. Wahl des befragten Resolvers geändert hat. Bis Anfang/Mitte November hat er seine Queries an den ersten Resolver geschickt, mittlerweile benutzt er wohl ein Round Robin Verfahren. Mag auch nur eine Änderung einer Default-Einstellung sein. Meine Resolver sind direkt in der /etc/resolv.conf definiert. Den zweiten hatte ich eigentlich nur als Backup für den ersten eingetragen. Auf einem Server hatte ich noch als dritten den Quad9 drin. Jedenfalls sehe ich, dass der zweite Resolver jetzt seit 11.11. (:lol: Wird doch kein Jeck sein) die Queries auf die verfügbaren Resolver verteilt.
Das ist mir zuerst am Traffic meines zweiten Resolvers über das Cloud VLAN aufgefallen. Darüber laufen ausschliesslich die DNS-Queries von und die entsprechenden Antworten an meine Server. Das war zuvor praktisch eine Nullinie mit ein bisschen Gezuppel bei Timeouts des ersen Resolvers und Peaks bei Neustarts des ersten. Jetzt ist da dauernd Verkehr, zu 80+ Prozent von rspamd.
Ich schreibe das nur zur Info für diejenigen unter uns, die öffentliche Resolver als Fallback eingetragen haben. Mit den Defaulteinstellungen von rspamd muss man jetzt also damit rechnen, dass ein Teil der rspamd Queries auch ohne Ausfälle oder Überlastung der anderen Resolver dort landet. Wer das aus Datenschutzgründen oder wegen Abfrage der Blocklisten nicht will, muss rspamd also entsprechend umkonfigurieren.
Siehe hierzu auch https://docs.rspamd.com/configuration/o ... ns-options
Das ist mir zuerst am Traffic meines zweiten Resolvers über das Cloud VLAN aufgefallen. Darüber laufen ausschliesslich die DNS-Queries von und die entsprechenden Antworten an meine Server. Das war zuvor praktisch eine Nullinie mit ein bisschen Gezuppel bei Timeouts des ersen Resolvers und Peaks bei Neustarts des ersten. Jetzt ist da dauernd Verkehr, zu 80+ Prozent von rspamd.
Ich schreibe das nur zur Info für diejenigen unter uns, die öffentliche Resolver als Fallback eingetragen haben. Mit den Defaulteinstellungen von rspamd muss man jetzt also damit rechnen, dass ein Teil der rspamd Queries auch ohne Ausfälle oder Überlastung der anderen Resolver dort landet. Wer das aus Datenschutzgründen oder wegen Abfrage der Blocklisten nicht will, muss rspamd also entsprechend umkonfigurieren.
Siehe hierzu auch https://docs.rspamd.com/configuration/o ... ns-options