Da ist also einer meiner Server in der backscatter.org gelistet. Backscatter.org ist ja für mich schon befremdlich genug, für 89CHF kann man sich dort "freikaufen". Und wer backscatterer als RBL einsetzt ist im Prinzip selbst schuld, steht ja auch deutlich in ihrer Beschreibung.
Es könnte mir auch egal sein, der Server dient nur als Posteingang, dort wird nur empfangen und geprüft. Wäre da nicht meine Neugier: Wer hat da und was probiert?

Da ich das System als relativ gut und safe konfiguriert geglaubt hatte, ging ich auf die Suche wieso das passieren konnte. Auf der Suche nach der Ursache hilft dann der Blick in die Logfiles und dort findet sich zu meinem Erstaunen zu angegebener Zeit (+/-1 Min) nur ein einziger Eintrag, dieser kommt von gmx (hier de). Was war passiert?
Es hat sich herausgestellt, dass in den header_checks für gmx eine Vereinfachung erlaubt gewesen ist, die den GMX mailer-daemon erlaubt schneller zugestellt zu werden - ohne die üblichen Prüfungen. Und genau diese Konstellation wurde verwendet um den backscatterer Eintrag zu erstellen - mit anderen Worten meinen Server zu misssbrauchen. Nun habe ich zugegebenermaßen etwas naiv gehandelt und geglaubt von dort, whois:mout-bounce.gmx.net, droht eher von mehr oder weniger unbedarften Benutzern Gefahr aber nicht von deren Mailer-Daemon, sprich deren Postmastern selbst. Es ist aber der einzige Logfile Eintrag der dafür in Frage kommt.
Meine Lehre daraus: Es gibt wohl keine Hilfe unter Postmastern (sie hätten mich ja auch direkt anschreiben können), also auch keine mehr Vorteile mehr.