diff --git a/DMS/docker-compose.yml b/DMS/docker-compose.yml
index 98a13e3..8efba69 100644
--- a/DMS/docker-compose.yml
+++ b/DMS/docker-compose.yml
@@ -32,25 +32,36 @@ services:
       - SSL_TYPE=manual
       # Diese Pfade beziehen sich auf das INNERE des Containers (wo wir hin mounten)
       - SSL_CERT_PATH=/etc/mail/certs/mail.email-srvr.com.crt
-      - SSL_KEY_PATH=/etc/mail/certs/mail.email-srvr.com.key      
-      - ENABLE_RSPAMD=0
+      - SSL_KEY_PATH=/etc/mail/certs/mail.email-srvr.com.key     
       - ENABLE_OPENDKIM=1
       - ENABLE_OPENDMARC=0
       - ENABLE_POLICYD_SPF=0
+      # #### SPAM SECTION #####
+      # SPAM  Rspamd aktivieren
+      - ENABLE_RSPAMD=1
+      # Greylisting AUS (vermeidet Verzögerungen)
+      - RSPAMD_GREYLISTING=0
+      # Eigene Mails NICHT scannen (vermeidet Probleme beim Senden)
+      - RSPAMD_CHECK_AUTHENTICATED=0
+      # Hostname Check AN (filtert Botnets, sehr sicher)
+      - RSPAMD_HFILTER=1
+      # Spam sortieren statt löschen (Sieve Magic)
+      - MOVE_SPAM_TO_JUNK=1
+      # Alte Dienste aus
       - ENABLE_AMAVIS=0
       - ENABLE_SPAMASSASSIN=0
       - ENABLE_POSTGREY=0
-      - RSPAMD_GREYLISTING=0
+      # 2. ClamAV deaktivieren (Anti-Virus)
       - ENABLE_CLAMAV=0
-        #- ENABLE_FAIL2BAN=1
-      - ENABLE_FAIL2BAN=0
-      #- ENABLE_MANAGESIEVE=1
+      # HACKERSCHUTZ (Pflicht!)
+      - ENABLE_FAIL2BAN=1
+      # DNS Resolver (verhindert Spamhaus-Probleme)
+      - ENABLE_UNBOUND=1    
+      # #### END SPAM SECTION ##### 
+      # END SPAM SECTION
       - ENABLE_MANAGESIEVE=0
       - ENABLE_POP3=1
       - RSPAMD_LEARN=1
-      - MOVE_SPAM_TO_JUNK=1
-      - RSPAMD_CHECK_AUTHENTICATED=0
-      - RSPAMD_HFILTER=0
       - ONE_DIR=1
       - ENABLE_UPDATE_CHECK=0
       - PERMIT_DOCKER=network