Effiziente Unterbindung von Spam über Mailing-Listen, z.B. von Google.

Da in der letzten Zeit Spammer neue Wege versuchen und Google- oder Mailgun-Mailinglisten anlegen und ungefragt eine große Anzahl von Empfänger-E-Mail-Adressen einfügen, um über diese Listen ihren Spam zu versenden, sind hier die Gegenmaßnahmen dazu.
Im Prinzip ist das ganz einfach. Alle E-Mails von Mailing-Listen enthalten entsprechende Header-Einträge, wie z.B. Mailing-list oder List-Unsubscribe.
Letzterer Header-Eintrag ist laut unseren Beobachtungen in allen Spam-E-Mails zu finden, die über verschiedene Mailing-Listen kommen.
In der Regel vermeiden wir Mailing-Listen, aus gegebenem Grund. Daher ist unser Weg, diese E-Mails komplett auszusperren.
Wird tatsächlich zukünftig eine Mailing-Liste benötigt werden, kann diese explizit frei geschaltet werden.
Wie das genau funktioniert, können wir in einem gesonderten Beitrag veröffentlichen, falls dies gewünscht wird.

Postfix

Voraussetzung bei Postfix ist das Paket postfix-policyd-spf-perl.

sudo apt install postfix-policyd-spf-perl

Weiterhin ist eine Datei /etc/postfix/header_checks anzulegen die folgende Zeile enthält:

/List-Unsubscribe:.*/ REJECT R200254 Mailing lists are not allowed

Generell macht es immer Sinn, für jede Regel eine Regel-Nummer, z.B hier R200254, nach REJECT einzufügen, um die anschlagende Regel in den Logs identifizieren zu können.

Die Aktivierung der header_checks in der main.cf in Postfix erfolgt durch folgenden Eintrag:

# The header_checks parameter specifies an optional table with patterns
# that each logical message header is matched against, including
# headers that span multiple physical lines.
#
# By default, these patterns also apply to MIME headers and to the
# headers of attached messages. With older Postfix versions, MIME and
# attached message headers were treated as body text.
#
# For details, see "man header_checks".
#
header_checks = regexp:/etc/postfix/header_checks

Um die Änderungen zu aktivieren, ist ein Postfix reload notwendig.

sudo systemctl reload postfix

Proxmox Mail Gateway

Für das Proxmox Mail Gateway muss eine Matching-Liste „Unwanted Mailing lists“ in „What“ eingefügt werden, mit Match-Field „List-Unsubscribe“ und value „.*“.

Weiterhin muss eine Regel „Quarantine Unwanted Mailinglists“ definiert werden mit einer Prio 97 und Direction „In“.

Diese Regel erhält als Action Object  „Quarantine“ und als What Object „Unwanted Mailing lists“

Als Ergebnis liefert Proxmox Mail Gateway Spam E-Mails direkt in die Quarantäne.

Das war es auch schon. Dadurch wird den Spammern auch dieser Weg blockiert.