1 votes

Jim Zajkowski avatar

exim réécrit la ligne Objet si le domaine Reply-To ne correspond pas au domaine From

Demandé el 27 de Mars, 2017
Quand la question a-t-elle été
1328 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Je voudrais réécrire l'objet de tous les courriels qui contiennent une ligne "Reply-To :" avec une adresse électronique dans un domaine différent de celui de la ligne "From :". La raison en est que je reçois fréquemment des courriels frauduleux qui ressemblent à ceci :

From:     My Name <my.name@mycompany.com>
To:       billing@mycompany.com
Reply-To: thief@gmail.com
Subject:  Please urgently pay attached invoice
...

Outlook affiche l'information "From : qui peut facilement être falsifié, mais n'affiche pas la ligne "Reply-To :" par défaut. L'e-mail n'a donc pas l'air suspect. Si quelqu'un répond, l'e-mail est envoyé à thief@gmail.com, et le voleur s'assurera bien sûr que l'en-tête From : Mon nom apparaisse à nouveau dans la réponse. Certains de ces e-mails sont si bien conçus que les gens s'y laissent prendre.

Pour éviter cela, je voudrais réécrire la ligne Objet en quelque chose comme "[Fraude potentielle] Veuillez payer cette facture de toute urgence" si le destinataire de la réponse est dans un domaine différent de celui de l'expéditeur.

Comment puis-je configurer Exim pour qu'il fasse cela ? Veuillez me conseiller.

Demandé el 27 de Mars, 2017 par Jim Zajkowski

0 votes

Avatar de Utilisateur non enregistré

Ce n'est probablement pas une bonne idée. Les en-têtes Reply-To sont utilisés assez fréquemment dans les messages d'assistance automatisés - les marquer tous comme "fraude potentielle" risque de provoquer une "fatigue d'alarme" chez vos utilisateurs.

Commenté el 28 de Mars, 2017 par Utilisateur non enregistré

Réponse

Trop de publicités?

1voto

Alex avatar
Alex Points 181

Cette configuration fait précéder "[Fraude potentielle]" de la mention subject si reply-to y From les domaines diffèrent

exim.conf :

system_filter = /etc/exim/system_filter.conf

system_filter.conf :

if $h_reply-to matches "(@.+)"
and not $h_from contains "$1"
then
  headers add "Old-Subject: $h_subject"
  headers remove "Subject"
  headers add "Subject: [Potential Fraud] $h_old-subject (reply-to domain is $1)"
  headers remove "Old-Subject"
endif

J'utilise une regex pour extraire le domaine de réponse (s'il est présent), y compris le "@". Le texte correspondant doit se trouver dans le champ from pour éviter l'avertissement.

Note : La référence arrière de la regex $1 reste disponible pour la réécriture du sujet.

Répondu el 28 de Mars, 2017 par Alex (181 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X