exim reescrever a linha de assunto se o domínio de resposta para não corresponder a partir do domínio

Question

exim reescrever a linha de assunto se o domínio de resposta para não corresponder a partir do domínio

#1 resposta do (0 votos)

1

Gostaria de reescrever a linha de assunto de todos os e-mails que contêm uma linha Responder para: com um endereço de e-mail em um domínio diferente da linha De :. A razão para isso é que eu recebo frequentemente e-mails de fraude com esta aparência:

From:     My Name <[email protected]>
To:       [email protected]
Reply-To: [email protected]
Subject:  Please urgently pay attached invoice
...

O Outlook exibe as informações "De:", que podem ser facilmente forjadas, mas não exibe a linha Responder para: por padrão. Então o e-mail não parece suspeito. Se alguém responder, o e-mail é enviado para [email protected], e o ladrão certamente se certificará de que o cabeçalho De: Meu Nome é mostrado novamente na resposta. Alguns desses e-mails são tão habilmente projetados que as pessoas se apaixonam por isso.

Para evitar isso, gostaria de reescrever a linha Assunto para algo como "[Fraude potencial] Pague esta fatura com urgência" se houver um destinatário de Resposta que esteja em um domínio diferente do remetente De.

Como eu configuro o Exim para fazer isso? Por favor, informe.

spam exim

por nn4l 27.03.2017 / 13:37

1 resposta

Tags spam exim

ipmitool: como lidar com a sessão SOL congelada Tamanho da memória do Solaris 10 diferente do tamanho da memória física

score 0 · Answer 1

Esta configuração adiciona "[fraude potencial]" a subject if reply-to e From domains diferem

exim.conf:

system_filter = /etc/exim/system_filter.conf

system_filter.conf:

if $h_reply-to matches "(@.+)"
and not $h_from contains "$1"
then
  headers add "Old-Subject: $h_subject"
  headers remove "Subject"
  headers add "Subject: [Potential Fraud] $h_old-subject (reply-to domain is $1)"
  headers remove "Old-Subject"
endif

Eu uso um regex para extrair o domínio de resposta (se presente) incluindo o "@". O texto correspondente precisa estar no cabeçalho from para evitar o aviso.

Observação: a referência anterior de regex de $ 1 permanece disponível para a reescrita do assunto