Я хотел бы переписать строку темы всех писем, которые содержат строку Reply-To:, указав адрес электронной почты в другом домене, чем строка From :. Причина этого в том, что я часто получаю мошеннические электронные письма, которые выглядят следующим образом:
From: My Name <my.name@mycompany.com>
To: billing@mycompany.com
Reply-To: thief@gmail.com
Subject: Please urgently pay attached invoice
...
Outlook отображает информацию «От:», которую легко подделать, но по умолчанию не отображает строку «Ответить:». Так что письмо не выглядит подозрительным. Если кто-то отвечает, электронное письмо отправляется на thief@gmail.com, и вор, конечно же, убедится, что заголовок From: My Name снова отображается в ответе. Некоторые из этих писем составлены настолько грамотно, что люди влюбляются в них.
Чтобы предотвратить это, я хотел бы переписать строку «Тема» на что-то вроде «[Возможное мошенничество] Пожалуйста, срочно оплатите этот счет», если есть получатель Reply-To, который находится в другом домене, чем отправитель From.
Как мне настроить Exim для этого? Пожалуйста, порекомендуйте.
Эта конфигурация добавляет сообщение "[Возможное мошенничество]" к subject если reply-to и From домены отличаются
exim.conf:
system_filter = /etc/exim/system_filter.conf
system_filter.conf:
if $h_reply-to matches "(@.+)"
and not $h_from contains "$1"
then
headers add "Old-Subject: $h_subject"
headers remove "Subject"
headers add "Subject: [Potential Fraud] $h_old-subject (reply-to domain is $1)"
headers remove "Old-Subject"
endif
Я использую регулярное выражение для извлечения домена ответа (если есть), включая «@». Соответствующий текст должен быть в from заголовок, чтобы избежать предупреждения.
Примечание: обратная ссылка на регулярное выражение $ 1 остается доступной для перезаписи темы.