в последнее время мы получаем много электронных писем с поддельными отображаемыми именами, выдавая себя за клиентов и поставщиков. Поскольку мои коллеги, к сожалению, не уделяют слишком много внимания предупреждениям о безопасности и т. Д., Я не мог полагаться на их осведомленность об угрозе. Я часами искал в Google, но не нашел удовлетворительного решения этой проблемы. По крайней мере, не простой, в котором не использовались платные сторонние инструменты и т. Д.
Итак, я наткнулся на элегантное и простое решение, которое добавляет следующие строки в файл header_checks:
/^From: (.*@.*) (.*@.*)$/ REPLACE From: "PHISHING!!!" $2
/^Reply-To: (.*@.*) (.*@.*)$/ REPLACE Reply-To: "PHISHING!!!" $2
Эти две строки в основном проверяют, есть ли в заголовке From 2 адреса электронной почты. Если это так, мы предполагаем, что первый - подделка. Затем он просто перезаписывает заголовок from, заменяя поддельного отправителя на PHISHING и сохраняя реальный адрес отправителя.
После этого можно было бы просто сопоставить измененный файл header_checks с Postfix:
postmap -r header_checks
Перезагрузите конфиг:
postfix reload
и запустите тест, если header_check применен правильно:
postmap -q "From: Fake Sender <fake@sender.tld> <real@sender.tld>" regexp:/etc/postfix/header_checks
эта команда должна вернуть что-то вроде:
REPLACE From: "PHISHING!!!" <real@sender.tld>
если есть положительный результат. Если отрицательный, то вывода не будет.
Надеюсь, это поможет кому-то, у кого такая же проблема.
С уважением