Назад | Перейти на главную страницу

первый шаг к борьбе с подменой отображаемого имени в postfix

в последнее время мы получаем много электронных писем с поддельными отображаемыми именами, выдавая себя за клиентов и поставщиков. Поскольку мои коллеги, к сожалению, не уделяют слишком много внимания предупреждениям о безопасности и т. Д., Я не мог полагаться на их осведомленность об угрозе. Я часами искал в Google, но не нашел удовлетворительного решения этой проблемы. По крайней мере, не простой, в котором не использовались платные сторонние инструменты и т. Д.

Итак, я наткнулся на элегантное и простое решение, которое добавляет следующие строки в файл header_checks:

/^From: (.*@.*) (.*@.*)$/ REPLACE From: "PHISHING!!!" $2
/^Reply-To: (.*@.*) (.*@.*)$/ REPLACE Reply-To: "PHISHING!!!" $2

Эти две строки в основном проверяют, есть ли в заголовке From 2 адреса электронной почты. Если это так, мы предполагаем, что первый - подделка. Затем он просто перезаписывает заголовок from, заменяя поддельного отправителя на PHISHING и сохраняя реальный адрес отправителя.

После этого можно было бы просто сопоставить измененный файл header_checks с Postfix:

postmap -r header_checks

Перезагрузите конфиг:

postfix reload

и запустите тест, если header_check применен правильно:

postmap -q "From: Fake Sender <fake@sender.tld> <real@sender.tld>" regexp:/etc/postfix/header_checks

эта команда должна вернуть что-то вроде:

REPLACE From: "PHISHING!!!" <real@sender.tld>

если есть положительный результат. Если отрицательный, то вывода не будет.

Надеюсь, это поможет кому-то, у кого такая же проблема.

С уважением