我想重写所有包含 Reply-To: 行的电子邮件的主题行,其中电子邮件地址与 From: 行位于不同的域中。这样做的原因是,我经常收到如下所示的欺诈电子邮件:
From: My Name <[email protected]>
To: [email protected]
Reply-To: [email protected]
Subject: Please urgently pay attached invoice
...
Outlook 会显示“发件人:”信息,这些信息很容易被伪造,但默认情况下不会显示回复:行。因此,电子邮件看起来并不可疑。如果有人回复,电子邮件将发送到[电子邮件保护],而窃贼当然会确保在响应中再次显示“发件人:我的名字”标头。有些电子邮件设计得非常巧妙,人们很容易上当。
为了防止这种情况,如果回复收件人与发件人位于不同的域中,我希望将主题行重写为类似“[潜在欺诈] 请紧急支付此发票”的内容。
我该如何配置 Exim 来做到这一点?请指教。
答案1
subject此配置会在ifreply-to和Fromdomains 不同时添加“[潜在欺诈]”
exim.conf:
system_filter = /etc/exim/system_filter.conf
系统过滤器.conf:
if $h_reply-to matches "(@.+)"
and not $h_from contains "$1"
then
headers add "Old-Subject: $h_subject"
headers remove "Subject"
headers add "Subject: [Potential Fraud] $h_old-subject (reply-to domain is $1)"
headers remove "Old-Subject"
endif
我使用正则表达式提取回复域(如果存在),包括“@”。匹配的文本需要位于from标题中以避免警告。
注意:$1 正则表达式反向引用仍然可用于主题重写