如果回复域与发件人域不匹配,则 exim 会重写主题行

如果回复域与发件人域不匹配,则 exim 会重写主题行

我想重写所有包含 Reply-To: 行的电子邮件的主题行,其中电子邮件地址与 From: 行位于不同的域中。这样做的原因是,我经常收到如下所示的欺诈电子邮件:

From:     My Name <[email protected]>
To:       [email protected]
Reply-To: [email protected]
Subject:  Please urgently pay attached invoice
...

Outlook 会显示“发件人:”信息,这些信息很容易被伪造,但默认情况下不会显示回复:行。因此,电子邮件看起来并不可疑。如果有人回复,电子邮件将发送到[电子邮件保护],而窃贼当然会确保在响应中再次显示“发件人:我的名字”标头。有些电子邮件设计得非常巧妙,人们很容易上当。

为了防止这种情况,如果回复收件人与发件人位于不同的域中,我希望将主题行重写为类似“[潜在欺诈] 请紧急支付此发票”的内容。

我该如何配置 Exim 来做到这一点?请指教。

答案1

subject此配置会在ifreply-toFromdomains 不同时添加“[潜在欺诈]”

exim.conf:

system_filter = /etc/exim/system_filter.conf

系统过滤器.conf:

if $h_reply-to matches "(@.+)"
and not $h_from contains "$1"
then
  headers add "Old-Subject: $h_subject"
  headers remove "Subject"
  headers add "Subject: [Potential Fraud] $h_old-subject (reply-to domain is $1)"
  headers remove "Old-Subject"
endif

我使用正则表达式提取回复域(如果存在),包括“@”。匹配的文本需要位于from标题中以避免警告。

注意:$1 正则表达式反向引用仍然可用于主题重写

相关内容