Bejövő levelekbe "commentelés"

Debian GNU/Linux

Sziasztok,

Az lenne az elképzelés, hogy a bejövő levelekbe kerüljön bele pár sor ami figyelmezteti a júzert, hogy külsős levélről van szó.

Erre az igényre - biztos én vagyok a béna, de még ráguglizni sem tudtam jól :(

Postfix smtp a szerver.

van valami ötlet merre lehet megoldást találni ?

THX

( andrej_ v | 2022. 08. 19., p – 14:49 )

Erre az Office365-ben külön label opció van, ami az Outlookkal (véletlenül...) integrálódik. Azzal próbálkoztam, hogy valamilyen X-External: Yes akármit beletenni, hogy a levelező kliensen hátha hangolható valami, de anno nem jutottam előre. Ez simán fejléc hozzáadás lett volna, de Thunderbird label se lenne rossz, ha valahogy ezt kezelné.

Na igen, de az ugye headerekkel operál. op itt a message-body -ba akar módosítani, ami azért kemény dió lesz szerintem.. Legalábbis első ~10 google találat után. Vagy external script kell hozzá, amit saját maga dob össze, vagy megy a header modification felé. Extra headerként hozzáadja a levélhez és ezt kliens szinten szűri és egy szabály átrakja "Külső levél" mappába vagy dovecot elintézi in-place (attól függ hogy pop3, vagy imap ugye).

Ami érdekes, MailScanner pl megoldja simán, hogy beszúrja az üzenet mögé a saját kis "checked by mailscanner blablabla" dolgait, bár ugye az kb. már "external-scriptnek" minősül :). Amit még találtam erre, hogy altermime script "trükkökkel" lehet ilyesmiket csinálni, de ha saját magad írod akkor a franc se tudja hogy minden esetben jól fog-e működni a történet.

( petik | 2022. 08. 19., p – 15:38 )

nálunk a levél címlécébe teszi bele, hogy külsős címről jött. 

( Des | 2022. 08. 19., p – 15:46 )

Szerkesztve: 2022. 08. 19., p – 15:51

Nem véletlen nem találsz rá megoldást. Ha ezt össze is hozod valahogy, azzal megtöröd a DKIM signature-t. Egyébként dovecot sieve-el tudsz hozzáadni/módosítani headert. 

Ha a kedves user figyelmét fel kell hívni, hogy külsős mail akkor a DKIM signature sértettsége valószínűleg fel se tűnik majd neki ;)

Szerintem nálunk azt hihetik, hogy kiszervezett az it mert minden System administrator által küldött levélre jön a telefon, annak ellenére , hogy párszor el lett mondva, hogy nem küldök se jelszó változató, fiókja megtelt, etc leveleket ;)

Ja és persze előszeretettel ki is töltik a formot aztán teleszemetelik vele a mail.logot (a legtöbb delikvens csak webmailről tud küldeni (smtp unknown user)  és imapnál szerencsére még nem jöttek rá , hogyan kell kiexportálni a kliens tanúsítványt, vagy ami ijesztőbb még senki nem kérte tőlük ;))

Akkor szopóroller van :D Sajnos volt már ilyen "incidenskezelésben" részem .... :) Szerencsére mióta IT-vel foglalkozom csak egyetlen egyszer... 

De azt a levelet + abba melléklet is volt.. 3an nyitották ki... Egyiknek nem ment, hívta a másikat, az a 3.-at, valahogy csak sikerült kinyitni azt a ransomware-et.

De időben meg lett fogva a fenti szitu így  nem történt se adatvesztés, se egyéb terjedés.

ps.: btw olyanra nem szoktak telefonálni nálam hogy meg tudták oldani nélkülem is. Egyre több az olyan bejövő hívás hogy "Bocs jött egy ilyen email, stb. valami számla, vagy bank, vagy bármi" és itt hozzá teszi a kérdést, hogy ez gyanús neki ^^ szóval fejlődnek a usereink is :) SZerencsére

( Proci85 v | 2022. 08. 19., p – 17:00 )

Szerkesztve: 2022. 08. 19., p – 17:01

Label jó irány lehet, default szinekkel jelöli a levelek fejlécét. Pl. a munka narancssárga. Thunderbird alapból tudja, pluginnal a Roundcube webmail is. Egyéb kliensek nem tudom hogy kezelik.

Postfix+dovecot+sieve pluginnal lehet per user vagy globálisan is szabályokkal matatni.

require ["fileinto","variables"];
# rule:[Inbox Test]
if allof (header :contains "subject" "inbox")
{
	fileinto "INBOX";
	set "label" "work";
	stop;
}

Ez elég felemás, és nem tudom, hogy Outlook-os kliensnél mi lesz. Olyat találtam, aki a tárgyat javasolja megtoldani egy [EXTERNAL] vagy hasonló előtéttel. Az is kiderült számomra, hogy valamilyen Fed előírás egyben, és ennél fogva igazán lehetne egy általános fejléc, ami alapján a levelező kliens szépen szól