Afficher soit le «chemin de retour», «X-Sender» ou «X-Envelope-From» dans la liste de Thunderbird


2

Lors de la lecture de courriers électroniques dans Thunderbird, le contenu de la colonne "De" provient de l'en-tête "De:" du courrier électronique. Puisque tout peut être placé dans l'en-tête "De:", j'ai essayé (et j'ai échoué) d'enseigner à certains de mes utilisateurs les moins expérimentés en technologie de ne pas y faire confiance. Je vois souvent des courriels provenant d'adresses libres aléatoires qui proviennent de "De: le PDG". Par conséquent, j'aimerais que Thunderbird ignore complètement l'en-tête "De:" et utilise autre chose.

Ce que je voudrais faire, c'est montrer le contenu de l'en-tête "Return-Path:", "X-Sender" ou "X-Envelope-From". Je ne veux pas dire que le nom de la colonne doit être "De", il pourrait s'agir d'un add-on qui ajoute une nouvelle colonne.

En gros, ma situation est la suivante:

  • J'utilise Thunderbird 38.5.1 et mets toujours à jour la dernière version.

  • J'utilise Getmail 4.46.0 pour récupérer le courrier de Bell Canada via megamailservers.com

Un utilisateur a récemment reçu un courrier électronique de phishing comportant les en-têtes suivants:

Return-Path: <care@random-domain.org>    <---- this is what I want to see
X-Envelope-From: care@random-domain.org    <---- this is what I want to see
From: "CEO's name" <CEO's-email-address@ourdomain.com>    X---- I want to ignore this
X-Sender: care@random-domain.org    <---- this is what I want to see
Reply-To: "CEO's name" <random-address@aol.com>
To: another-C-level-person@ourdomain.com

"Return-path" est ajouté par le MTA de l'expéditeur et semble être un bon candidat car la plupart des phishers utilisent des comptes de messagerie gratuits ou compromis et n'ont aucun contrôle sur les paramètres de cet en-tête.

"X-Sender" et "X-Envelope-From", je pense, sont ajoutés par mon MTA et sont probablement simplement copiés du "Return-Path".

Malheureusement, malgré les réponses incorrectes, l'avertissement de spam de spamassassin et la tonalité générale de la tonalité du message, le destinataire a craqué pour le phishing, avec des conséquences désastreuses.

Bien que personne au sein de la direction ne doute que le destinataire soit complètement fautif, je me sentirais mieux si je pouvais lui retirer le champ facile "c'est de cette personne" "De". Cela peut forcer suffisamment de temps dans la réflexion du destinataire pour se rendre compte que quelque chose ne va pas.

Malheureusement, cela est plus facile à dire qu'à faire pour une raison quelconque.

J'ai essayé plusieurs extensions, à savoir Mnenhy et Afficher l'adresse seulement les deux sonné comme ils ont fait ce que je voulais mais finissais par utiliser l’en-tête "De:" de toute façon. Il est possible que j'ai fait quelque chose de mal, bien sûr, mais ils n'ont pas semblé faire l'affaire.

Ce que je recherche, c’est tout réglage de menu, réglage d’éditeur de configuration ou extension qui me permettra d’afficher le contenu des en-têtes "Return-Path:", "X-Sender" ou "X-Envelope-From" dans la vue en liste. (et, idéalement, dans le champ "De" une fois que l'e-mail est affiché).


Tout d'abord, vous avez besoin d'un meilleur filtrage du spam.
Michael Hampton

1
Unfortunately, despite...the spam warning from spamassassin L'utilisateur a juste "compris" que l'avertissement de spam était une erreur et a cliqué pour accéder au message.
succulent_headcrab

Malheureusement, vous n'avez pas mis ce message dans Junk. Vous ne l'avez pas non plus mis en quarantaine, ou simplement refusé de l'accepter pour commencer.
Michael Hampton

1
Malheureusement, il ne s'agit pas d'un problème technique, mais d'un problème politique. Retarder ou éliminer automatiquement les spams potentiels n'est strictement pas autorisé et cette décision est hors de mon contrôle. Je voudrais garder le focus pertinent à la question posée.
succulent_headcrab

Hors de contrôle ou pas, ça est pertinente à la question. Faire quelque chose à propos de ce problème de politique devrait être votre première priorité. Lorsqu'un dirigeant de niveau C se fait phishing à cause d'une politique stupide, vous pouvez être sûr qu'il va au moins la reconsidérer.
Michael Hampton

Réponses:


2

Une recherche sur bugzilla confirme que l'en-tête Return-Path n'est actuellement pas disponible en raison de ce bogue - https://bugzilla.mozilla.org/show_bug.cgi?id=494100

Les autres en-têtes que vous recherchez devraient être disponibles. J'utilise actuellement le Addon de colonneswizard pour d'autres colonnes personnalisées.


Le rapport de bogue et cet addon sont deux bonnes découvertes. Je vous remercie. L'addon que vous avez lié est exactement ce que je cherchais même si je ne peux pas l'utiliser pour l'en-tête "Return-path" à cause de ce bogue .... ("solution triviale" mes fesses.)
succulent_headcrab
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.