Lors de la lecture de courriers électroniques dans Thunderbird, le contenu de la colonne "De" provient de l'en-tête "De:" du courrier électronique. Puisque tout peut être placé dans l'en-tête "De:", j'ai essayé (et j'ai échoué) d'enseigner à certains de mes utilisateurs les moins expérimentés en technologie de ne pas y faire confiance. Je vois souvent des courriels provenant d'adresses libres aléatoires qui proviennent de "De: le PDG". Par conséquent, j'aimerais que Thunderbird ignore complètement l'en-tête "De:" et utilise autre chose.
Ce que je voudrais faire, c'est montrer le contenu de l'en-tête "Return-Path:", "X-Sender" ou "X-Envelope-From". Je ne veux pas dire que le nom de la colonne doit être "De", il pourrait s'agir d'un add-on qui ajoute une nouvelle colonne.
En gros, ma situation est la suivante:
J'utilise Thunderbird 38.5.1 et mets toujours à jour la dernière version.
J'utilise Getmail 4.46.0 pour récupérer le courrier de Bell Canada via megamailservers.com
Un utilisateur a récemment reçu un courrier électronique de phishing comportant les en-têtes suivants:
Return-Path: <care@random-domain.org> <---- this is what I want to see
X-Envelope-From: care@random-domain.org <---- this is what I want to see
From: "CEO's name" <CEO's-email-address@ourdomain.com> X---- I want to ignore this
X-Sender: care@random-domain.org <---- this is what I want to see
Reply-To: "CEO's name" <random-address@aol.com>
To: another-C-level-person@ourdomain.com
"Return-path" est ajouté par le MTA de l'expéditeur et semble être un bon candidat car la plupart des phishers utilisent des comptes de messagerie gratuits ou compromis et n'ont aucun contrôle sur les paramètres de cet en-tête.
"X-Sender" et "X-Envelope-From", je pense, sont ajoutés par mon MTA et sont probablement simplement copiés du "Return-Path".
Malheureusement, malgré les réponses incorrectes, l'avertissement de spam de spamassassin et la tonalité générale de la tonalité du message, le destinataire a craqué pour le phishing, avec des conséquences désastreuses.
Bien que personne au sein de la direction ne doute que le destinataire soit complètement fautif, je me sentirais mieux si je pouvais lui retirer le champ facile "c'est de cette personne" "De". Cela peut forcer suffisamment de temps dans la réflexion du destinataire pour se rendre compte que quelque chose ne va pas.
Malheureusement, cela est plus facile à dire qu'à faire pour une raison quelconque.
J'ai essayé plusieurs extensions, à savoir Mnenhy et Afficher l'adresse seulement les deux sonné comme ils ont fait ce que je voulais mais finissais par utiliser l’en-tête "De:" de toute façon. Il est possible que j'ai fait quelque chose de mal, bien sûr, mais ils n'ont pas semblé faire l'affaire.
Ce que je recherche, c’est tout réglage de menu, réglage d’éditeur de configuration ou extension qui me permettra d’afficher le contenu des en-têtes "Return-Path:", "X-Sender" ou "X-Envelope-From" dans la vue en liste. (et, idéalement, dans le champ "De" une fois que l'e-mail est affiché).
Unfortunately, despite...the spam warning from spamassassin
L'utilisateur a juste "compris" que l'avertissement de spam était une erreur et a cliqué pour accéder au message.