这个安全功能修改入站邮件的“发件人:” 报头,来使报头的仅姓名部分包含姓名和邮件地址。这是为了抵御垃圾邮件和攻击中通常使用的策略,即伪装成邮件来自其他人。在显示邮件列表时,邮件客户端通常仅显示发件人的姓名,而不是姓名和邮件地址。要查看邮件地址,收件人必须先打开邮件或采取一些其他操作,例如右键点击条目或将鼠标悬停在姓名上等。出于这个原因,攻击者通常在可见的“发件人”报头放置合法的人名或公司名称来构建邮件, 并隐藏不合法的电子邮件地址。例如,一封邮件的实际“发件人:”报头可以是“Honest Bank and Trust”<lightfingers.klepto@example.com>,但是您的客户端可能只将“Honest Bank and Trust”作为发件人显示。此功能会更改报头的可见部分来显示这两个部分。在上例中,现在会将发件人显示成“Honest Bank and Trust (lightfingers.klepto@example.com)" <lightfingers.klepto@example.com>”,清楚为您指示这是伪造的欺诈邮件。
发件人报头屏蔽
为显示名添加电子邮件地址
如果您希望将入站邮件的“发件人:”报头的客户端可见部分修改成 包含发件人的姓名和邮件地址,请启用此项。会将新报头的结构从“发件人姓名”<mailbox@example.com>更改成“发件人姓名 (mailbox@example.com)”<mailbox@example.com>。默认情况下禁用此项,而且仅适用于指向本地用户的邮件。由于一些用户可能不希望修改“发件人:”报头,即使这有助于识别欺诈邮件, 请慎用此项。
将邮件地址置于姓名前
在使用上方的“为显示名添加电子邮件地址”这个选项时,如果您希望在修改后的“发件人:” 报头中交换姓名和电子邮件地址,请启用此项。使用上方示例,"Sender's Name" <mailbox@example.com> 现在将修改成: “mailbox@example.com (发件人的姓名)”<mailbox@example.com>。
将显示名中不匹配的电子邮件地址替换为真实的电子邮件地址
垃圾邮件中使用的另一种策略是在“发件人:”报头的显示名称部分中添加了看似合法的姓名和电子邮件地址。即使它不是实际的发件电子邮件地址。如果您希望使用实际发件人地址替换此类邮件中的可见电子邮件地址,请使用此选项。例如: "Frank's Company (frank@company.test)" <spoof@example.com> 将被更改成 "Frank's Company (spoof@example.com)" <spoof@example.com>.
例外
排除来自经身份验证会话的邮件
默认情况下,经由已验证会话发送的邮件排除在“发件人报头屏蔽”设置之外。即使会话已通过验证,如果您还希望应用这些设置,那么请不要勾选此框。
排除来自域邮件服务器的邮件
默认情况下,来自于您其中一个域邮件服务器的邮件无需受到“发件人报头屏蔽”设置的限制。如果您仍然希望为来自那些服务器的邮件应用这些设置,请清除此选择框。
例外 - 域
当配置这些设置时,如果您在页面顶部的“针对域:” 下拉列表框中选择了特定域,保存设置后,该域将罗列在此处。点击“查看/编辑”相应域的链接来查看或编辑其“发件人报头屏蔽”设置,或者点击“重置”,将该域的设置重置为默认的“全局”值。
