<html><body><div id="zimbraEditorContainer" style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000" class="44"><div>Thank you Barry & Fred. I will study what you sent me when I find the time to do so.<br></div><div><br data-mce-bogus="1"></div><div>The idea behind this... </div><div><br data-mce-bogus="1"></div><div>Currently, we maintain post-treatment anti-phishing rules based on keywords combined with URLs from certain domains that we have identified as regularly hosting phishing forms.<br>When these rules match, we add weight to messages (score) which usually leads to them being marked as SPAM. But sometimes the URL pointed in the phishing email is not in our list and the message escapes tagging.<br><br>The idea would be to position a header on the message when one or more rules match based keywords combinations only (whatever the URL in the message) so that the user, at least, gets alerted that the message may be malicious.<br data-mce-bogus="1"></div><div data-marker="__SIG_PRE__"><br>Regards,<br>Frédéric.<br></div><div><br><span id="zwchr" data-marker="__DIVIDER__">----- Le 5 Juil 23, à 9:55, Frederic Maussion <frederic@maussion.org> a écrit :<br></span></div><div data-marker="__QUOTED_TEXT__"><blockquote style="border-left:2px solid #1010FF;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;"><div style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000"><div><div style="font-family:'arial' , 'helvetica' , sans-serif;font-size:12pt;color:#000000"><div>Maybe the Zimlet <a href="https://github.com/Zimbra/zimbra-zimlet-xspam" target="_blank" rel="nofollow noopener noreferrer">XSpam</a> could be a good start to tweak it.<br></div><br><div>Best,<br></div><br><div>Fred<br></div><br><hr id="zwchr"><div><b>From: </b>"Frédéric Nass" <frederic.nass@univ-lorraine.fr><br><b>To: </b>"users" <users@lists.zetalliance.org><br><b>Sent: </b>Wednesday, July 5, 2023 8:21:09 AM<br><b>Subject: </b>[Users] Warning message based on a header?<br></div><br><div><div style="font-family:'arial' , 'helvetica' , sans-serif;font-size:12pt;color:#000000"><br><div>Hello folks,<br></div><br><div>Are you aware of any Zimbra setting or Zimlet that would add a red warning on the email read panel saying "This message could be malicious" based on the presence of a specific header in the message?<br></div><br><div>Regards,<br></div><div>Frédéric<br></div><br><div>--<br>Frédéric Nass <br><br>Sous-direction Infrastructures et Services<br>Direction du Numérique <br>Université de Lorraine<br>Tél : +33 3 72 74 11 35</div></div></div></div></div></div><br></blockquote></div></div></body></html>