Spaß mit "falschem" SPF

Frank Fiene ffiene at veka.com
Fr Jun 9 07:08:06 CEST 2023


Moin!

Ein Kunde hatte einen Sicherheitsvorfall, in dem jemand Mails von unserer .com-Domain aus dem Postfach eines Mitarbeiters rauszieht und dann Rechnungen mit geänderten Bankdaten von irgendwelchen Mailservern dahin schickt.

Sie haben eine hohe Summe zu dieser neuen Bank überwiesen und suchen jetzt jemanden, der ihren Verlust übernimmt.

Ich habe direkt empfohlen, Passwörter zu ändern, 2fa (M365) einzurichten und sich einen Dienstleister zu suchen, der herausfindet, wie das passieren konnte.
Da das ein italienischer Kunde ist, weiß ich nicht ob die auch so ein LKA haben, die auf solche Fälle spezialisiert sind. Die sollten aber auf jeden Fall ihre Behörde einschalten.


Der Dienstleister kommt jetzt mit seinem Bericht und meint, unser SPF-Eintrag wäre falsch (nach Google-Übersetzer und Deepl).

Wir haben da ?all stehen als letzten Wert und laut deren Suche auf dmarcian ist das „natürlich“ falsch.

Passend sind wir durch Peers Arbeit gut vorbereitet und ich habe dem Kunden die passende Antwort geschickt, warum ?all eben genau richtig ist. ;-)
Genau wie bei yahoo.com <http://yahoo.com/> oder heise.de <http://heise.de/> (und natürlich heinlein-support.de <http://heinlein-support.de/>).

Genau mein Humor: die bekommen immer noch Mails mit Absendern aus unserer deutschen Domain, die aber mit -all markiert ist. :-)

Microsoft scheint das also ebenfalls gar nicht zu interessieren.



Viele Grüße! Frank

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20230609/8e37e04c/attachment.htm>


Mehr Informationen über die Mailingliste Postfixbuch-users