Re: Spaß mit "falschem" SPF
Klaus Tachtler
klaus at tachtler.net
Fr Jun 9 09:03:10 CEST 2023
Hallo Frank,
das kann auch immer mal als Argumentationshilfe dienen...
https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf
Grüße
Klaus.
-- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.
Von: Frank Fiene via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>
An: Diskussionen und Support rund um Postfix <postfixbuch-users at listen.jpberlin.de>
Kopie: Frank Fiene <ffiene at veka.com>
Datum: 09.06.2023 07:14:06
Betreff: Spaß mit "falschem" SPF
> Moin!
>
> Ein Kunde hatte einen Sicherheitsvorfall, in dem jemand Mails von unserer .com-Domain aus dem Postfach eines Mitarbeiters rauszieht und dann Rechnungen mit geänderten Bankdaten von irgendwelchen Mailservern dahin schickt.
>
> Sie haben eine hohe Summe zu dieser neuen Bank überwiesen und suchen jetzt jemanden, der ihren Verlust übernimmt.
>
> Ich habe direkt empfohlen, Passwörter zu ändern, 2fa (M365) einzurichten und sich einen Dienstleister zu suchen, der herausfindet, wie das passieren konnte.
> Da das ein italienischer Kunde ist, weiß ich nicht ob die auch so ein LKA haben, die auf solche Fälle spezialisiert sind. Die sollten aber auf jeden Fall ihre Behörde einschalten.
>
>
> Der Dienstleister kommt jetzt mit seinem Bericht und meint, unser SPF-Eintrag wäre falsch (nach Google-Übersetzer und Deepl).
>
> Wir haben da ?all stehen als letzten Wert und laut deren Suche auf dmarcian ist das „natürlich“ falsch.
>
> Passend sind wir durch Peers Arbeit gut vorbereitet und ich habe dem Kunden die passende Antwort geschickt, warum ?all eben genau richtig ist. ;-)
> Genau wie bei yahoo.com[http://yahoo.com/] oder heise.de[http://heise.de/] (und natürlich heinlein-support.de[http://heinlein-support.de/]).
>
> Genau mein Humor: die bekommen immer noch Mails mit Absendern aus unserer deutschen Domain, die aber mit -all markiert ist. :-)
>
> Microsoft scheint das also ebenfalls gar nicht zu interessieren.
>
>
>
> Viele Grüße! Frank
>
--
---------------------------------------
e-Mail : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
---------------------------------------
Mehr Informationen über die Mailingliste Postfixbuch-users