Re: Spaß mit "falschem" SPF

Klaus Tachtler klaus at tachtler.net
Fr Jun 9 09:03:10 CEST 2023 

Hallo Frank,

das kann auch immer mal als Argumentationshilfe dienen...

https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf


Grüße
Klaus.

-- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.


Von: Frank Fiene via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>
An: Diskussionen und Support rund um Postfix <postfixbuch-users at listen.jpberlin.de>
Kopie: Frank Fiene <ffiene at veka.com>
Datum: 09.06.2023 07:14:06
Betreff: Spaß mit "falschem" SPF

> Moin!
> 
> Ein Kunde hatte einen Sicherheitsvorfall, in dem jemand Mails von unserer .com-Domain aus dem Postfach eines Mitarbeiters rauszieht und dann Rechnungen mit geänderten Bankdaten von irgendwelchen Mailservern dahin schickt.
> 
> Sie haben eine hohe Summe zu dieser neuen Bank überwiesen und suchen jetzt jemanden, der ihren Verlust übernimmt.
> 
> Ich habe direkt empfohlen, Passwörter zu ändern, 2fa (M365) einzurichten und sich einen Dienstleister zu suchen, der herausfindet, wie das passieren konnte.
> Da das ein italienischer Kunde ist, weiß ich nicht ob die auch so ein LKA haben, die auf solche Fälle spezialisiert sind. Die sollten aber auf jeden Fall ihre Behörde einschalten.
> 
> 
> Der Dienstleister kommt jetzt mit seinem Bericht und meint, unser SPF-Eintrag wäre falsch (nach Google-Übersetzer und Deepl).
> 
> Wir haben da ?all stehen als letzten Wert und laut deren Suche auf dmarcian ist das „natürlich“ falsch.
> 
> Passend sind wir durch Peers Arbeit gut vorbereitet und ich habe dem Kunden die passende Antwort geschickt, warum ?all eben genau richtig ist. ;-)
> Genau wie bei yahoo.com[http://yahoo.com/] oder heise.de[http://heise.de/] (und natürlich heinlein-support.de[http://heinlein-support.de/]).
> 
> Genau mein Humor: die bekommen immer noch Mails mit Absendern aus unserer deutschen Domain, die aber mit -all markiert ist. :-)
> 
> Microsoft scheint das also ebenfalls gar nicht zu interessieren.
> 
> 
> 
> Viele Grüße! Frank
> 

-- 

---------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
---------------------------------------

Mehr Informationen über die Mailingliste Postfixbuch-users