Сегодня, работая в моей компании, мы увидели, что в один из почтовых ящиков нашей группы (например, info@company.com) поступает множество писем с автоматическим ответом. Мы подозреваем, что этот адрес электронной почты используется в фишинговой кампании, и автоматические ответы были получены от потенциальных жертв. У нас есть настройки SPF и DMAC для нашего домена, и мы думали, что это предотвратит любые такие электронные письма, поскольку они исходили не от нас.
Я ошибаюсь в этом предположении или есть способ, которым они все еще могут использовать наши домены?
К сожалению, если получатель не отправляет отчеты dmarc и не проверяет SPF или DKIM, он все равно может получать спам-сообщения, что приведет к этому.
Невозможно запретить третьему лицу отправлять почту, якобы отправленную с вашего электронного письма, это решать получателю, после оценки проверок, которые вы указали в вашем домене (DKIM / SPF и DMARC), чтобы решить, что это будет принять электронную почту