Я только что получил отчет судебной экспертизы DMARC от Hotmail / Microsoft. Моя политика SPF, похоже, успешно заблокировала оскорбительное письмо. Я также заблокировал оскорбительный IP-адрес с помощью IPTables (на случай, если они попробуют другой способ).
Что еще я должен / могу сделать? Каковы некоторые общие способы, которыми активный администратор может использовать / реагировать на эту информацию?
Во-первых, одна ваша политика SPF не обязательно заблокирует оскорбительную электронную почту. У вас также есть политика DMARC на p = reject? Это самая важная часть.
Что касается других действий, вам необходимо проанализировать оскорбительное письмо в отчете обратной связи (FBR), чтобы проверить, существует ли какая-либо фишинговая кампания против вашего домена / бренда и, если да, у вас должен быть URL-адрес. в FBR от Microsoft, который вы захотите удалить.
Помимо этого, типичных действий не предпринимается. Основная информация об угрозах из FBR - это просто URL-адрес и содержимое (если оно нацелено) рассматриваемого сообщения.
Если электронное письмо, захваченное в FBR, было обычным фармацевтическим спамом или чем-то подобным, оно почти наверняка было отправлено зараженным домашним компьютером, и вряд ли IP-адрес снова появится каким-либо целевым образом.