Hallo.
Ich versuche mal, alle Infos hier zusammenzubekomme. Evtl. übersehe ich noch was, um die Annahme solcher Mails direkt verhindern zu können.
Wir haben heute früh im Zeitraum zwischen 9:37 und 10:00 Uhr 57 Mails von support-12345678@reverlex.com an unterschiedliche Mailadressen bei uns erhalten (12345678 sind zufällige Folgen wie 722dd676 oder 25e76024). Immer der gleiche Betreff. Diese wurde durch Greylisting temporär abgewiesen.
32Guards hat 2 SCL vergeben. Ansonsten alles absolut okay (besser, als viele Unternehmen in Deutschland von der Mailkonfig her). SPF, DKIM, DMARC, DNS - alles okay.
Ab 10:07 Uhr kamen davon in der Wiederholung 17 Stück noch einmal und diese wurden auch angenommen.
Als "lesbarer" Absender wurde united-Domains genutzt. Das passt bei uns auch (sind dort Kunde). Text absolut okay. URL im Link dann leicht als Problem zu erkennen.
Die Überprüfung der Mail sieht dann nun so aus:
Gibt es Vorschläge, was man im Regelwerk anpassen kann, um solche Mails zukünftig evtl. doch direkt zu unterbinden?
Ich versuche mal, alle Infos hier zusammenzubekomme. Evtl. übersehe ich noch was, um die Annahme solcher Mails direkt verhindern zu können.
Wir haben heute früh im Zeitraum zwischen 9:37 und 10:00 Uhr 57 Mails von support-12345678@reverlex.com an unterschiedliche Mailadressen bei uns erhalten (12345678 sind zufällige Folgen wie 722dd676 oder 25e76024). Immer der gleiche Betreff. Diese wurde durch Greylisting temporär abgewiesen.
32Guards hat 2 SCL vergeben. Ansonsten alles absolut okay (besser, als viele Unternehmen in Deutschland von der Mailkonfig her). SPF, DKIM, DMARC, DNS - alles okay.
Ab 10:07 Uhr kamen davon in der Wiederholung 17 Stück noch einmal und diese wurden auch angenommen.
Als "lesbarer" Absender wurde united-Domains genutzt. Das passt bei uns auch (sind dort Kunde). Text absolut okay. URL im Link dann leicht als Problem zu erkennen.
Die Überprüfung der Mail sieht dann nun so aus:
Gibt es Vorschläge, was man im Regelwerk anpassen kann, um solche Mails zukünftig evtl. doch direkt zu unterbinden?