Questa mattina ho ricevuto una mail da Apple suspension UK <[email protected]>
con l'oggetto Apple "Unauthorised transaction alert"
.
La posta è stata inviata a uno dei gruppi di distribuzione della mia azienda, piuttosto che a una persona reale; quindi sono fiducioso che non sia autentico.
L'ho segnalato al nostro team di supporto di Exchange, che ha risposto dicendo che avrebbe bloccato tutte le email da [email protected]
.
Sospetto che sia la linea di condotta sbagliata; poiché l'indirizzo e-mail del mittente è presumibilmente valido / probabilmente usato molto da Apple; quindi ora abbiamo introdotto un problema in cui nessuno riceverà email autentiche da questo indirizzo. Piuttosto, presumo che gli spammer abbiano falsificato l'indirizzo di questo mittente, quindi puoi semplicemente scegliere un indirizzo diverso e riprovare.
Domanda:
- Il blocco della posta di un mittente è considerato un buon approccio?
- C'è qualcosa che potrei fare (ad esempio attaccare lo spam a una nuova posta e inoltrarla a un servizio che la analizzerà ed evidenziare se è un rischio per la sicurezza / eseguire automaticamente una nuova firma per la lista nera)?
Aggiorna
Estratti dall'intestazione del messaggio:
Received: from mx0b-001b1801.pphosted.com (148.163.158.1) by
Received: from pps.filterd (m0077987.ppops.net [127.0.0.1]) by
Received: from 190.106.222.31 ([190.106.222.7]) by mx0b-001b1801.pphosted.com
Received: from unknown (HELO 8erd) ([173.233.206.183]) by 190.106.222.7 with
From: Apple suspension UK <[email protected]>
Return-Path: [email protected]