Recentemente ho contattato un fornitore di librerie di sviluppo legate alla sicurezza per chiedere un preventivo (non le chiamerò ancora).
Il giorno successivo, Timbro postale mi ha inviato il mio rapporto DMARC settimanale e conteneva 2 voci non riuscite provenienti dal dominio di questo fornitore, dicendo che sia SPF sia DKIM fallito. Ecco cosa dice il rapporto:
Untrusted Sources (Not Aligned)
No alignment means that neither DKIM nor SPF pass the DMARC policy. These messages are either spam (spoofed) or require your attention for SPF / DKIM authentication. It's important to monitor these emails closely
Questo venditore ha davvero tentato di falsificare le e-mail dal nostro dominio? Forse qualche tipo di sonda di vulnerabilità?
O c'è una spiegazione plausibile e innocente per queste voci?