1 artículo con esta etiqueta
Un correo sospechoso que parece venir de tu propio dominio normalmente no es una intrusión — es un From falsificado, porque SMTP permite a cualquiera escribir la línea From. Leer las cabeceras (Authentication-Results, Received, Reply-To) distingue una intrusión de una falsificación. La razón principal de que llegue a tu bandeja de entrada es la falta de una política DMARC. Corrígelo con SPF → DKIM → DMARC (p=none → reject).