1 artigo com esta tag
Um e-mail suspeito que parece vir do seu próprio domínio geralmente não é uma invasão — é um From falsificado, porque o SMTP deixa qualquer um escrever a linha From. Ler os headers (Authentication-Results, Received, Reply-To) distingue invasão de falsificação. A principal razão de ele chegar à caixa de entrada é uma política DMARC ausente. Corrija com SPF → DKIM → DMARC (p=none → reject).