Beste,
Ik heb een legitieme email van jullie ontvangen over een bestelbevestiging van noreply@ziggo.nl een minuut nadat ik de mediabox next had aangeschaft.
Echter staat dit adres niet in de lijst van valide afzenders: https://www.ziggo.nl/klantenservice/internet/veiligheid/e-mail-van-ziggo
Daarnaast heeft de email een SOFTFAIL op SPF en een FAIL op DMARC, toch is hij in mijn inbox gekomen(Gmail).
Ik heb een aantal vragen:
- Hoort dit adres ook niet in de lijst van vertrouwde adressen als jullie hier legitieme email vanuit versturen?
- Is het niet verstandig om jullie dmarc policy aan te passen naar tenminste p=quarantine en SPF naar een HARDFAIL(-all) ipv SOFTFAIL(~all) aangezien het domein vrij gevoelig is voor phising met de huidige SPF/DMARC regels. Ook is er geen DKIM toegepast. Het is een wonder dat Gmail uberhaupt de email heeft doorgelaten