# AN1203 — Analytic 1203 ## Descrição Detecta e-mails falsificados analisando logs de servidores de e-mail (como Postfix e Sendmail) em busca de campos de cabeçalho inconsistentes, falhas nas verificações SPF/DKIM e anomalias nos logs de proxy SMTP. A telemetria inclui logs de entrega de mensagens, discrepâncias entre domínio de envio, return-path e metadados da mensagem. Essa análise é fundamental para identificar ataques de engenharia social que se disfarçam como comúnicações legítimas. **Plataformas:** Linux ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1566.002-spearphishing-link|T1566.002 — Spearphishing via Link]] - [[t1598-phishing-for-information|T1598 — Phishing for Information]] - [[t1036-masquerading|T1036 — Masquerading]] --- *Fonte: [MITRE ATT&CK — AN1203](https://attack.mitre.org/detectionstrategies/DET0431#AN1203)*