# AN1204 — Analytic 1204 ## Descrição Detecta tráfego de e-mail de entrada suspeito onde as autenticações SPF/DKIM/DMARC falham ou onde os domínios de remetente e return-path não coincidem, observável nos logs unificados do Apple Mail ou em pipelines de logging controlados por MDM. A telemetria utilizada inclui registros de autenticação de domínio e eventos de entrega de mensagens no ecossistema macOS. Essa análise permite identificar tentativas de spoofing dirigidas a usuários corporativos em ambientes Apple. **Plataformas:** macOS ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1566.001-spearphishing-attachment|T1566.001 — Spearphishing via Anexo]] - [[t1036-masquerading|T1036 — Masquerading]] - [[t1598-phishing-for-information|T1598 — Phishing for Information]] --- *Fonte: [MITRE ATT&CK — AN1204](https://attack.mitre.org/detectionstrategies/DET0431#AN1204)*