Para facilitar el seguimiento de respuestas y rebotes, enviamos correos electrónicos automatizados, como confirmaciones de pedidos, recuperación de contraseñas, etc. con una dirección de remitente única como esta FROM sup-[custno]-[invno]-[hash]@sup.ourdom.tld
Ahora veo intentos fallidos de inicio de sesión en nuestro servidor IMAP, con estas direcciones. Cada dirección se prueba 6 veces, desde direcciones IP de todo el mundo, China, Taiwán, África, Sudamérica, por lo que obviamente es una red de bots.
Estas direcciones solo existen en tránsito y en el dispositivo del destinatario, ¿cómo podrían ser recogidas por piratas informáticos? ¿Informamos a los clientes específicos que alguien está leyendo su correo electrónico?
¿Podemos incluso enviar correos electrónicos no solicitados a estos clientes, o podemos considerar que se trata de correos relacionados con transacciones que hemos tenido con ellos anteriormente?