Mal wieder ein Fake-E-Mail vom eigenen Account trotz DMARC, SPF, DKIM

Mir wurde ein E-Mail im Posteingang meines Accounts zugestellt, das angeblich von genau diesem Account stammt. Der Account verwendet DMARC sowie SPF und DKIM. Die ersten Zeilen des Headers des E-Mails lauten:

Return-Path: <meine E-Mail-Adresse>
Received: from www205.your-server.de
	by www205.your-server.de with LMTP
	id Buchstabensalat
	(envelope-from <meine E-Mail-Adresse>); Tue, 10 Dec 2024 08:52:45 +0100
Envelope-to: meine E-Mail-Adresse
Delivery-date: Tue, 10 Dec 2024 08:52:45 +0100
Authentication-Results: www205.your-server.de;
	iprev=pass (mail.mitess.gov.mz) smtp.remote-ip=197.249.241.125;
	spf=softfail smtp.mailfrom=meine_Domain.de;
	dmarc=skipped
Received: from mail.mitess.gov.mz ([197.249.241.125] helo=mitrab.mitess.gov.mz)
	by www205.your-server.de with esmtps  (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
	(Exim 4.96.2)
	(envelope-from <meine E-Mail-Adresse>)
	id 1tKv2x-0003EH-2f
	for meine E-Mail-Adresse;
	Tue, 10 Dec 2024 08:52:45 +0100
X-Virus-Scanned: Debian amavisd-new at mitess.gov.mz
Received: from [112.169.152.82] (unknown [103.153.69.73])
	by mitrab.mitess.gov.mz (Postfix) with ESMTPSA id Buchstabensalat
	for <meine E-Mail-Adresse>; Tue, 10 Dec 2024 09:44:37 +0200 (CAT)

Kann mir jemand von Euch erklären, ob ich an meinem Mail-Server noch etwas verbessern kann, damit so etwas nicht passiert?

Nein, kannst Du nicht.
Das Problem liegt auf der Seite des anderen Mailservers.

Du könntest in deinem SPAM-Filter eine passende Regel einbauen: FROM=TO=Deine E-MAIL
Habe ich für reine Service-Mails (z.B.: info@…) so implementiert.

Für FROM=TO haben viele SPAM-Filter bereits fertige Regeln, die du höher bewerten könntest.

Das würde ich aber nicht empfehlen, da Menschen öfter mal Mails an sich selber versenden.
(Infomails, Reminder, Einladungen per BCC, …)

Also wir blocken Mainz grundsätzlich

Wie es auf den ersten Blick scheint, hat sich hier jemand an einem regulären Mailserver (www205) authentifiziert und dieser lässt derartige Kommuikation zu.
Hier könnte man eventuell den Vermieter des sendenen Hosts informieren. Eine einzelne falsch empfangene E-Mail wird da ggfs. nicht weiter beachtet und lohnt damit kaum.

Die eigene Domain hat offenbar softfail eingestellt. Hier könnte man das zur Verschärfung im DNS strikter stellen.

Deine eigene Domain?

Dann ist die Config für o.g. Einträge noch nicht streng genug, ggf. auch die Regeln im empfangenden Mailsever. Der empfangende Mailserver hat ja offenbar erkannt, dass die einliefernde IP nicht sendeberechtigt ist, hat diesen Umstand aber als „tolerierbar“ akzeptiert.