[caiu] Ataque direcionado ao Gmail/Google Apps (?)

Kurt Kraut listas em kurtkraut.net
Quarta Janeiro 8 18:44:34 BRST 2014 

Aloha,


Tenho três domínios pessoais no Google Apps e com conta catch all e observo
o sintoma faz uns 2 anos. Quase sempre (99% dos casos ou mais) esses
e-mails caem na pasta de SPAM, mas tenho centenas de respostas de um tapa
no teclado comk asdnkasdkjsda at dominioquenaoconheco.com.br dizendo que
alguma conta igualmente com um tapa no teclado do MEU domínio tentou enviar
e-mail para lá e não existe.

Cheguei a suspeitar que era a frouxidão que eu aplicava no SPF com ~all.
Mesmo ponto -all, ou seja, eu determinando por SPF que só e somente só os
IPs do Google podem enviar e-mails se dizendo ser do meu domínio e o
sintoma persiste. Como os domínios envolvidos nestes e-mail quase sempre
são ou em chinês, coreano ou hindi, suspeito fortemente que afeta apenas
servidores mal configurados que não checam SPF.

Fora o volume adicional na pasta de SPAM, nunca observei outro sintoma ou
consequência (como meus domínios pararem em black list).


Abraços,


Kurt Kraut


Em 8 de janeiro de 2014 18:38, Fabio Bastiglia Oliva <
fboliva at safenetworks.com> escreveu:

> Vinícius,
>
> Boa tarde.
>
> Além dos sistemas de minha empresa, vários outros parceiros e clientes
> também  usam  os  serviços  do  Google e não detectamos nenhum tipo de
> problema.
>
> Quanto  a descrição do problema, ao que tudo indica, conforme apontado
> pelos  colegas  da  lista, pode ser algo referente a SPAM destinado ao
> seu domínio ou até utilizando o seu domínio como origem.
>
> Existe  também  a  possibilidade  disso estar sendo disparado pelo seu
> domínio  mesmo,  como, por exemplo, disparos feitos por um equipamento
> infectado.
>
> Se você quiser me enviar uma dessas mensagens de retorno em pvt, fique
> a vontade... aí é possível fazer uma análise um pouco melhor.
>
> De  qualquer  forma,  independente  de  qual  seja  o caso, (se já não
> estiver  usando)  recomendo  a  utilização de SPF e Domain Keys no seu
> domínio (fácil de configurar)... ajuda um pouco.
>
> Uma  outra  medida é configurar uma conta exclusivamente para o "catch
> all"   e   monitorá-la  via  web.  Se puder fazer dessa forma, se você
> tiver uma "conta sobrando" eu acho mais seguro assim.
>
>
> Att,
> ________________________________
> Fabio Bastiglia Oliva
> fboliva at safenetworks.com
>
> Em Wednesday, January 8, 2014, 5:46:46 PM, você escreveu:
>
> VP> Boa tarde.
>
> VP> Hospedo os emails de minha empresa no Google Apps e estou recebendo
> hoje
> VP> uma enxurrada de emails de resposta de tudo quanto é tipo de
> email/domínio,
> VP> como se estivessem sendo disparadas de emails aleatórios (caracteres
> VP> randomicos) de meu domínio.
>
> VP> Nenhum email até agora veio de uma conta válida de email do meu
> domínio,
> VP> mas a quantidade está sendo assustadora.
>
> VP> Alguém mais passando por isto hoje?
>
>
>
>
> VP> *Atenciosamente,Vinícius Pozzebon fb.com/vpozzebon
> VP> <http://fb.com/vpozzebon>*
>
> VP>  *Hold in God's hands and go!*
>
>
> VP> Enviado via iPhone
> VP> _______________________________________________
> VP> caiu mailing list
> VP> caiu at eng.registro.br
> VP> https://eng.registro.br/mailman/listinfo/caiu
>
>
> -->> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> VP> https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>

More information about the caiu mailing list