[GTER] Notificação Abuse cert.br
MARLON BORBA
MBORBA at trf3.jus.br
Wed May 13 10:19:32 -03 2009
Já tentou um contato direto com o responsável pelo "netblock"?
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário - Segurança da Informação
IPv6 Evangelist - MoReq-Jus Evangelist
TRF 3a Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
>>> Eduardo Júnior <ihtraum18 at gmail.com> 13/05/09 9:51 >>>
Olá,
percebi excessivas tentativas de conexão com meu servidor de e-mail partindo
de uma única origem.
Muito provavelmente com o objetivo de fazer spam.
Mas como tenho uma diretiva que controla o número de conexões por minuto a
partir de um host isso não foi um grande problema.
O pior é que o responsável pelo domínio/ip é um órgão federal.
Talvez máquina comprometida ou algo do tipo.
Já notifiquei o responsável, mas queria saber como reportar esse tipo de
ação ao cert.br
Vi que é preciso fazer isso através do spamcop. Daí o cert.br atualiza seus
dados.
Mas pelo que percebi só posso notificar exemplos de mensagens que são spams,
não tentativas de milhares de conexões.
Então como devo reportar esse tipo de comportamento?
[]'s
--
Eduardo Júnior
GNU/Linux user #423272
:wq
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list