[GTER] Notificação Abuse cert.br

MARLON BORBA MBORBA at trf3.jus.br
Wed May 13 10:19:32 -03 2009


Já tentou um contato direto com o responsável pelo "netblock"?



Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário - Segurança da Informação
IPv6 Evangelist - MoReq-Jus Evangelist
TRF 3a Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
>>> Eduardo Júnior <ihtraum18 at gmail.com> 13/05/09 9:51 >>>
Olá,


percebi excessivas tentativas de conexão com meu servidor de e-mail partindo
de uma única origem.
Muito provavelmente com o objetivo de fazer spam.
Mas como tenho uma diretiva que controla o número de conexões por minuto a
partir de um host isso não foi um grande problema.

O pior é que o responsável pelo domínio/ip é um órgão federal.
Talvez máquina comprometida ou algo do tipo.
Já notifiquei o responsável, mas queria saber como reportar esse tipo de
ação ao cert.br

Vi que é preciso fazer isso através do spamcop. Daí o cert.br atualiza seus
dados.
Mas pelo que percebi só posso notificar exemplos de mensagens que são spams,
não tentativas de milhares de conexões.

Então como devo reportar esse tipo de comportamento?


[]'s

-- 
Eduardo Júnior
GNU/Linux user #423272

:wq
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list