[GTER] Ataques de e-mail - Envio de e-mails fraudulentos de dentro da rede.
Renan Menezes
renanitmanager at gmail.com
Mon Nov 8 16:54:37 -03 2021
Boa tarde pessoal!
Tenho uma rede aqui que está lotando de ataques vindo da Internet para
servidores de e-mail em clientes da minha rede.
Multiplas origens, exemplos:
200.147.99.132
191.6.216.99
172.217.192.109
Na empresa em qual trabalho estamos com muitas tentativas de abuso de
servidores de e-mail que não possuímos na rede.
Realizei o bloqueio das portas 25 e depois de recebermos que houve origem
de nossos IPs em e-mails fraudulentos bloqueamos as entradas com destino a
nossos clientes nas porta 143, 220, 465 e 587.
Aqui trabalhamos com Mikrotik, mas mesmo depois de ter bloqueado as portas
ainda sim estou sendo avisado de e-mails fraudulentos saindo de minha rede.
Gostaria de uma ajuda para tentar esclarecer proteções para impedir tais
problemas.
Já implementamos as melhores práticas no sentido de antispoof, anti spam e
proteções de portas que o usuários possam vir a esquecer e serem usadas em
ataques de amplificação.
Desde já muito obrigado!
Atenciosamente
Renan I. A. de Menezes
More information about the gter
mailing list