[GTER] Ataques de e-mail - Envio de e-mails fraudulentos de dentro da rede.

Lucas Willian Bocchi lucas.bocchi at gmail.com
Mon Nov 8 17:24:09 -03 2021


Desculpe, na mensagem anterior não foi o link
https://www.antispam.br/admin/porta25/

Em seg., 8 de nov. de 2021 às 17:18, Lucas Willian Bocchi <
lucas.bocchi at gmail.com> escreveu:

> Boa tarde
> Sugiro esta leitura. Pode te ajudar muito, principalmente na parte de
> documentação e palestras.
>
> Em seg., 8 de nov. de 2021 às 16:55, Renan Menezes <
> renanitmanager at gmail.com> escreveu:
>
>> Boa tarde pessoal!
>>
>> Tenho uma rede aqui que está lotando de ataques vindo da Internet para
>> servidores de e-mail em clientes da minha rede.
>>
>> Multiplas origens, exemplos:
>>  200.147.99.132
>>  191.6.216.99
>>  172.217.192.109
>>
>> Na empresa em qual trabalho estamos com muitas tentativas de abuso de
>> servidores de e-mail que não possuímos na rede.
>>
>> Realizei o bloqueio das portas 25 e depois de recebermos que houve origem
>> de nossos IPs em e-mails fraudulentos bloqueamos as entradas com destino a
>> nossos clientes nas porta 143, 220, 465 e 587.
>>
>> Aqui trabalhamos com Mikrotik, mas mesmo depois de ter bloqueado as portas
>> ainda sim estou sendo avisado de e-mails fraudulentos saindo de minha
>> rede.
>>
>> Gostaria de uma ajuda para tentar esclarecer proteções para impedir tais
>> problemas.
>>
>> Já implementamos as melhores práticas no sentido de antispoof, anti spam e
>> proteções de portas que o usuários possam vir a esquecer e serem usadas em
>> ataques de amplificação.
>>
>> Desde já muito obrigado!
>>
>> Atenciosamente
>> Renan I. A. de Menezes
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>


More information about the gter mailing list