[GTER] Ataques de e-mail - Envio de e-mails fraudulentos de dentro da rede.
Marcelo Balisteri
balisteri at gmail.com
Mon Nov 8 17:48:19 -03 2021
Dmarc, sfp e dkim vão te ajudar.
Em seg., 8 de nov. de 2021 16:55, Renan Menezes <renanitmanager at gmail.com>
escreveu:
> Boa tarde pessoal!
>
> Tenho uma rede aqui que está lotando de ataques vindo da Internet para
> servidores de e-mail em clientes da minha rede.
>
> Multiplas origens, exemplos:
> 200.147.99.132
> 191.6.216.99
> 172.217.192.109
>
> Na empresa em qual trabalho estamos com muitas tentativas de abuso de
> servidores de e-mail que não possuímos na rede.
>
> Realizei o bloqueio das portas 25 e depois de recebermos que houve origem
> de nossos IPs em e-mails fraudulentos bloqueamos as entradas com destino a
> nossos clientes nas porta 143, 220, 465 e 587.
>
> Aqui trabalhamos com Mikrotik, mas mesmo depois de ter bloqueado as portas
> ainda sim estou sendo avisado de e-mails fraudulentos saindo de minha rede.
>
> Gostaria de uma ajuda para tentar esclarecer proteções para impedir tais
> problemas.
>
> Já implementamos as melhores práticas no sentido de antispoof, anti spam e
> proteções de portas que o usuários possam vir a esquecer e serem usadas em
> ataques de amplificação.
>
> Desde já muito obrigado!
>
> Atenciosamente
> Renan I. A. de Menezes
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list