[GTER] Ataques de e-mail - Envio de e-mails fraudulentos de dentro da rede.
Renan Menezes
renanitmanager at gmail.com
Mon Nov 8 21:34:58 -03 2021
Aparentemente segundo meus testes aqui estamos com problemas de
equipamentos de clientes comprometidos, como disse anteriormente não temos
clientes com servidores de e-mail.
Trocamos o link aqui e ainda sim estamos com muitas tentativas e os
contadores do firewall estão bem alto.
Parece se tratar de bootnets, daí preciso de dicas de bloqueio para não
deixar este tipo de problema ocorrer... cliente acaba sempre colocando
roteadores com firmwares antigos e com senhas padrões(Triste realidade).
Em seg., 8 de nov. de 2021 às 18:43, Marcelo Balisteri <balisteri at gmail.com>
escreveu:
> Dmarc, sfp e dkim vão te ajudar.
>
>
>
> Em seg., 8 de nov. de 2021 16:55, Renan Menezes <renanitmanager at gmail.com>
> escreveu:
>
> > Boa tarde pessoal!
> >
> > Tenho uma rede aqui que está lotando de ataques vindo da Internet para
> > servidores de e-mail em clientes da minha rede.
> >
> > Multiplas origens, exemplos:
> > 200.147.99.132
> > 191.6.216.99
> > 172.217.192.109
> >
> > Na empresa em qual trabalho estamos com muitas tentativas de abuso de
> > servidores de e-mail que não possuímos na rede.
> >
> > Realizei o bloqueio das portas 25 e depois de recebermos que houve origem
> > de nossos IPs em e-mails fraudulentos bloqueamos as entradas com destino
> a
> > nossos clientes nas porta 143, 220, 465 e 587.
> >
> > Aqui trabalhamos com Mikrotik, mas mesmo depois de ter bloqueado as
> portas
> > ainda sim estou sendo avisado de e-mails fraudulentos saindo de minha
> rede.
> >
> > Gostaria de uma ajuda para tentar esclarecer proteções para impedir tais
> > problemas.
> >
> > Já implementamos as melhores práticas no sentido de antispoof, anti spam
> e
> > proteções de portas que o usuários possam vir a esquecer e serem usadas
> em
> > ataques de amplificação.
> >
> > Desde já muito obrigado!
> >
> > Atenciosamente
> > Renan I. A. de Menezes
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list