[GTER] Ataques de e-mail - Envio de e-mails fraudulentos de dentro da rede.

Gabriel Wolp paivgabriel at gmail.com
Mon Nov 8 21:48:46 -03 2021


Mikrotik bloqueia sim conexões saintes com destino a porta 25,
acredito que a implementação não deve ter sido adequada.
Tem um tempo que estou longe do Mikrotik mas acho que seja algo como isto:
ip firewall filter add action=drop chain=forward dst-port=25 protocol=tcp

Em seg., 8 de nov. de 2021 às 21:35, Renan Menezes
<renanitmanager at gmail.com> escreveu:
>
> Aparentemente segundo meus testes aqui estamos com problemas de
> equipamentos de clientes comprometidos, como disse anteriormente não temos
> clientes com servidores de e-mail.
>
> Trocamos o link aqui e ainda sim estamos com muitas tentativas e os
> contadores do firewall estão bem alto.
>
> Parece se tratar de bootnets, daí preciso de dicas de bloqueio para não
> deixar este tipo de problema ocorrer... cliente acaba sempre colocando
> roteadores com firmwares antigos e com senhas padrões(Triste realidade).
>
> Em seg., 8 de nov. de 2021 às 18:43, Marcelo Balisteri <balisteri at gmail.com>
> escreveu:
>
> > Dmarc, sfp e dkim vão te ajudar.
> >
> >
> >
> > Em seg., 8 de nov. de 2021 16:55, Renan Menezes <renanitmanager at gmail.com>
> > escreveu:
> >
> > > Boa tarde pessoal!
> > >
> > > Tenho uma rede aqui que está lotando de ataques vindo da Internet para
> > > servidores de e-mail em clientes da minha rede.
> > >
> > > Multiplas origens, exemplos:
> > >  200.147.99.132
> > >  191.6.216.99
> > >  172.217.192.109
> > >
> > > Na empresa em qual trabalho estamos com muitas tentativas de abuso de
> > > servidores de e-mail que não possuímos na rede.
> > >
> > > Realizei o bloqueio das portas 25 e depois de recebermos que houve origem
> > > de nossos IPs em e-mails fraudulentos bloqueamos as entradas com destino
> > a
> > > nossos clientes nas porta 143, 220, 465 e 587.
> > >
> > > Aqui trabalhamos com Mikrotik, mas mesmo depois de ter bloqueado as
> > portas
> > > ainda sim estou sendo avisado de e-mails fraudulentos saindo de minha
> > rede.
> > >
> > > Gostaria de uma ajuda para tentar esclarecer proteções para impedir tais
> > > problemas.
> > >
> > > Já implementamos as melhores práticas no sentido de antispoof, anti spam
> > e
> > > proteções de portas que o usuários possam vir a esquecer e serem usadas
> > em
> > > ataques de amplificação.
> > >
> > > Desde já muito obrigado!
> > >
> > > Atenciosamente
> > > Renan I. A. de Menezes
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list