[GTER] RES: Ataques de e-mail - Envio de e-mails fraudulentos dedentro da rede.
edvaldo at veraxpro.com.br
edvaldo at veraxpro.com.br
Tue Nov 9 16:47:51 -03 2021
Renan,
Implementou a filtragem das portas baixas, entrantes, sobre tcp?
Arroz com ovo das boas práticas operacionais.
Sempre haverá uma senha default. Block neles.
Boa sorte aí.
Edvaldo
Enviado do Email para Windows
De: Renan Menezes
Enviado:segunda-feira, 8 de novembro de 2021 21:35
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Ataques de e-mail - Envio de e-mails fraudulentos dedentro da rede.
Aparentemente segundo meus testes aqui estamos com problemas de
equipamentos de clientes comprometidos, como disse anteriormente não temos
clientes com servidores de e-mail.
Trocamos o link aqui e ainda sim estamos com muitas tentativas e os
contadores do firewall estão bem alto.
Parece se tratar de bootnets, daí preciso de dicas de bloqueio para não
deixar este tipo de problema ocorrer... cliente acaba sempre colocando
roteadores com firmwares antigos e com senhas padrões(Triste realidade).
Em seg., 8 de nov. de 2021 às 18:43, Marcelo Balisteri <balisteri at gmail.com>
escreveu:
> Dmarc, sfp e dkim vão te ajudar.
>
>
>
> Em seg., 8 de nov. de 2021 16:55, Renan Menezes <renanitmanager at gmail.com>
> escreveu:
>
> > Boa tarde pessoal!
> >
> > Tenho uma rede aqui que está lotando de ataques vindo da Internet para
> > servidores de e-mail em clientes da minha rede.
> >
> > Multiplas origens, exemplos:
> > 200.147.99.132
> > 191.6.216.99
> > 172.217.192.109
> >
> > Na empresa em qual trabalho estamos com muitas tentativas de abuso de
> > servidores de e-mail que não possuímos na rede.
> >
> > Realizei o bloqueio das portas 25 e depois de recebermos que houve origem
> > de nossos IPs em e-mails fraudulentos bloqueamos as entradas com destino
> a
> > nossos clientes nas porta 143, 220, 465 e 587.
> >
> > Aqui trabalhamos com Mikrotik, mas mesmo depois de ter bloqueado as
> portas
> > ainda sim estou sendo avisado de e-mails fraudulentos saindo de minha
> rede.
> >
> > Gostaria de uma ajuda para tentar esclarecer proteções para impedir tais
> > problemas.
> >
> > Já implementamos as melhores práticas no sentido de antispoof, anti spam
> e
> > proteções de portas que o usuários possam vir a esquecer e serem usadas
> em
> > ataques de amplificação.
> >
> > Desde já muito obrigado!
> >
> > Atenciosamente
> > Renan I. A. de Menezes
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list