[MASOCH-L] Ataque mailserver (???)

Lucas Willian Bocchi lucas.bocchi at gmail.com
Thu Jan 26 16:51:31 -03 2017


Por isso uso o fail2ban

Em 26 de janeiro de 2017 14:47, Anderson Oliveira <
anderson.oliveira54 at gmail.com> escreveu:

> Entendi.
>
> Agora os envios pararam.
>
> Estas listas já utilizo como RBL.
>
> Vou acompanhar caso volte a ocorrer.
>
> Obrigado a todos.
>
>
> *Att.*
>
> *Anderson Henrique de Oliveira*
>
> Em 26 de janeiro de 2017 10:00, Leandro <leandro at spfbl.net> escreveu:
>
> > Anderson,
> >
> > Passamos por isso o tempo todo aqui.
> >
> > A gente usa essas contas inativas para gerar spamtrap. Isso ajuda um
> pouco
> > a mitigar SPAM para outras contas ativas.
> >
> > Mas quando a conta é inexistente e gerada aleatoriamente, possivelmente
> são
> > MTAs externos descobrindo se o seu MTA manda sinal 5.1.1 quando a conta
> não
> > existe. Isso é uma técnica chamada call back:
> >
> > https://en.wikipedia.org/wiki/Callback_verification
> >
> > Se o MTA de destino não manda sinal 5.1.1 na camada SMTP, então o call
> back
> > é inútil e deve ser desconsiderado.
> >
> > Leandro
> > SPFBL.net
> >
> > Em 26 de janeiro de 2017 09:04, Anderson Oliveira <
> > anderson.oliveira54 at gmail.com> escreveu:
> >
> > > Pessoal, bom dia.
> > >
> > > Estou passando por uma situação e gostaria de compartilhar com todos.
> > >
> > > Meu servidor de e-mail ontem a noite passou a receber milhares de
> e-mails
> > > para destinatários que não existem:
> > >
> > > 2017-01-25 21:17:32 1cWWog-0000cO-67 => :blackhole: <
> > pevon at dominio.com.br>
> > > R=virtual_aliases
> > > 2017-01-25 21:17:33 1cWWoj-0000cg-5X => :blackhole: <
> > > instresearch at dominio.com.br> R=virtual_aliases
> > > 2017-01-25 21:17:34 1cWWoj-0000ci-Ex => :blackhole: <
> > > comune.almese.to at dominio.com.br> R=virtual_aliases
> > > 2017-01-25 21:17:34 1cWWoi-0000cT-PO => :blackhole: <
> > > rebecca.dalton at dominio.com.br> R=virtual_aliases
> > > 2017-01-25 21:17:34 1cWWoj-0000ce-JO => :blackhole: <
> > budver at dominio.com.br
> > > >
> > > R=virtual_aliases
> > > 2017-01-25 21:17:35 1cWWoa-0000c2-Bd => :blackhole: <
> > > lualarruda at dominio.com.br> R=virtual_aliases
> > > 2017-01-25 21:17:35 1cWWok-0008MH-Ig => :blackhole: <
> > > stop4698 at dominio.com.br>
> > > R=virtual_aliases
> > >
> > > Estes e-mails são enviados mais pelos mais variados hosts, com isso não
> > > consigo nem realizar o um bloqueio pelo IP do sender.
> > >
> > > Algum de vocês já passou por alguma situação parecida?
> > >
> > >
> > >
> > > *Att.*
> > >
> > > *Anderson Henrique de Oliveira*
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list