Um surto de saídas de e-mail de SPAM pode ocorrer por diversos problemas, sendo alguns mais frequentes:
- Problemas de configuração do Relay do cliente mensageiro (Zimbra, Exchange…), onde o atacante consegue se passar por um dos Relay’s e por fim envia emails através do sistema mensageiro se passando por um domínio valido e interno;
- Estações de trabalho infectadas, que acabam enviando mensagens de email via SMTP devido a fragilidade da rede ou problemas de configurações de segurança;
- Contas comprometidas de emails, com senhas fracas ou de usuários que dividem contas de acesso, acabam por ser invadidas e utilizadas de má fé;
- Problemas de configuração de Firewall trazendo fragilidade a rede e expondo portas abertas para ataques;
- Configurações erronias de Withelist, Bypass de conexão ou regras similares;
Para configuração de contenção de surto de saída de emails de SPAM, primeiramente devemos ter em mente, que alguns sistemas e contas de emails, enviam uma quantidade de emails , na maioria das vezes, muito maior que de um usuário comum, para este caso, devemos reunir todas as contas de emails de sistemas em um grupo, que devera ser criado em ” Configurações > Cadastros > Grupos Usuários “ , este grupo será usado para criar uma regra Bypassando o filtro de Controle de Surto, conforme exemplo abaixo.
Após a criação do grupo, vamos para a criação da regra propriamente dita, em ” Configurações > Controle de Conexão > Quota/Controle de Fluxo “, nele vamos criar duas regras, uma que bypassa nosso controle personalizado de surto, e outro que limita o envio de emails por um dado período de tempo escolhido, conforme fluxo de emails padrão da sua organização.
Abaixo vemos um exemplo de criação das regras:
- Para o nosso grupo “Libera Sistema” (que contém os emails dos sistemas, onde não devem sofrer filtro e regra), criamos uma regra onde todos emails que tem origem deste grupo para o destino “Todos”, ele limita numa quantia de numero exorbitante , para não gerar barramento no envio de mensagens, está regra será uma regra de exceção para próxima regra que vamos criar;
- Para o controle “geral”, vamos criar uma regra de “Todos” para “Todos”, limitando a quantia de emails por um dado periodo de tempo determinado pela média e margem segura de envio de emails da organização, fazendo assim, com que qualquer comportamento fora do padrão, no envio de emails para fora, seja barrado por este filtro, evitando assim um Surto de envio de SPAM da organização, que por fim evita blackslists e Dominio/IP com baixa reputação.
Para validarmos e vermos em tempo real o status das regras criadas, podendo ordenalas de acordo com sua necessidade, temos o Real Time do Controle de fluxo, em ” Real Time > Conexões > Controle de Fluxo “.
