Blog

Um dia calmo no SOC

Written by Roni Serafim | 25/jul/2019 19:00:00

 

Problema:

  • O Cliente X abre um chamado pois não está recebendo e-mails de um domínio parceiro, ou seja, os e-mails externos do domínio parceiro @1234.com.br não estão sendo entregues para o servidor de correio interno.
  • Para todas as mensagens estavam recebendo o erro “ 0 smtp; 5.1.0 - Unknown address error 554-Transaction failed (delivery attempts: 0)”

 

Tratamento:

  • Verificou-se que as mensagens estavam intermitentes - algumas chegavam ao destino com sucesso, mas outras não.
  • Imediatamente os logs foram analisados – porque os “LOGS NÃO MENTEM” – e iniciarem-se os testes, análise de Whitelist, revisão de regras, aferição das políticas e lista de IPs confiáveis.

 

Solução:

  • Foram aplicados os conhecimentos em segurança com uma análise mais abrangente, além da análise da ferramenta do cliente.
  • Foi solicitado o IP real que o domínio parceiro utilizava para internet e começou-se a avaliar se o IP do mesmo estava listado em alguma Blacklist globalmente.
  • Identificou-se que, em algum momento, o IP de saída para internet do parceiro foi classificado como spammer e listado como malicioso, ponto chave para guiar a solução do caso.
  • A ferramenta de Segurança de e-mail utilizada pelo Cliente X, como default, realiza consultas em listas confiáveis para verificar determinados IPs (remetentes) a fim de não sofrer um ataque caso o IP esteja listado em alguma Blacklist.
  • Foi solicitada autorização para remoção do IP do parceiro da lista de bloqueados e, após testes, validou-se que toda comunicação voltou a operar normalmente.
  • Considerações foram passadas a fim de que o parceiro tomasse algumas providências e evitasse futuros problemas.

 

Esse é um típico caso onde nem todo parceiro está com a segurança em dia, afetando diretamente seus clientes.