Escolar Documentos
Profissional Documentos
Cultura Documentos
Restrito Pá gina 1
31/08/202
2
PCDF
Falha no envio de e-mails para os domínios Sonda e Banco
Inter
Este documento visa trazer informaçõ es acerca do problema
de envio de e-mails ocorrido para os domínios Sonda e
Banco Inter.
Ficha de Identificação
Título Falha no envio de e-mails para os domínios Sonda e
Banco Inter
Assunto Este documento visa trazer informações acerca do
problema de envio de e-mails ocorrido para os domínios
Sonda e Banco Inter.
Cliente PCDF
Data de Publicação 31/08/2022
Gerente Vagner Rodrigues Sousa
Autor Rafael Pereira Andrade
Revisor Vagner Rodrigues Sousa
Palavras-chave Correio, MX, Reputação
Resumo Trazer informações complementares acerca do problema
ocorrido, quais ações foram executadas e quais os
próximos passos.
Acesso Restrito
Distribuição DITEC
Total de Páginas 8
Sumário
1 Introdução............................................................................................................................4
1 Explanação
Recebemos o primeiro relato de falha no envio de e-mails para o domínio
“@sonda.com” no dia 19/08/2022 através do chamado via central de atendimento
220071711. Neste relato não havia informações suficientes para um diagnóstico, possuindo
apenas a mensagem de erro reportada pelo sistema de correio do destinatário (“Your access
to submit messages to this e-mail system has been rejected”).
Considerando esta mensagem, acreditamos que se tratava de uma restrição em uma
possível lista de distribuição do destinatário, por esta razão, orientamos o cliente informar ao
destinatário por outros meios, para que destinatário em referência pudesse entrar em contato
com o time de suporte daquela organização, e avaliar o motivo da rejeição das mensagens.
Após alinhamentos internos da empresa Thales com o time técnico da Sonda,
recebemos um e-mail informando que o bloqueio era realizado para o IP (190.103.161.25) da
nova operadora ClickNet (Figura 1), que foi ativado no dia 15/08/2022 após execução da RDM
220071196.
Vale ressaltar, que antes de ativar o envio de e-mails pelo link da empresa ClickNet,
foram realizados todos os procedimentos recomendados para ativação do serviço de e-mail:
Atualização do registro MX, atualização do registro SPF, criação do registro de DNS reverso
junto a operadora (Figuras 2, 3 e 4). Além disso, havia sido verificado que o IP 190.103.161.25
não estava presente em nenhuma lista pública de “blacklist”. Além disso o serviço também
conta com assinatura de e-mails através da chave DKIM (Figura 5).
No mesmo e-mail enviado, o Sr Ortega, informa que deve ser visitado o site
“https://talosintelligence.com/reputation_center/lookup?search=190.103.161.25” para
averiguar o problema. Ao visitar o site e consultar o IP, observamos a informação de baixa
reputação do IP (Figura 6).
No dia 31/08/2022 foi realizado cadastro na plataforma Talos da Cisco, onde foi
registrado uma solicitação para alteração da reputação na ferramenta. Porém recebemos uma
resposta automática (Figura 8) que informa:
“Este caso foi resolvido por automação devido ao envio já ter uma pontuação sem
bloqueio. O Talos não melhora a reputação de envios já acessíveis, pois isso afetaria a maneira
como nosso sistema automatizado funciona. Se um de nossos clientes não puder acessar o
envio, isso se deve a configurações agressivas do lado dele e só pode ser corrigido
localmente por esse cliente”.
https://www.site24x7.com/tools/blacklist-check.html
Figura 11 – site24x7
2 Alternativas
Foi enviado e-mail a operadora ClickNet para avaliar a possibilidade de substituição do
range de IPs por um novo range com melhor reputação. Assim dentre as opções temos: