Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Baixa Reputação IP ClickNet

    Enviado por

    vagner sousa
    15 visualizações8 páginas
    1. O documento discute uma falha no envio de e-mails para os domínios Sonda e Banco Inter usando um novo IP da operadora ClickNet. 2. A falha ocorreu porque o IP tinha baixa reputação segundo a ferramenta Talos, embora não estivesse em nenhuma blacklist. 3. As alternativas discutidas são manter o IP atual e esperar sua reputação melhorar, usar um novo IP da operadora ou manter os envios apenas pelo link da NWI.

    Descrição original:

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    1. O documento discute uma falha no envio de e-mails para os domínios Sonda e Banco Inter usando um novo IP da operadora ClickNet. 2. A falha ocorreu porque o IP tinha baixa reputação segundo a ferramenta Talos, embora não estivesse em nenhuma blacklist. 3. As alternativas discutidas são manter o IP atual e esperar sua reputação melhorar, usar um novo IP da operadora ou manter os envios apenas pelo link da NWI.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    15 visualizações8 páginas

    Baixa Reputação IP ClickNet

    Enviado por

    vagner sousa
    1. O documento discute uma falha no envio de e-mails para os domínios Sonda e Banco Inter usando um novo IP da operadora ClickNet. 2. A falha ocorreu porque o IP tinha baixa reputação segundo a ferramenta Talos, embora não estivesse em nenhuma blacklist. 3. As alternativas discutidas são manter o IP atual e esperar sua reputação melhorar, usar um novo IP da operadora ou manter os envios apenas pelo link da NWI.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 8

    PCDF

    Falha no envio de e-mails para os


    domínios Sonda e Banco Inter

    Este documento visa trazer informações acerca do problema de envio de e-mails


    ocorrido para os domínios Sonda e Banco Inter.

    Restrito Pá gina 1

    31/08/202
    2
    PCDF
    Falha no envio de e-mails para os domínios Sonda e Banco
    Inter
    Este documento visa trazer informaçõ es acerca do problema
    de envio de e-mails ocorrido para os domínios Sonda e
    Banco Inter.

    Ficha de Identificação
    Título Falha no envio de e-mails para os domínios Sonda e
    Banco Inter
    Assunto Este documento visa trazer informações acerca do
    problema de envio de e-mails ocorrido para os domínios
    Sonda e Banco Inter.
    Cliente PCDF
    Data de Publicação 31/08/2022
    Gerente Vagner Rodrigues Sousa
    Autor Rafael Pereira Andrade
    Revisor Vagner Rodrigues Sousa
    Palavras-chave Correio, MX, Reputação
    Resumo Trazer informações complementares acerca do problema
    ocorrido, quais ações foram executadas e quais os
    próximos passos.
    Acesso Restrito
    Distribuição DITEC
    Total de Páginas 8

    31/08/2022 Restrito Pá gina 2


    PCDF
    Falha no envio de e-mails para os domínios Sonda e Banco
    Inter
    Este documento visa trazer informaçõ es acerca do problema
    de envio de e-mails ocorrido para os domínios Sonda e
    Banco Inter.

    Sumário
    1 Introdução............................................................................................................................4

    31/08/2022 Restrito Pá gina 3


    PCDF
    Falha no envio de e-mails para os domínios Sonda e Banco
    Inter
    Este documento visa trazer informaçõ es acerca do problema
    de envio de e-mails ocorrido para os domínios Sonda e
    Banco Inter.

    1 Explanação
    Recebemos o primeiro relato de falha no envio de e-mails para o domínio
    “@sonda.com” no dia 19/08/2022 através do chamado via central de atendimento
    220071711. Neste relato não havia informações suficientes para um diagnóstico, possuindo
    apenas a mensagem de erro reportada pelo sistema de correio do destinatário (“Your access
    to submit messages to this e-mail system has been rejected”).
    Considerando esta mensagem, acreditamos que se tratava de uma restrição em uma
    possível lista de distribuição do destinatário, por esta razão, orientamos o cliente informar ao
    destinatário por outros meios, para que destinatário em referência pudesse entrar em contato
    com o time de suporte daquela organização, e avaliar o motivo da rejeição das mensagens.
    Após alinhamentos internos da empresa Thales com o time técnico da Sonda,
    recebemos um e-mail informando que o bloqueio era realizado para o IP (190.103.161.25) da
    nova operadora ClickNet (Figura 1), que foi ativado no dia 15/08/2022 após execução da RDM
    220071196.

    Figura 1 – Diagnóstico do suporte da empresa Sonda

    Vale ressaltar, que antes de ativar o envio de e-mails pelo link da empresa ClickNet,
    foram realizados todos os procedimentos recomendados para ativação do serviço de e-mail:
    Atualização do registro MX, atualização do registro SPF, criação do registro de DNS reverso
    junto a operadora (Figuras 2, 3 e 4). Além disso, havia sido verificado que o IP 190.103.161.25
    não estava presente em nenhuma lista pública de “blacklist”. Além disso o serviço também
    conta com assinatura de e-mails através da chave DKIM (Figura 5).

    Figura 2 – Consulta do DNS mx.pcdf.df.gov.br

    31/08/2022 Restrito Pá gina 4


    PCDF
    Falha no envio de e-mails para os domínios Sonda e Banco
    Inter
    Este documento visa trazer informaçõ es acerca do problema
    de envio de e-mails ocorrido para os domínios Sonda e
    Banco Inter.

    Figura 3 – Consulta do DNS reverso

    Figura 4 – Consulta registro SPF

    Figura 5 – Registro DKIM

    No mesmo e-mail enviado, o Sr Ortega, informa que deve ser visitado o site
    “https://talosintelligence.com/reputation_center/lookup?search=190.103.161.25” para
    averiguar o problema. Ao visitar o site e consultar o IP, observamos a informação de baixa
    reputação do IP (Figura 6).

    Figura 6 – Consulta do IP 190.103.161.25 na Ferramenta Talos

    Como medida emergencial para restabelecer o serviço, foi desativado o envio de e-


    mails pela operadora ClickNet conforme registro da RDM 220072423. Após esta ação o serviço
    foi normalizado.
    No dia 29/08/2022 foi enviado e-mail ao suporte da operadora ClickNet para
    verificarem se há algo que possa ser feito por parte deles, entretanto em resposta no dia
    31/08/2022 eles enviaram:
    “Vamos tentar ajudar mais da nossa parte não tem muito o que ser feito pois os ips
    são designados ao cliente. Se não consta em nenhuma blacklist pode ser que esteja em IDS
    uma hipótese. Se preferir podemos alterar ou incluir outro ip no reverso”

    31/08/2022 Restrito Pá gina 5


    PCDF
    Falha no envio de e-mails para os domínios Sonda e Banco
    Inter
    Este documento visa trazer informaçõ es acerca do problema
    de envio de e-mails ocorrido para os domínios Sonda e
    Banco Inter.

    Avaliando um pouco mais o site da Cisco/Talos, podemos observar que, apesar da


    baixa reputação, a própria ferramenta não incluiu o IP da ClickNet em nenhuma “BlackList”
    conforme Figura 7.

    Figura 7 – IP não foi listado

    No dia 31/08/2022 foi realizado cadastro na plataforma Talos da Cisco, onde foi
    registrado uma solicitação para alteração da reputação na ferramenta. Porém recebemos uma
    resposta automática (Figura 8) que informa:
    “Este caso foi resolvido por automação devido ao envio já ter uma pontuação sem
    bloqueio. O Talos não melhora a reputação de envios já acessíveis, pois isso afetaria a maneira
    como nosso sistema automatizado funciona. Se um de nossos clientes não puder acessar o
    envio, isso se deve a configurações agressivas do lado dele e só pode ser corrigido
    localmente por esse cliente”.

    Figura 8 – Ticket da solução Talos


    E conforme pode ser validado acessando ferramentas públicas de consulta de blacklist,
    o IP não foi listado em nenhuma lista (Figuras 9, 10 e 11).
    https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a190.103.161.25&run=toolpage
    https://dnschecker.org/ip-blacklist-checker.php?query=190.103.161.25

    31/08/2022 Restrito Pá gina 6


    PCDF
    Falha no envio de e-mails para os domínios Sonda e Banco
    Inter
    Este documento visa trazer informaçõ es acerca do problema
    de envio de e-mails ocorrido para os domínios Sonda e
    Banco Inter.

    https://www.site24x7.com/tools/blacklist-check.html

    Figura 9 - MXtoolbox Figura 10 - DNSChecker

    Figura 11 – site24x7

    2 Alternativas
    Foi enviado e-mail a operadora ClickNet para avaliar a possibilidade de substituição do
    range de IPs por um novo range com melhor reputação. Assim dentre as opções temos:

    31/08/2022 Restrito Pá gina 7


    PCDF
    Falha no envio de e-mails para os domínios Sonda e Banco
    Inter
    Este documento visa trazer informaçõ es acerca do problema
    de envio de e-mails ocorrido para os domínios Sonda e
    Banco Inter.

     Considerando que a política de bloqueio por baixa reputação, conforme definição do


    próprio Talos é uma política “agressiva”, e que provavelmente poucos clientes usam
    essa opção, pode-se manter o IP atual até que o mesmo adquira uma reputação
    melhor e ir tratando os problemas pontuais que podem aparecer.
     Caso a operadora disponha de um novo range de IPs com boa reputação, alterar os
    endereços IPs atuais pelo novo fornecido pela operadora.
     Manter o envio de e-mails apenas pelo link da NWI. Não é vantajoso pois não teremos
    alta disponibilidade em caso de falha do link da NWI. (Estado atual)

    31/08/2022 Restrito Pá gina 8

    Você também pode gostar