[lacnog] RV: Issue 38462210: Server involved in fraud at 200.x.x.x

[Fernando R. Soto]

Hola Buen Día. Por favor

Estoy recibiendo avisos de que unos de nuestros abanados está enviando correo extorsivos..
Esta detrás de un Nateo con Mikrotik (regla same)
Alguna idea de como lo puedo detectar? Aparte de puerto tcp 25 q otro puerto puede estar usando?



-----Mensaje original-----
De: Netcraft Takedown Service <takedown-response+38462210 en netcraft.com> 
Enviado el: miércoles, 21 de diciembre de 2022 02:02
Asunto: RE: Issue 38462210: Server involved in fraud at 200.x.x.x

Hola,

Hemos descubierto un servidor de correo electrónico en su red que envía mensajes de correo electrónico que intentan extorsionar a los usuarios.

El servidor tiene la dirección IP 200.x.x.x

Les hemos contactado antes sobre este asunto el 2022-12-19 22:56:05 (UTC)

Hemos adjuntado un ejemplo de correo electrónico fraudulento demostrando la participación del servidor de correo. Por favor, cierre este ataque lo antes posible.

Se proporciona más información sobre el problema detectado en https://incident.netcraft.com/b63ff90010b2/

Saludos,

Netcraft

Teléfono: +44(0)1225 447500
Fax: +44(0)1225 448600
Número de emisión de Netcraft: 38462210

Para contactar nosotros sobre este ataque responde a este correo electrónico. NOTA: las repuestas son registradas pero no están siempre leídas. Por caso que estas contactado por error, o si busca más informaciones, no dude en ponerse en contacto con nosotros a través: takedown en netcraft.com.

Se puede analizar este correo con los instrumentos de x-arf. Para obtener más información, consulte http://www.xarf.org/.