He implementado DMARC en mi servidor de correo y, por primera vez, recibo informes de una dirección IP que intenta falsificarme como remitente del correo electrónico:
>record> >row> >source_ip>91.189.90.7>/source_ip> >count>14>/count> >policy_evaluated> >disposition>reject>/disposition> >dkim>fail>/dkim> >spf>fail>/spf> >/policy_evaluated> >/row> >identifiers> >header_from>MYDOMAIN.EU>/header_from> >/identifiers> >auth_results> >spf> >domain>canonical.com>/domain> >result>none>/result> >/spf> >dkim> >domain>MYDOMAIN.EU>/domain> >result>none>/result> >/dkim> >/auth_results> >/record>
Ahora lo extraño es que esta dirección IP pertenece a canonical.com. ¡Y esto comenzó un día después de que registré una cuenta en Ubuntu One!
Si entiendo esto correctamente, entonces los chicos de Canonical tienen un cliente que ha sido pirateado y está intentando enviar correo no deseado. E incluso podría ser que el cliente pirateado tenga acceso a la base de datos de los usuarios recién registrados; de lo contrario, esto no habría ocurrido un día después de registrar una cuenta de Ubuntu One.
Si esto es cierto, aparentemente Ubuntu One ha sido pirateado, ¿no?