Implementó DMARC, obteniendo informes de canonical.com enviando spam, ¿se ha pirateado Ubuntuone?

5

He implementado DMARC en mi servidor de correo y, por primera vez, recibo informes de una dirección IP que intenta falsificarme como remitente del correo electrónico:

>record>
>row>
>source_ip>91.189.90.7>/source_ip>
>count>14>/count>
>policy_evaluated>
>disposition>reject>/disposition>
>dkim>fail>/dkim>
>spf>fail>/spf>
>/policy_evaluated>
>/row>
>identifiers>
>header_from>MYDOMAIN.EU>/header_from>
>/identifiers>
>auth_results>
>spf>
>domain>canonical.com>/domain>
>result>none>/result>
>/spf>
>dkim>
>domain>MYDOMAIN.EU>/domain>
>result>none>/result>
>/dkim>
>/auth_results>
>/record>

Ahora lo extraño es que esta dirección IP pertenece a canonical.com. ¡Y esto comenzó un día después de que registré una cuenta en Ubuntu One!

Si entiendo esto correctamente, entonces los chicos de Canonical tienen un cliente que ha sido pirateado y está intentando enviar correo no deseado. E incluso podría ser que el cliente pirateado tenga acceso a la base de datos de los usuarios recién registrados; de lo contrario, esto no habría ocurrido un día después de registrar una cuenta de Ubuntu One.

Si esto es cierto, aparentemente Ubuntu One ha sido pirateado, ¿no?

    
pregunta rosix 09.09.2015 - 15:40
fuente

1 respuesta

5

Canonical es la empresa matriz de Ubuntu, así que sí, es probable que exista una relación entre el registro de su cuenta y la alerta.

Dudo que un hack sea lo que está sucediendo, pero lo más probable es que sea un cliente de correo electrónico mal configurado que no tenga su clave DKIM (ya que nunca se la dio) y los están enviando desde un MFROM dirección que no coincide con su registro SPF.

Probablemente inventaron un software de validación o lista de correo que no funciona bien con DMARC.

    
respondido por el random65537 09.09.2015 - 15:51
fuente

Lea otras preguntas en las etiquetas