Ho implementato DMARC sul mio server di posta e per la prima volta ricevo segnalazioni di un indirizzo IP che tenta di fingermi come mittente dell'e-mail:
>record> >row> >source_ip>91.189.90.7>/source_ip> >count>14>/count> >policy_evaluated> >disposition>reject>/disposition> >dkim>fail>/dkim> >spf>fail>/spf> >/policy_evaluated> >/row> >identifiers> >header_from>MYDOMAIN.EU>/header_from> >/identifiers> >auth_results> >spf> >domain>canonical.com>/domain> >result>none>/result> >/spf> >dkim> >domain>MYDOMAIN.EU>/domain> >result>none>/result> >/dkim> >/auth_results> >/record>
Ora la cosa strana è che questo indirizzo IP appartiene a canonical.com. E questo è iniziato un giorno dopo aver registrato un account su Ubuntu One!
Se ho capito bene, i ragazzi di Canonical hanno un client che è stato violato e che sta tentando di inviare spam. E potrebbe persino essere che il client hacker abbia accesso al database degli utenti appena registrati - altrimenti questo non sarebbe successo un giorno dopo la registrazione di un account Ubuntu One.
Se questo è vero allora apparentemente Ubuntu One è stato violato, vero?