实施 DMARC,收到有关 canonical.com 发送垃圾邮件的报告 - Ubuntuone 是否被黑客入侵?

信息安全 电子邮件
2021-08-19 21:47:38

我已经在我的邮件服务器上实现了 DMARC,并且第一次收到关于 IP 地址试图将我伪装成电子邮件发件人的报告:

>记录>
>行>
>source_ip>91.189.90.7>/source_ip>
>计数>14>>/计数>
>政策评估>
>处置>拒绝>/处置>
>dkim>失败>/dkim>
>spf>失败>/spf>
>>政策评估>
>>行>
>标识符>
>header_from>MYDOMAIN.EU>/header_from>
>>标识符>
>auth_results>
>spf>
>域>canonical.com>/域>
>结果>无>/结果>
>>spf>
>dkim>
>域>MYDOMAIN.EU>/域>
>结果>无>/结果>
>>/dkim>
>/auth_results>
>>记录>

现在奇怪的是,这个 IP 地址属于 canonical.com。这从我在 Ubuntu One 注册帐户的一天就开始了!

如果我正确理解了这一点,那么 Canonical 的人就有一个被黑客入侵并试图发送垃圾邮件的客户端。甚至可能是被黑客入侵的客户端可以访问新注册用户的数据库——否则在注册 Ubuntu One 帐户后的一天就不会发生这种情况。

如果这是真的,那么显然 Ubuntu One 已经被黑了,对吧?

1个回答

Canonical 是 Ubuntu 的母公司,所以是的,您在那里注册帐户和收到此警报之间可能存在关系。

我怀疑正在发生什么黑客攻击,但更有可能是配置错误的电子邮件客户端没有您的 DKIM 密钥(因为您从未将其提供给他们)并且他们从与您的 SPF 记录不匹配的 MFROM 地址发送。

他们可能发明了一些与 DMARC 不兼容的验证或邮件列表软件。

其它你可能感兴趣的问题
上一篇分离 SSL 身份验证和其他流量 下一篇以太网供电:安全方面