Re: es necesario evitar www-data como remitente de correo?

To: debian-user-spanish@lists.debian.org
Subject: Re: es necesario evitar www-data como remitente de correo?
From: Iñaki <ibc2@euskalnet.net>
Date: Thu, 2 Mar 2006 17:12:46 +0100
Message-id: <[🔎] 200603021712.46949.ibc2@euskalnet.net>
In-reply-to: <[🔎] 20060302155202.1723.qmail@web52208.mail.yahoo.com>
References: <[🔎] 20060302155202.1723.qmail@web52208.mail.yahoo.com>

El Jueves, 2 de Marzo de 2006 16:52, Daniel Armando Rodriguez escribió:
> revisando el mail.log encontré la siguiente línea:
> from=<www-data@midominio> ->
> <destinatario@hotmail.com>
> debo asumir q' un tercero ajeno a mi organización se
> valió del usuario www-data para enviar correo?

Hombre, dicho así... algo raro hay. Supongo que no tenéis una web con algún 
formulario para mandar correos y encima poder elegir destinatario externo 
(que sería como un Open Relay).

La pregunta sería:
¿Cómo ha conseguido "quien sea" hacerse www-data?
Que yo sepa por defecto www-data no tiene password y sólo root puede hacerse 
www-data, así que dicha persona tendría antes que haberse hecho root, ¿no?

O tal vez tenéis algún alias en postmaster o cosas así que redirige el correo 
a la dirección de hotmail (espero que no).


-- 
y hasta aquí puedo leer...

Reply to:

References:
- es necesario evitar www-data como remitente de correo?
  - From: Daniel Armando Rodriguez <daniel_a_rodriguez@yahoo.com.ar>

Prev by Date: Re: php4 y acentos
Next by Date: Re: es necesario evitar www-data como remitente de correo?
Previous by thread: es necesario evitar www-data como remitente de correo?
Next by thread: Re: es necesario evitar www-data como remitente de correo?
Index(es):
- Date
- Thread