Re: es necesario evitar www-data como remitente de correo?
El Jueves, 2 de Marzo de 2006 16:52, Daniel Armando Rodriguez escribió:
> revisando el mail.log encontré la siguiente línea:
> from=<www-data@midominio> ->
> <destinatario@hotmail.com>
> debo asumir q' un tercero ajeno a mi organización se
> valió del usuario www-data para enviar correo?
Hombre, dicho así... algo raro hay. Supongo que no tenéis una web con algún
formulario para mandar correos y encima poder elegir destinatario externo
(que sería como un Open Relay).
La pregunta sería:
¿Cómo ha conseguido "quien sea" hacerse www-data?
Que yo sepa por defecto www-data no tiene password y sólo root puede hacerse
www-data, así que dicha persona tendría antes que haberse hecho root, ¿no?
O tal vez tenéis algún alias en postmaster o cosas así que redirige el correo
a la dirección de hotmail (espero que no).
--
y hasta aquí puedo leer...
Reply to: