[MASOCH-L] Blacklists manuais - MTA

[Danton Nunes]

On Thu, 23 Jul 2015, Leandro Carlos Rodrigues wrote:

> Também notei isso. Bem massivo mesmo. Este caso do www-data@* é por 
> conta de uma vulnerabilidade do Apache onde é possível rodar processos 
> externamente. A vulnerabilidade foi corrigida pelos desenvolvedores mas 
> muitos administradores de servidor Apache não se deram conta do problema 
> ainda e os hackers usam ela para enviar e-mails de malware.

a vulnerabilidade em questão não é do apache, mas do php, especificamente 
de seus métodos ingênuos para enviar mail. uma boa prática de projeto mas 
que complica a vida dos usuários é desabilitar qualquer possibilidade de 
um servidor web enviar email.