Sécurité : Autre Utilisateur reçoit information enregistrement nouvel utilisateur

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Sécurité : Autre Utilisateur reçoit information enregistrement nouvel utilisateur

    Bonjour,

    J'ai un problème lors de l'enregistrement d'un nouvel utilisateur.
    Un problème qui pourrait avoir des conséquence sur la sécurité des adresses courriel des inscrits.

    Voici ce qui se passe.

    1 - Je vais sur mon site en ligne, et simule une inscription

    Avant même que l'inscription fictive soit validé par l'utilisateur

    2 - Je reçois sur mon adresse administrateur (Email du site)

    Le message standard suivant :

    Bonjour administrateur,
    Cette notification vous informe de l'inscription sur le site de l'utilisateur 'Richard' avec l'identifiant 'richard-tours'.


    Normal

    MAIS
    Je recois aussi un mail de non distribution


    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:

    undel@mondomaine.fr
    No Such User Here"


    Avec Détails du compte utilisateur de Richard à Besoin aides services à domicile
    Bonjour administrateur,
    Cette notification vous informe de l'inscription sur le site de l'utilisateur 'Richard' avec l'identifiant 'richard-tours'.


    Avec un detail.txt
    Reporting-MTA: dns; turbine.o2switch.net

    Action: failed
    Final-Recipient: rfc822;undel@mondomaine.fr
    Status: 5.0.0



    De PLUS
    Je reçois à mon adresse personnel, le message

    Le message standard suivant :

    Bonjour administrateur,
    Cette notification vous informe de l'inscription sur le site de l'utilisateur 'Richard' avec l'identifiant 'richard-tours'.


    Comme si mon adresse personnel etait l'adresse administrateur


    Précision, je recevait aussi comme undel@mondomaine.fr, sur une autre adresse utilisateur que j'ai supprimer

    undel@mondomaine.fr, a été crée par moi, au mois de juillet, il n'a rien de spécial par rapport à d'autre , pas d'acces special, et il y a eu d'autre adresse créer auparavant et après.


    Mon sentiment, c'est que si je supprime cette adresse mail, rien ne dit que d'autres (et des utilisateurs réels) pourraient obtenir les même information des nouveaux inscrits.

    Je voudrai savoir pourquoi la notification d'un nouvel utilisateur soit envoyé à d'autres adresse que celle de l'administrateur du site.

    Je vous remercie
    Hervé

    Ma configuration : Joomla! 3.9.0 Stable
    Hervé

Annonce

Réduire
Aucune annonce pour le moment.

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X