Sicherheitsluecke, spam Moeglichkeit in postfix/dovecot ?

Christoph P.U. Kukulies kuku at kukulies.org
Di Okt 13 13:06:55 CEST 2015


Am 13.10.2015 um 12:30 schrieb Peer Heinlein:
> Am 13.10.2015 um 09:48 schrieb Christoph P.U. Kukulies:
>
>> Oct 11 14:18:29 myserver postfix/smtpd[28438]: 72A291AC2BB:
>> client=unknown[183.88.25.99], sasl_method=PLAIN,
>> sasl_username=kuku at myserver.org
>> Frage mich jetzt, ob es ein relaying gab oder mein System u.U. gehackt
>> wurde.
> Jemand hat sich als kuku at myserver.org eingeloggt und hat dementsprechend
> Mails versenden dürfen.
>
> Works as expected.
>
> Es gibt keinen Grund irgendwie anzunehmen, daß es ein Problem in der
> Software hab und/oder der Server gehackt wurde.
>
> Du kannst natürlich darüber nachdenken, warum $jemand in Besitz des
> Passwortes von kuku at myserver.org war. Das nennt man dann in der Regel
> "doofes Passwort", "Phishing" oder "infizierter Windows-PC. Das hat aber
> mit dem Server nichts zu tun.
>
> Peer
>

Hmm. Beunruhigend. Das wäre nicht das Unix useraccount passwort sondern 
ein in sasl hinterlegtes für smtp?
Es könnte also auch jemand die MySQL Datenbank gehackt haben,oder?

Grüße
Christoph




Mehr Informationen über die Mailingliste Dovecot