Sicherheitsluecke, spam Moeglichkeit in postfix/dovecot ?

"Jan Büren" jan at kivitendo-premium.de
Di Okt 13 13:17:42 CEST 2015


Hi,
> Hmm. Beunruhigend. Das wäre nicht das Unix useraccount passwort sondern
> ein in sasl hinterlegtes für smtp?
> Es könnte also auch jemand die MySQL Datenbank gehackt haben,oder?
Ich glaub Du hast Peers Antwort nicht so ganz wahrgenommen.
Wahrscheinlicherweise hat einfach jmd. dein E-Mail-Passwort "geklaut".

Das er hier über das Aufbrechen der gesamten Hintergrund-Authentifizierung
für sasl darangekommen ist, halte ich vom Szenario auch eher für
unwahrscheinlich.

Check mal, ob Dein Server unverschlüsselte POP/IMAP bzw. SMTP-Auth
Verbindungen zulässt, dass wäre dann plausibler.

Ob die Mailverbindungen transportverschlüsselt sind, würde ich einfach
mittels telnet / openssl auf der Konsole durchführen.


Als Sofortmassnahme würde ich allerdings das Passwort des Mailnutzers
ändern - Somit kannst Du zumindestens im Nachhinein prüfen, ob jmd. 3.
weiter (aber dann erfolglos) relayen möchte und od dieser 3. dann
erfolgreich wieder das Passwort ausfindig machen kann.

Gruß,

Jan

>
> Grüße
> Christoph
>
>
>


-- 
kivitendo mit Schnelleinstieg zu RB-Druckvorlagen im Linux-Magazin 07
DELUG-DVD Ausgabe

Richardson & Büren GmbH
Jan Büren
Weiherstraße 33a
53111 Bonn

USt-IdNr. DE238288407
Telefon: 0228 92 98 2012


Durchwahl: 0228 92 97 8965



Mehr Informationen über die Mailingliste Dovecot