Sicherheitsluecke, spam Moeglichkeit in postfix/dovecot ?

Christoph P.U. Kukulies kuku at kukulies.org
Di Okt 13 15:15:11 CEST 2015


Am 13.10.2015 um 13:47 schrieb Helmut Lichtenberg:
> Christoph P.U. Kukulies schrieb am 13.10.2015 13:06:
>> Hmm. Beunruhigend. Das wäre nicht das Unix useraccount passwort
>> sondern ein in sasl hinterlegtes für smtp?
>> Es könnte also auch jemand die MySQL Datenbank gehackt haben,oder?
> Benutzt der Anwender ein Smartphone mit Android?
> Ansonsten gibt es 1000 Möglichkeiten, wie jemand an ein Paßwort eines
> Benutzers rankommt.
>
> Gruß
> Helmut
>
Ich habezwar (auch)  ein Android Intenso Tablet, von dem ich schon 
länger meines, also das fragliche
Email-Konto entfernt habe. Lediglich ein anderes befindet sich noch darauf.
Könnte höchstens sein, daß noch Reste des Accounts darauf sind.

Werde mal so vorgehen.

Ich kam jetzt nur auf dovecot, weil ich dies in den logs fand:

  relay=myserver.org[private/dovecot-lmtp]

Habe jetzt bei meinem und einem zweiten der 3 accounts mittels 
saslpasswd2 (hoffe, das ist das richtige)  die Passwörter geändert.

In den logs sprudelt es weitern an Mails, die von meinem Server ausgehen.


Grüße
Christoph


Mehr Informationen über die Mailingliste Dovecot