Sicherheitsluecke, spam Moeglichkeit in postfix/dovecot ?

[Juri Haberland]

On 13.10.2015 14:42, Patrick Ben Koetter wrote:
> * Christoph P.U. Kukulies <dovecot at listen.jpberlin.de>:

>> Hmm. Beunruhigend. Das wäre nicht das Unix useraccount passwort
>> sondern ein in sasl hinterlegtes für smtp?
>> Es könnte also auch jemand die MySQL Datenbank gehackt haben,oder?
> 
> Ja, das ist möglich. Aber frag Dich bitte mal, *wie* wahrscheinlich das ist.
> Es ist heutzutage viel einfacher und kostengünstiger, das Smartphone mit einer
> Malware (lies: Kostenlose suppergummigeile App) zu infizieren und Credentials
> auf diese Weise, am Mailprogramm vorbei, abzugreifen.

Die nächste öfters gesehene Möglichkeit ist, daß es ein zu simples Kennwort
war und mittels brut-force-Attacke schlicht erraten wurde.

Gruß,
  Juri