Passwort von Mailadresse vergessen | Wie nachschauen oder ändern?

  • Hallo!


    Habe ein Webhosting-Paket mit Inklusivdomains und direkt zu Beginn schon div. Mailadressen angelegt.


    Nun habe ich das Problem, dass ich von 2 wichtigen Mailadressen das Passwort anscheinend fehlerhaft gespeichert habe und nicht mehr auf die Mails zugreifen kann!

    Wie kann ich diese Passwörter neu setzen?

    Über das Control Panel Webhosting bekomme ich eine Liste angezeigt, aber wenn ich dort z.B. das Passwort ändern möchte bekomme ich nur eine Fehlermeldung "Mailadresse existiert bereits"


    Habe hier im Forum und auch mit der Suchmaschine meiner Wahl nichts passendes finden können?!?


    Wer kann mir helfen?

  • Mit SSH am Plesk-Server anmelden.


    Der Befehl /usr/local/psa/admin/bin/mail_auth_view gibt alle E-Mail-Adressen mit Passwort aus.


    /usr/local/psa/admin/bin/mail_auth_view > /var/www/vhost/meinedomain.de/meineemails.txt schreibt alles in die angegebene Datei.

  • Mit SSH am Plesk-Server anmelden.


    Der Befehl /usr/local/psa/admin/bin/mail_auth_view gibt alle E-Mail-Adressen mit Passwort aus.


    /usr/local/psa/admin/bin/mail_auth_view > /var/www/vhost/meinedomain.de/meineemails.txt schreibt alles in die angegebene Datei.

    Ich hoffe doch ganz stark, dass die Passwörter **nicht** im Klartext gespeichert/abrufbar sind.

  • Ich hoffe doch ganz stark, dass die Passwörter **nicht** im Klartext gespeichert/abrufbar sind.

    Wo ist das Problem? Die E-Mail-Passwörter liegen in der Plesk-Datenbank auf dem Server. Mit root-Zugriff auf den Server kann man mail_auth_view starten welches die Daten aus der DB ausliest.


    Gedanken würde ich mir machen bei SSH root-Passwörtern wie 1234. Außerdem kann man SSH Zugriffe via Firewall sperren bzw. nur für eine feste IP zulassen. Gedanken könnte/sollte man sich auch machen, dass Netcup diese Passwörter z.B. bei einem Root-Server selbst festlegt und per E-Mail versendet.

  • Wo ist das Problem? Die E-Mail-Passwörter liegen in der Plesk-Datenbank auf dem Server. Mit root-Zugriff auf den Server kann man mail_auth_view starten welches die Daten aus der DB ausliest.


    Gedanken würde ich mir machen bei SSH root-Passwörtern wie 1234. Außerdem kann man SSH Zugriffe via Firewall sperren bzw. nur für eine feste IP zulassen. Gedanken könnte/sollte man sich auch machen, dass Netcup diese Passwörter z.B. bei einem Root-Server selbst festlegt und per E-Mail versendet.

    Das Problem dabei ist, dass Passwörter eigentlich immer als Hash gespeichert werden sollten, niemals als Klartext oder habe ich das gerade falsch im Kopf? Soweit mir bekannt, gilt das auch für Datenbanken von Mail-Systemen.


    Beim letzten Punkt stimme ich dir zu! Aus diesem Grund würde ich auch jedem empfehlen, gemietete Server mit einem eigenen Image neu zu installieren.

  • Das Problem dabei ist, dass Passwörter eigentlich immer als Hash gespeichert werden sollten, niemals als Klartext oder habe ich das gerade falsch im Kopf? Soweit mir bekannt, gilt das auch für Datenbanken von Mail-Systemen.

    Die Passwörter sind in der Datenbank verschlüsselt gespeichert. Das Admin-Tool holt die Passwörter aus der Datenbank. Wie gesagt Zugriff via SSH regelt der Admin mit Firewall und sshd_config.

  • Stimme janxb zu. Passwörter sollten gehasht gespeichert werden, aber nicht verschlüsselt. Letzteres würde ja erlauben, dass jemand mit Zugriff auf den Schlüssel alle Passwörter im Klartext bekommt. Das darf **nie** möglich sein.