Mail-Passwort

yel

Member
Ich möchte einige Kundeninstallationen (Web & Mail) auf einen neuen Server verschieben (leider PLESK und nicht ISPConfig).
Webseiten funktionieren einfach...

Ich habe aber ca. 50 Mailboxen so konfiguriert, dass eingehende Mails an den bisherigen Provider weitergeleitet werden. Falls Kunden jedoch mit dem Domainnamen Mails versenden möchten, müssen sie sich bei meinem Server über SMTP anmelden.
Um diese Kunden zu migrieren, würde ich gerne die Passwörter auslesen und am neuen Ort manuell eingeben, damit die Kunden nichts umstellen müssen (DNS passe ich an). Wie können die Passwörter dechiffriert werden?
 

florian030

Well-Known Member
Ich würde dafür das Migration-Toolkit nehmen. Hat es Plesk tats. geschafft, dass die Paßwörter nicht mehr im Klartext in der Datenbank stehen?
 

Till

Administrator
Die Klartext Passworte kannst Du nicht aus den Hashes dekodieren, zumindest nicht mit vertretbarem Aufwand.
 

Domi83

New Member
Ich hatte vor ein paar Tagen zwei Server mit ISPconfig parallel laufen und verschob die E-Mail Konten von einem Bekannten von mir. Über die SQL Datenbank hatte ich dann die Kennwörter ebenfalls übernommen, ich vermute aber mal der HASH Wert wird noch mit einem SALT verarbeitet, richtig?

Gibt es eine Möglichkeit, wie ich bei einem weiteren Transfer (wenn einer ansteht) die Kennwörter (ohne das ich sie kenne) transferieren / übernehmen kann? :)

Gruß, Domi
 

Till

Administrator
Du kannst sie einfach wie sie sind von einem server zum anderen kopieren. Der salt ist ja pro password hash individuell und er ist Bestandteil des hashes selbst, ist ja Linux standard wie er auch in der /etc/shadow datei verwendet wird.
 

Domi83

New Member
Hallo Till, ich hatte aus der dbispconfig.mail_user das "password" (also den Hash Wert) via HeidiSQL rauskopiert (Server A) und dann auf dem neuen Server (Server B) dort eingefügt. Mein Bekannter sagte mir dann zwei Tage später, dass er seine E-Mails nicht abrufen kann.

In der '/var/log/mail.log' hatte ich dann auch "auth failed" zu der E-Mail Adresse vorgefunden. Daher ging ich davon aus, dass der hash noch zusätzlich mit einem Salt versehen wird und dieser von Installation zu Installation neu generiert wird.

Dann muss ich das in den nächsten Tagen nochmal mit meinem persönlichen Postfach ausprobieren.

Gruß, Domi
 

Domi83

New Member
Hallo Till, ich hatte im Oktober etwas "gepennt"... wenn der Salt immer individuell erzeugt und im Hash gespeichert wird, dürfte der Transfer des Hash-Wertes aus der DB nicht funktionieren, da ja der andere Server wissen muss wie er diesen wieder auflöst.

Ich mache hier also keine Migrierung oder ähnliches. Ich kopiere wirklich 1zu1 den Hash-Wert aus der Datenbank in eine Text-Datei und füge diesen wieder auf dem anderen Server ein. Da wird auch keine Datenbankstruktur oder andere Daten übernommen.

Gruß, Domi
 

Anhänge

  • datenbank.png
    datenbank.png
    9,6 KB · Aufrufe: 580

Till

Administrator
Hallo Till, ich hatte im Oktober etwas "gepennt"... wenn der Salt immer individuell erzeugt und im Hash gespeichert wird, dürfte der Transfer des Hash-Wertes aus der DB nicht funktionieren, da ja der andere Server wissen muss wie er diesen wieder auflöst.

Weiß er doch, ist alles Linux standard. Welches encoding genutzt wird steht doch auch im hash, es ist das $1$ am Anfang.

Ich mache hier also keine Migrierung oder ähnliches. Ich kopiere wirklich 1zu1 den Hash-Wert aus der Datenbank in eine Text-Datei und füge diesen wieder auf dem anderen Server ein. Da wird auch keine Datenbankstruktur oder andere Daten übernommen.

genau, password hashes kopiert man einfach als text, so wie sie sind.
 

Domi83

New Member
Ah... das war mir so gar nicht bewusst. Hatte heute nämlich die E-Mail Konten auf einem neuen Server erstellt und dann die Kennwörter (der Hash) direkt über die MySQL Datenbank (HeidiSQL) von Server-Alt auf Server-Neu hinterlegt und meinen Bekannten darum gebeten, sich mal einzuloggen.

Das System sagte, dass das Kennwort falsch ist und in der mail.log stand auch, dass es einen Fehlversuch gab. Darum bin ich immer noch etwas irritiert. Gibt es da noch einen bestimmten Trick den ich vielleicht übersehen habe? :confused:
 

Till

Administrator
Hast Du das mailkonto vor dem kopieren des passwortes mal mit einem neuen Passwort getestet, z.B. per webmail login?
 

yel

Member
Hallo.

Ich stehe vor dem gleichen Problem: Ich muss den Server neu aufsetzen. Zum einen ziehe ich zu einem neuen Provider und der alte ISP-Server ist sehr buggy --> zB logs werden im ISPConfig werden nicht angezeigt etc Darum möchte ich ihn nicht migrieren. Die Webseiten habe ich alle schon migriert.

Das einzige, das ich brauche sind eigentlich nur die Mailpasswörter -> Meine Benutzer nutzen alle GMail oder O365 und versenden die Mails per SMTP über meinen Server.
Meint ihr, wenn ich also auf dem neuen Server (ISPConfig) die Benutzer anlege, über PHPMYADMIN die Hashwerte bei den Passwörtern eintrage und die DNS-Einträge anpasse, dass es für die Benutzer funktioniert?

Bei den Passwortfeldern fangen die meisten mit "$1$" an, einige aber mit "$6$rounds=". was ist da der Unterschied?
 

Till

Administrator
Meint ihr, wenn ich also auf dem neuen Server (ISPConfig) die Benutzer anlege, über PHPMYADMIN die Hashwerte bei den Passwörtern eintrage und die DNS-Einträge anpasse, dass es für die Benutzer funktioniert?

Ja, das geht problemlos.

Bei den Passwortfeldern fangen die meisten mit "$1$" an, einige aber mit "$6$rounds=". was ist da der Unterschied?

$6 is neuerer Verschlüsselungsalgorithmus als $1, damit Linux die Algoritmen auseinanderhalten kann, sind sie am Anfang des Passwort Hashes einkodiert, als $1, $2 usw. Ist alles komplett abswärtskompatibel, funktionieren also beide Varianten. Wenn Du ein Passwort änderst, dann wird es automatisch im neueren Format gespeichert.
 
  • Like
Reaktionen: yel

yel

Member
Ja, das geht problemlos.



$6 is neuerer Verschlüsselungsalgorithmus als $1, damit Linux die Algoritmen auseinanderhalten kann, sind sie am Anfang des Passwort Hashes einkodiert, als $1, $2 usw. Ist alles komplett abswärtskompatibel, funktionieren also beide Varianten. Wenn Du ein Passwort änderst, dann wird es automatisch im neueren Format gespeichert.
Danke für die schnelle Antwort. Ich versuche es so und gebe Bescheid
 

Werbung

Top