Postfix mit MySQL VirtualUser: komische Einträge im Logfile

[tomm73]

Hallo!

Ich habe seltsame Einträge in meinem auth.log gefunden. Was sie bedeuten ist mir klar. Der Hack hat zum Glück auch nicht gefruchtet.
Ich verstehe nur nicht, wie die Kommandos überhaupt abgesetzt werden konnten. Wie kann jemand über SMTP ein SQL-Create oder Commit Transaction auslösen. Habt ihr eine Idee?

(User "inna" gibts und gabs nicht)

Code: Select all

$
Nov 10 01:21:55 nagafen postfix/smtpd[15939]: sql auxprop plugin using mysql engine
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin Parse the username inna
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin try and connect to a host
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin trying to open db 'syscp' on host 'localhost'
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin Parse the username inna
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin try and connect to a host
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin trying to open db 'syscp' on host 'localhost'
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin Parse the username inna
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin try and connect to a host
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin trying to open db 'syscp' on host 'localhost'
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: begin transaction
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin create statement from userPassword inna mail.freytec.net
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin doing query select password from mail_users where username='i$
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin: no result found
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin create statement from cmusaslsecretPLAIN inna mail.freytec.net
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin doing query select password from mail_users where username='i$
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin: no result found
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: commit transaction
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin Parse the username inna
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin try and connect to a host
Nov 10 01:21:59 nagafen postfix/smtpd[15939]: sql plugin trying to open db 'syscp' on host 'localhost'
Nov 10 01:43:50 nagafen postfix/smtpd[16024]: sql auxprop plugin using mysql engine

[Joe User]

Was sie bedeuten ist mir klar.

Was bedeuten sie denn?

Der Hack hat zum Glück auch nicht gefruchtet.

Kann er auch nicht, weil es gar keiner war.

Ich verstehe nur nicht, wie die Kommandos überhaupt abgesetzt werden konnten. Wie kann jemand über SMTP ein SQL-Create oder Commit Transaction auslösen. Habt ihr eine Idee?

Wer administriert Deinen Server? Frage denjenigen mal nach dem Mailserver-Setup...

[tomm73]

Oh ein Neunmalkluger Admin. Danke, das hat mir doch sehr geholfen!!

[Joe User]

Sorry, Du bist seit fünf Jahren im RootForum aktiv, dann sollte Dir der Begriff Eigeninitiative schon öfter über den Bildschirm gehüpft sein. Was steht also in der smtpd.conf?