Re: Postmaster Passwort

Wed, 07 Jan 2026 13:07:52 -0800 

Hallo Christian,

im Prinzip hast Du meine Intention erkannt. Ich habe mein vermutetes Passwort 
und mir liegt der ${SHA512-CRYPT}$6$.....$........ String vor.

Der reverse-Test schlägt fehl. Bin also zunächst beruhigt, daß das vermutete, 
behauptete, nicht paßt. Hintergrund ist der:

Ich bekam zwei  Emails, mein Account sei gehackt, man habe meinen Rechner unter 
Kontrolle, wisse mein Passwort, nannte auch eines in Kombination mit meinem und 
dem postmaster account, das seltsamerweise Fragmente (zwei Zeichen, Zufall?) 
eines mir bekannten Passwortes enthielt. Man verlangte Bitcoins etc. Vielleicht 
sind anderen solche Emails auch bekannt.

Also danke jedenfalls für den Tip, doveadm zu verwenden. Elegante Methode.

Grüße

Christoph


> Am 07.01.2026 um 20:41 schrieb Christian Boltz via postfix-users 
> <[email protected]>:
> 
> Hallo Christoph, hallo zusammen,
> 
> Am Mittwoch, 7. Januar 2026, 10:37 schrieb Christoph Kukulies:
>> Benutze postfix und dovecot. Benutzerdaten sind in mysql/vmail
>> database gespeichert. Dort sehe ich in der TABLE users in der
>> password Spalte {SHA512-CRYPT}$... Passwörter gespeichert für die
>> einzelnen User. Mich interessiert jetzt, ob das Passwort für den User
>> postmaster ein bestimmtes ist. Ich habe es vergessen, brauche es
>> eigentlich auch gar nicht, will es aber trotzdem mal testen.
>> 
>> Kann ich den SHA512 String mit dem vermuteten Passwort erzeugen? Oder
>> ist der "verwirbelt"? Oder was für Möglichkeiten gäbe es sonst noch?
> 
> Ich vermute mal, dass Du eher den SHA512-String mit dem vermuteten 
> Passwort _testen/vergleichen_ willst ;-) - dann ist im Prinzip auch 
> egal, ob da Salt drin ist.
> 
> Da wir hier schon auf der Postfix-Mailingliste sind, kannst Du direkt das 
> Hausmittel nehmen:
> 
>    doveadm pw -t '{SHA512-CRYPT}$...'
> 
> Quoting mit   '  nicht vergessen, sonst macht die Shell lustige Dinge 
> mit den (scheinbaren) Variablen ;-)
> 
> 
> Gruß
> 
> Christian Boltz
> -- 
> I live in Canada with plenty of experience with both. U.S. and UK
> English are close enough that there's not much difficulty in
> understanding the other. The main problem is getting the people in
> England to actually speak English. ;-) [James Knott in opensuse-factory]
> 
> 
>

Antwort per Email an