eMail-Passwort sichtbar machen?

rocksack

New Member
Hallo zusammen,

ich muß leider ein paar Kunden und Domains auf einen anderen (VHCS-) Server umziehen.
Da es wohl leider keine Möglichkeit gibt von Plesk nach VHCS zu migrieren (oder?), werde ich wohl jede einzelne eMail-Adresse neu anlegen müssen.

Da ich für die Kunden den Umzug so reibungslos wie möglich gestalten möchte, will ich eigentlich die Passwörter der eMail-Konten nicht ändern.

Die Frage ist nur, wo kann ich das aktuelle eMailpasswort einsehen?
Unter 'Altes Passwort' sieht man ja nur Punkte (verschlüsselt)!

Gibt es ne Möglichkeit die Mail-Passwörter irgendwo im Klartext zu sehen?

Danke!!

Mike
 
Ich würd allerdings vermuten, dass diese dort ganz sicher nicht im Klartext stehen und die Verschlüsselung, sofern es denn überhaupt eine ist und nicht nur ein Hash, sich nicht mit der von VHCS vertragen wird.

Ganz davon abgesehen, dass ich der Meinung bin, das eine Migration von Plesk auf VHCS das dümmste ist was man im Moment machen kann.
 
Es wird immer noch nicht weiterentwickelt und ist nach wie vor mit etlichen Bugs versehen.

Blick auf das Release Datum der letzten Stable zeigt: 2 Jahre alt.
Blick auf das Release Datum des letzten Patches zeigt: 2 Jahre alt.

Mittlerweile zweifel ich ebenfalls die Sicherheit dieses Webinterfaces an.
Wenns etwas in der Richtung sein soll, nimm den aus VHCS entstandenen Fork ispCP Omega | ISP Control Panel - Trac
An dem arbeitet wenigstens noch jemand. :rolleyes:
 
Last edited by a moderator:
Siehe:
 
Ich würd allerdings vermuten, dass diese dort ganz sicher nicht im Klartext stehen und die Verschlüsselung, sofern es denn überhaupt eine ist und nicht nur ein Hash.
Leider doch.

Ablauf zum Auslesen:

ID von der/den Mailadresse/n auslesen. Dazu einfach im Plesk über den Mailaccount fahren und die ID aus der Adresse nehmen. Das sieht ca. so aus:
Code:
https://deinedomain.de:8443/domains/mail/mail_name_edit.php?mn_id=62&previous_page=mail_names&previous_page=mail_names

Danach per SSH auf den Server und MySql öffnen.

Folgendes Query absetzen:
Code:
select * from mail where id=XXX;

Du erhältst dann einen Output wo unter anderem eine Account ID drinnen steht.
Mit dieser ID setzt du dann folgendes Query ab und siehst das Passwort im Klartext:
Code:
select * from accounts where id=YYY;

So in etwa funktionierts übrigens auch mit allen anderen Plesk Passwörtern.
 
Danke reallumpi!

Wie ich das verstanden habe, ist die ganze Geschichte dann pro eMail-Adresse auszuführen.

Na ja... das kann man mal machen, wenn einer sein Passwort vergessen hat.
Aber bei über 300 eMail-Accounts ist das dann wohl doch nicht das Richtige.
Dennoch Danke!!
Oder hab ich da was falsch verstanden?

Traumhaft wäre natürlich eine Art Liste mit ALLEN Mail-Adressen (und deren Passwörtern) auf dem ganzen Server (oder wenigstens pro Kunde bzw. pro Domain).
 
Traumhaft wäre natürlich eine Art Liste mit ALLEN Mail-Adressen (und deren Passwörtern) auf dem ganzen Server (oder wenigstens pro Kunde bzw. pro Domain).
Das ist mit ein paar rudimentären SQL-Kenntnissen problemlos möglich. Die Informationen stehen ja alle in der Datenbank...
 
Traumhaft wäre natürlich eine Art Liste mit ALLEN Mail-Adressen (und deren Passwörtern) auf dem ganzen Server (oder wenigstens pro Kunde bzw. pro Domain).

Was ich ja schon gepostet habe?! Da Du den anderen Thread den Du eroeffnet hast offensichtlich nicht liest also nochmal...

mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa -e 'select mail.mail_name,password from accounts left join mail on (accounts.id = mail.account_id) where mail.mail_name is not null;
 
Was ich ja schon gepostet habe?! Da Du den anderen Thread den Du eroeffnet hast offensichtlich nicht liest also nochmal...

mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa -e 'select mail.mail_name,password from accounts left join mail on (accounts.id = mail.account_id) where mail.mail_name is not null;

Alter Vater, saubere arbeit... ich überleg mir auch schon paar minuten wie ich das zu stande bekomme.
Aber da war einer schneller als ich.

Nachtrag falls es mit dem gesamten befehl Probleme gibt:

mysql -uadmin -p
~
<selbes wie plesk admin>
~
use psa
~
select mail.mail_name,password from accounts left join mail on (accounts.id = mail.account_id) where mail.mail_name is not null;
 
wobei jetzt hier ein weiteres Problem besteht, wie unterscheide ich meine Adressen nach domain ?
In der Datenbank ist jeweils nur der Alias vor dem @ gelistet und info Adressen gibt es viele.
 
Was ich ja schon gepostet habe?! Da Du den anderen Thread den Du eroeffnet hast offensichtlich nicht liest also nochmal...
Uuuups sorry! Aber DANKE!!! Super Sache!!!!

Jetzt sind wir doch schon mal ein Schritt weiter! :rolleyes:
Und jetzt noch:
In der Datenbank ist jeweils nur der Alias vor dem @ gelistet und info Adressen gibt es viele.
Wo er recht hat... :o

Thanx!
 
wobei jetzt hier ein weiteres Problem besteht, wie unterscheide ich meine Adressen nach domain ?

Quick and dirty:

Code:
select domains.name,mail.mail_name,password from accounts left join mail on (accounts.id = mail.account_id) left join domains on (mail.dom_id = domains.id) where mail.mail_name is not null;

bzw:

Code:
mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa -e 'select domains.name,mail.mail_name,password from accounts left join mail on (accounts.id = mail.account_id) left join domains on (mail.dom_id = domains.id) where mail.mail_name is not null;'
 
danke!
Ich kann mich noch dran erinnern.. ich hatte bis vor 1,5 Jahren auch noch VHCS im Einsatz und war dauernd am Fehler fixen.
Am schluss wars dann soweit dass das Webinterface überhaupt keinen Einfluss mehr hatte.
VHCS Deamon abgekackt, was weiss ich.. auf jeden fall ists dann rausgeflogen.
Plesk ist in der Hinsicht schon besser.
 
@bernsteinkater: DANKE!!!!! That's it! Funktioniert prima!

Na ja wegen dem Wechsel zu VHCS:
Es ist so, daß es sich hierbei NICHT um ein Standard-VHCS handelt, sondern (anscheinend) um eine stark verbesserte und angepasste Version.

Evtl. ist es da sogar möglich per Script die E-Mails per CSV zu importieren und Dank bernsteinkater ist das jetzt schon mal ein riesen Erfolg!! :)
 
Nur, damit ich ruhig schlafen kann... ispCP hast Du Dir sicher schon angeschaut, oder?
Uuuuuh... ich will Dir ja keine schlaflosen Nächte bereiten aber NEIN, hab ich nicht.

Mein 'Traumprovider' arbeitet ausschließlich mit der angepassten VHCS-Version, hat aber evtl. nächstes Jahr vor, auch ispCP einzusetzen (wenn es eine stable-Version gibt, die auch upgrade-Fähig sind).
 
hmm, naja probier dein Glück und berichte wie es dir ergeht....
Frage nebenbei, wer ist dein Traumhoster ? Wer traut sich zu kommerzielle Angebote unter VHCS anzubieten ?
 
hmm, naja probier dein Glück und berichte wie es dir ergeht....
Frage nebenbei, wer ist dein Traumhoster ? Wer traut sich zu kommerzielle Angebote unter VHCS anzubieten ?
Na ja... ne etwas gemeine Fragestellung - oder?
Ich möchte hier niemanden an den Pranger stellen, der nicht die Möglichkeit hat sich zu 'verteidigen' - und ich hab zu weng Ahnung davon.

Nur so viel: Ich hab bei diesem Anbieter schon seit einiger Zeit ein Agentur-Hostingpaket (deshalb kenn ich die VHCS-Oberfläche auch schon). Und das funktioniert Super. Ist natürlich nicht ganz so umfangreich wie Plesk aber für ein Standard-Webhosting vollkommen ausreichend (ja, ich kann da sogar FTP-User anlegen, die nur Zugriff auf ein bestimmtes Verzeichnis haben - beim 'Mega-Plesk' hab ich das noch nicht geschafft! :mad:)!
Klar kann ich nur vom Frontend sprechen und nicht von Sicherheit oder sonst irgendwelchen Internas. Bin absolut kein Spezialist, sondern nur reiner User (und das soll auch so bleiben).

Mein entscheidender Grund für diesen Anbieter ist der sehr gute und flexible Support und eine gewisse Spezialisierung auf das CMS, das wir einsetzen.
 
Last edited by a moderator:
Back
Top