Horde Webmail Vulnerabilidad

Tengo montado un servidor Horde Webmail con varios dominios de correo,al parecer le robaron la contraseña a algunos usuarios de algunos dominios y desde hace algunos dias estoy recibiendo muchos mensajes(Spam) enviados de varias de estas cuentas, por favor q alguien me ayude a solucionar esto, por cuasa de estos ataques ya estoy puesto en varias listas negras de varios servidores de correos, estos ataques bienen desde afuera de mi red.

Saludos y gracias

 

Hola. Es necesario que exista una vulnerabilidad en horde para tu problema? no puede ser que alguna configuracion de tu server sea la vulnerable? o mas facil aun, que los usuarios finales utilicen contraseñas como "123456", "qwerty", "abcdef", etc y de ahi el problema real?

 

Buenas, si puede que sea eso que comenta Sphyr0 pero hay ahora mismo dos vulnerabilidades en Horde y Rouncube que el mismo Plesk No se hace responsable y da "soluciones" hasta que horde y rouncube lancen actualizaciones

una cosa es que hayan robado los datos de acceso y envíen spam.. otra que haya sido vulnerados y dentro del rouncube o horde les hayan metido una redirección oculta y ahora recibes el rebote de que ese email No existe después de que se haya renviado todo a esa cuenta de forma oculta

Yo he comprobado esto en los comandos que hay aquí son totales incluso me han servidor para quitar esta vulnerabilidad, esta opción de reenvio de dentro del webmail No es nada útil, que reenvien desde cpanel o Plesk

https://www.hoswedaje.com/web/detectar-redirecciones-webmail-en-roundube/
https://www.hoswedaje.com/web/solucion-vulnerabilidad-horde-y-los-reenvios-ocultos/

 

Hola.

Este hilo, es del 2011...

Un saludo.