Thunderbird und SSL/TLS

  • Thunderbird-Version11:
    Kontenart (POP / SMTP):
    Kann sich Thunderbird11 automatisch auf die Konfiguration eines Mailservers einstellen?
    Bsp.: Mailserver ist auf sichere Verbindung SSL/TLS vorkonfiguriert und Thunderbird erkennt diese Einstellung und arbeitet mit SSL/TLS obwohl er in der Konfiguration die Grundeinstellung " Verbindungssicherheit:keine " hat?
    MfG

  • Hi,
    was meinst du genau? Im laufenden Betrieb die Verbindungsart ändern?
    Geht nicht.

  • Hallo luemmel58,


    und willkommen im Forum! (<= Ja, so viel Zeit nehme ich mir ... .)


    Ich kann den Inhalt deiner Frage gut verstehen. Sozusagen automatisches Aushandeln der "besten" Verbindungsart.
    Nur, was ist die beste Verbindungsart?
    Die sicherste Verbindungsart muss nicht unbedingt die gewollte sein. In einer Firma muss man nämlich immer auch abwägen zwischen der Abhörsicherheit der Verbindung und auch einer gewollten (!) Möglichkeit der Überwachung der Verbindung. Damit meine ich nicht nur unseren lieben "Wolfgang", sondern eher die Möglichkeit, dass ein AV-Scanner die Verbindung überwachen kann und somit das Intranet vor Malware schützt. Das ist der alte Streit in der IT-Sicherheit ... .


    Ich kann mir also nicht vorstellen, dass dieses automatische Aushandeln funktioniert. Ich gehe davon aus, dass KEINE eben KEINE heißt.
    Austesten und bestätigen kann ich meine hier nicht überprüfte Aussage allerdings nicht, da keiner meiner Mailprovider reine TLS/SSL-gesicherte Verbindungen anbietet. Sie können alle auch "ohne".


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,
    um dem (unbedarften) Klienten, (mir selbst), die Installation zu vereinfachen gehen die Entwickler her und versuchen bei der Erstinstallation mit den eingegebenen Daten in einer Datenbank nach einem passenden Datensatz zu suchen und "falls gefunden", die Grundkonfiguration des Accounts einzustellen. Da ich kein IMAP mag muß ich halt den Vorgang abbrechen und die Werte für den Pop-Server selbst eingeben. Ich hoffe, dass ich es bis hierher richtig verstanden und wiedergegeben habe.
    Nun verändert man nicht täglich die Konfiguration seines Email accounts und ruft ja immer den gleichen Mailserver (mit diesem Account) auf.
    Meine Frage an die Spezialisten lautet etwas besser formuliert:
    Es gibt ja irgendein Protokoll, dass den Verkehr zwischen dem Emailprogramm und dem Mailserver regelt. Ist es nicht möglich, dass der Mailserver (aufgrund seiner Programmierung) mittels Protokoll dem Emailprogramm die Konfiguration vorschlägt und durch Bestätigung des Anwenders als Konfiguration seines Accounts akzeptiert? Es steht einem natürlich frei ( für Sonderfälle) andere Parameter einzugeben und den Account so zu konfigurieren, wie man möchte.
    Für mich als unwissender Anwender wäre es viel einfacher, meinem Hoster ( seiner Mailserverkonfiguration ) zu vertrauen als,daß ich einfach alle Möglichkeiten der Einstellung durchspiele, bis "irgendein" Email-Verkehr gegeben ist.
    Vielleicht ließt einer der Thunderbird Entwickler diesen Artikel und kann mir sagen, ob durch das Verbindungsprotokoll das Emailprogramm bei der Erstinstallation (Erstkontakt mit dem Mailserver) eine Konfiguration stattfinden kann oder vielleicht schon stattfindet.
    Vielen Dank für Eure Antworten


    P.S. Sicherheit ist immer relativ. Mit der SSL/TLS Einstellung wird ja immer nur der Verkehr zwischen Emailprogramm und "meinem" Mailserver verschlüsselt. Wie es nach dem Mailserver weitergeht weiß ich nicht. Bei mir dreht es sich hauptsächlich darum, dass mein Benutzername und das Passwort meines Accounts im Protokoll verschlüsselt wird.

  • Hallo,

    "luemmel58" schrieb:


    Vielleicht ließt einer der Thunderbird Entwickler diesen Artikel und kann mir sagen, ob durch das Verbindungsprotokoll das Emailprogramm bei der Erstinstallation (Erstkontakt mit dem Mailserver) eine Konfiguration stattfinden kann oder vielleicht schon stattfindet.


    hier lesen keine Entwickler mit, da wir ein reines User-helfen-Usern-Forum sind. Ein Weg zu den Entwicklern: Fehlerberichte und Wünsche

  • Guten Morgen,


    das

    "luemmel58" schrieb:

    Ist es nicht möglich, dass der Mailserver (aufgrund seiner Programmierung) mittels Protokoll dem Emailprogramm die Konfiguration vorschlägt

    wäre dann ja Sache der Mailprovider.


    Mozilla erstellt ja eine Datenbank, in der die Verbindungsdaten der wichtigsten Mailprovider enthalten sind und beim Konten einrichten werden die abgefragt. Wenn dann diese Konfiguration nicht gewünscht ist, muss man halt händisch vorgehen, wobei mir bei Tests aufgefallen ist, dass bei gängigen Providern z.B. beide Protokolle hinterlegt sind. Mozilla hinterlegt afaik immer die verschl. Verbindung, wenn eine solche verfügbar ist.


    Zitat

    Für mich als unwissender Anwender wäre es viel einfacher, meinem Hoster ( seiner Mailserverkonfiguration ) zu vertrauen als,daß ich einfach alle Möglichkeiten der Einstellung durchspiele, bis "irgendein" Email-Verkehr gegeben ist.

    genau deshalb kann man ja beim Hoster meist in der Hilfe/FAQ nachsehen, welche Alternativen angeboten werden.

  • Hallo luemmel58,


    vielleicht noch zur Ergänzung:
    Wie schon von dir richtig erkannt und auch von rum bestätigt, testet der Client die mögliche Verbindungssicherheit nicht aus, sondern es wird bei der Erstellung des Kontos im Client in einer Datenbank bei Mozilla "nachgesehen", was der entsprechende Provider eben bereitstellt. Also kein echter Automatismus, sondern eher eine Userhilfe.
    Dass diese Datenbank dort wo es möglich ist, das modernere und IMHO auch viel bessere IMAP vorschlägt, ist folgerichtig.


    Es ist auch eine Tatsache, dass man ein einmal mit IPMAP oder POP3 im TB eingerichtetes Konto nicht so ohne weiteres in die andere Betriebsart umändern kann. Zumindest ist das eine echt fehlerträchtige Frickelei, welche vom Aufwand her absolut sinnfrei ist. Warum magst du kein IMAP? Du kannst den TB so konfigurieren, dass er die Vorteile beider Protokolle ausnutzt!


    Zitat

    Nun verändert man nicht täglich die Konfiguration seines Email accounts und ruft ja immer den gleichen Mailserver (mit diesem Account) auf.


    Genau.
    Aber eins kannst du jederzeit ändern, austesten und dann so lassen: die Verbindungssicherheit!
    Also richte das Konto mit KEINE ein, und dann teste einfach aus, was möglich ist (was der Provider anbietet). Und das lässt du dann einfach so stehen. Beachte aber bitte, dass es immer Probleme gibt, wenn ein AV-Scanner eine verschlüsselte Verbindung überwachen darf. Du hast ja selbst erkannt dass damit lediglich das letzte Stück der Verbindung geschützt ist, und du musst eben entscheiden, ob dir der Schutz deiner Konto-Passwörter oder der Schutz vor auf diesem Weg eingeschlepptem Schadcode wichtiger ist. (Ja, es gibt auch AV-Scanner, welche sich selbst in die Verbindung einklinken und die SSL-Veschlüsselung aufbrechen. Dafür hast du dann aber auch keine Sicherheit, ob du mit dem richtigen Server verbunden bist.)


    Zitat

    Meine Frage an die Spezialisten lautet etwas besser formuliert:
    Es gibt ja irgendein Protokoll, dass den Verkehr zwischen dem Emailprogramm und dem Mailserver regelt. Ist es nicht möglich, dass der Mailserver (aufgrund seiner Programmierung) mittels Protokoll dem Emailprogramm die Konfiguration vorschlägt und durch Bestätigung des Anwenders als Konfiguration seines Accounts akzeptiert?


    Bis auf sehr wenige Mailserver beherrschen alle die normale unverschlüsselte Verbindung. Und sehr viele bieten zusätzlich SSL oder TLS an. Dem Server ist es dann egal, womit der Client ankommt. Einzige Ausnahme ist TLS. Hier besteht die Möglichkeit, dass die Verschlüsselung ausgehandelt wird, wenn der Client das kann.
    Aber: Du weißt nie, verschlüsselt der Server nun, oder nicht ... . (Dann kannst du auch gleich darauf verzichten.)


    Zitat

    P.S. Sicherheit ist immer relativ. Mit der SSL/TLS Einstellung wird ja immer nur der Verkehr zwischen Emailprogramm und "meinem" Mailserver verschlüsselt. Wie es nach dem Mailserver weitergeht weiß ich nicht. Bei mir dreht es sich hauptsächlich darum, dass mein Benutzername und das Passwort meines Accounts im Protokoll verschlüsselt wird.


    Genau so sehe ich das auch. Die Vertraulichkeit meiner Mails gewährleiste ich mit durchgängiger Verschlüsselung.
    Du solltest aber das Risiko mal genau betrachten.
    Es gibt einen Unterschied, ob du über ungesicherte ("offene") WLAN-Verbindungen oder in einer WG mit "windigen" Mitbewohnern oder gar in einer Firma mit einem Admin ins Netz gehst, welchem du absolut nicht vertrauen kannst/willst, und dem du ein ständiges Mitsniffen deiner Verbindung zutraust - oder ob du einen eigenen Internetanschluss benutzt, wo außer dir niemand "drin" ist. Die PPPOE-Verbindung mitzusniffen ist nicht ganz so einfach. Der Internetprovider interessiert sich nicht für deine PW und der Mailprovider benötigt sie nicht. Und "Wolfgang" bekommt ihm interessierende Mails so wie so auf dem Silbertablett geliefert. Und jetzt kommt auch wieder die eingangs von mir genannte Funktion des AV-Scanners ins Spiel. Wäge ab, ob dir die IMHO recht geringe Gefahr der Kompromittierung deiner Passwörter oder das Einschleppen von Schadcode per Mail wichtiger ist.


    Wie hast du so richtig geschrieben:

    Zitat

    Sicherheit ist immer relativ.



    In diesem Sinne ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Klingt irgendwie kompliziert. Isses sicher aber nicht.. Na, ich probier das einfach mal so aus, step by step.