Thunderbird und SSL/TLS

Hi,
was meinst du genau? Im laufenden Betrieb die Verbindungsart ändern?
Geht nicht.

Hallo luemmel58,

und willkommen im Forum! (<= Ja, so viel Zeit nehme ich mir ... .)

Ich kann den Inhalt deiner Frage gut verstehen. Sozusagen automatisches Aushandeln der "besten" Verbindungsart.
Nur, was ist die beste Verbindungsart?
Die sicherste Verbindungsart muss nicht unbedingt die gewollte sein. In einer Firma muss man nämlich immer auch abwägen zwischen der Abhörsicherheit der Verbindung und auch einer gewollten (!) Möglichkeit der Überwachung der Verbindung. Damit meine ich nicht nur unseren lieben "Wolfgang", sondern eher die Möglichkeit, dass ein AV-Scanner die Verbindung überwachen kann und somit das Intranet vor Malware schützt. Das ist der alte Streit in der IT-Sicherheit ... .

Ich kann mir also nicht vorstellen, dass dieses automatische Aushandeln funktioniert. Ich gehe davon aus, dass KEINE eben KEINE heißt.
Austesten und bestätigen kann ich meine hier nicht überprüfte Aussage allerdings nicht, da keiner meiner Mailprovider reine TLS/SSL-gesicherte Verbindungen anbietet. Sie können alle auch "ohne".

MfG Peter

Hallo,

Zitat von "luemmel58"

Vielleicht ließt einer der Thunderbird Entwickler diesen Artikel und kann mir sagen, ob durch das Verbindungsprotokoll das Emailprogramm bei der Erstinstallation (Erstkontakt mit dem Mailserver) eine Konfiguration stattfinden kann oder vielleicht schon stattfindet.

hier lesen keine Entwickler mit, da wir ein reines User-helfen-Usern-Forum sind. Ein Weg zu den Entwicklern: Fehlerberichte und Wünsche

Guten Morgen,

das

Zitat von "luemmel58"

Ist es nicht möglich, dass der Mailserver (aufgrund seiner Programmierung) mittels Protokoll dem Emailprogramm die Konfiguration vorschlägt

wäre dann ja Sache der Mailprovider.

Mozilla erstellt ja eine Datenbank, in der die Verbindungsdaten der wichtigsten Mailprovider enthalten sind und beim Konten einrichten werden die abgefragt. Wenn dann diese Konfiguration nicht gewünscht ist, muss man halt händisch vorgehen, wobei mir bei Tests aufgefallen ist, dass bei gängigen Providern z.B. beide Protokolle hinterlegt sind. Mozilla hinterlegt afaik immer die verschl. Verbindung, wenn eine solche verfügbar ist.

Zitat

Für mich als unwissender Anwender wäre es viel einfacher, meinem Hoster ( seiner Mailserverkonfiguration ) zu vertrauen als,daß ich einfach alle Möglichkeiten der Einstellung durchspiele, bis "irgendein" Email-Verkehr gegeben ist.

genau deshalb kann man ja beim Hoster meist in der Hilfe/FAQ nachsehen, welche Alternativen angeboten werden.

Hallo luemmel58,

vielleicht noch zur Ergänzung:
Wie schon von dir richtig erkannt und auch von rum bestätigt, testet der Client die mögliche Verbindungssicherheit nicht aus, sondern es wird bei der Erstellung des Kontos im Client in einer Datenbank bei Mozilla "nachgesehen", was der entsprechende Provider eben bereitstellt. Also kein echter Automatismus, sondern eher eine Userhilfe.
Dass diese Datenbank dort wo es möglich ist, das modernere und IMHO auch viel bessere IMAP vorschlägt, ist folgerichtig.

Es ist auch eine Tatsache, dass man ein einmal mit IPMAP oder POP3 im TB eingerichtetes Konto nicht so ohne weiteres in die andere Betriebsart umändern kann. Zumindest ist das eine echt fehlerträchtige Frickelei, welche vom Aufwand her absolut sinnfrei ist. Warum magst du kein IMAP? Du kannst den TB so konfigurieren, dass er die Vorteile beider Protokolle ausnutzt!

Zitat

Nun verändert man nicht täglich die Konfiguration seines Email accounts und ruft ja immer den gleichen Mailserver (mit diesem Account) auf.

Genau.
Aber eins kannst du jederzeit ändern, austesten und dann so lassen: die Verbindungssicherheit!
Also richte das Konto mit KEINE ein, und dann teste einfach aus, was möglich ist (was der Provider anbietet). Und das lässt du dann einfach so stehen. Beachte aber bitte, dass es immer Probleme gibt, wenn ein AV-Scanner eine verschlüsselte Verbindung überwachen darf. Du hast ja selbst erkannt dass damit lediglich das letzte Stück der Verbindung geschützt ist, und du musst eben entscheiden, ob dir der Schutz deiner Konto-Passwörter oder der Schutz vor auf diesem Weg eingeschlepptem Schadcode wichtiger ist. (Ja, es gibt auch AV-Scanner, welche sich selbst in die Verbindung einklinken und die SSL-Veschlüsselung aufbrechen. Dafür hast du dann aber auch keine Sicherheit, ob du mit dem richtigen Server verbunden bist.)

Zitat

Meine Frage an die Spezialisten lautet etwas besser formuliert:
Es gibt ja irgendein Protokoll, dass den Verkehr zwischen dem Emailprogramm und dem Mailserver regelt. Ist es nicht möglich, dass der Mailserver (aufgrund seiner Programmierung) mittels Protokoll dem Emailprogramm die Konfiguration vorschlägt und durch Bestätigung des Anwenders als Konfiguration seines Accounts akzeptiert?

Bis auf sehr wenige Mailserver beherrschen alle die normale unverschlüsselte Verbindung. Und sehr viele bieten zusätzlich SSL oder TLS an. Dem Server ist es dann egal, womit der Client ankommt. Einzige Ausnahme ist TLS. Hier besteht die Möglichkeit, dass die Verschlüsselung ausgehandelt wird, wenn der Client das kann.
Aber: Du weißt nie, verschlüsselt der Server nun, oder nicht ... . (Dann kannst du auch gleich darauf verzichten.)

Zitat

P.S. Sicherheit ist immer relativ. Mit der SSL/TLS Einstellung wird ja immer nur der Verkehr zwischen Emailprogramm und "meinem" Mailserver verschlüsselt. Wie es nach dem Mailserver weitergeht weiß ich nicht. Bei mir dreht es sich hauptsächlich darum, dass mein Benutzername und das Passwort meines Accounts im Protokoll verschlüsselt wird.

Genau so sehe ich das auch. Die Vertraulichkeit meiner Mails gewährleiste ich mit durchgängiger Verschlüsselung.
Du solltest aber das Risiko mal genau betrachten.
Es gibt einen Unterschied, ob du über ungesicherte ("offene") WLAN-Verbindungen oder in einer WG mit "windigen" Mitbewohnern oder gar in einer Firma mit einem Admin ins Netz gehst, welchem du absolut nicht vertrauen kannst/willst, und dem du ein ständiges Mitsniffen deiner Verbindung zutraust - oder ob du einen eigenen Internetanschluss benutzt, wo außer dir niemand "drin" ist. Die PPPOE-Verbindung mitzusniffen ist nicht ganz so einfach. Der Internetprovider interessiert sich nicht für deine PW und der Mailprovider benötigt sie nicht. Und "Wolfgang" bekommt ihm interessierende Mails so wie so auf dem Silbertablett geliefert. Und jetzt kommt auch wieder die eingangs von mir genannte Funktion des AV-Scanners ins Spiel. Wäge ab, ob dir die IMHO recht geringe Gefahr der Kompromittierung deiner Passwörter oder das Einschleppen von Schadcode per Mail wichtiger ist.

Wie hast du so richtig geschrieben:

Zitat

Sicherheit ist immer relativ.

In diesem Sinne ... .

MfG Peter

Klingt irgendwie kompliziert. Isses sicher aber nicht.. Na, ich probier das einfach mal so aus, step by step.