TB und AOL Imap = RIchtige Einstellungen zur SIcherheit?

  • Thunderbird-Version: 14.0
    Betriebssystem + Version: WIn 7, 64 Bit
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): AOL



    Hi Leute,


    ich frage meine AOL Imap Mails mit Thunderbird ab. Dazu nutze ich noch mein Samsung Galaxy S2 mit K9 Mail. Alles klappt wunderbar. Nur frage ich mich grad - da ich eben vieles bei den Standardeinstellungen gelassen hab - ob meine Sicherheit nicht total flöten ist. Und das schon seit längerer Zeit.


    Posteingangserver:


    imap.aol.com
    Port 143
    Sicherheit: Keine
    PW ungesichert übertragen


    Stelle ich hier auf SSL um wird der Port 993


    Postausgang:


    smtp.aol.com
    Port 587
    Sicherheit: Keine
    PW ungesichert übertragen


    Stelle ich hier auf SSL um wird der Port 465



    Was stimmt denn nun? Kann mir jemand helfen?


    Hoffe auch Antwort , vielen Dank



    Edit:
    Habe jetzt in meinem AOL Online Postfach mit meinem Namen (das steht jetzt nur "Name) das gefunden:


    IMAP-Setup-Informationen


    eMail-Adresse: Name@aol.com
    IMAP-Benutzername: Name@aol.com
    Posteingangsserver: imap.aol.com
    SMPT-Postausgangsserveradresse: smtp.aol.com
    Port zu 587 zuordnen
    SMPT-Benutzername: Name@aol.com
    SMPT-Passwort: derselbe, der für die Anmeldung bei eMail verwendet wird


    Aktivieren Sie die SSL-Option für IMAP/POP und TLS für SMTP in Ihrem eMail-Programm, um eine sichere Verbindung zu gewährleisten.




    Und unter den allgemeinen EInstellungen das hier:


    Steht mir IMAP zur Verfügung?


    Über IMAP können Sie Ihre eMail mit jedem passenden eMail-Programm lesen und schreiben - ohne Browser oder AOL-Software.


    Die Daten für Ihren IMAP-Zugang:
    Posteingang


    Art des Posteingangsservers: IMAP (automatische Voreinstellung auf Port 143)
    Posteingangsserver: imap.de.aol.com für @aol.com bzw. imap.aim.com für @aol.de und @aim.com
    Authentifizierung: AOL-Name und -Passwort
    Kontoname: AOL-Name
    Kennwort: AOL-Passwort


    Optional: bei SSL bzw. SPA Unterstützung Port 993 (oft voreingestellt)



    Postausgang


    Postausgangsserver: smtp.de.aol.com für @aol.com bzw. smtp.aim.com für @aol.de und @aim.com, Port 587
    Authentifizierung: gleiche Einstellungen wie für imap.de.aol.com bzw. AOL-Name und -Passwort
    Kontoname: AOL-Name
    Kennwort: AOL-Passwort


    Optional: bei SSL bzw. SPA Unterstützung Port 465 (oft voreingestellt)

  • Hallo Lil'Jon,


    zuerst einmal wollen wir hier mal den Bergriff "Sicherheit" etwas abklären.
    Was bedeutet denn "Sicherheit" hinsichtlich der Verbindung zu den Mailservern?
    Es bedeutet nichts anderes, als dass die Verbindung zwischen deinem eigenen Client und den Mailservern deiner eigenen Mailprovider verschlüsselt ist, und dass du die recht große Sicherheit hast, dass du auch mit den richtigen Mailservern verbunden bist. Es geht also bei dem langen Weg deiner Mails durchs Internet um das erste bzw. letzte kleine Stückchen. Fernmelder sagen auch dazu "die letzte Meile".
    Bereits bei deinem eigenen Provider liegen deine Mails wieder unverschlüsselt vor, und wie sie dann durchs Internet über diverse andere Server und letztendlich zu deinem Mailpartner gelangen, wirst du wohl nie erfahren.
    Und diese Verschlüsselung hat auch noch einen mitunter recht unangenehmen Nebeneffekt: für deinen Antivirenscanner sind diese Mails wegen der Verschlüsselung auch nicht lesbar. Sinnvollerweise sperren die Scanner dann zumeist den kompletten Traffic, bevor sie dem Nutzer eine falsche Sicherheit vorgaukeln.
    Letztendlich schützt du nur deine Mailpasswörter vor einem Angreifer, welcher sich in deiner unmittelbaren Nähe befindet (Firma, Uni, WG oder bei der Nutzung offener WAN-Verbindungen usw.).


    So, nun schätze selbst ab, ob du den recht geringfügigen Sicherheitsgewinn mit der Verschlüsselung benötigst, oder ob dir der Virenschutz zumindest der eingehenden Mails nicht doch wichtiger ist. (Das Scannen des ausgehenden Traffics ist IMHO sinnfrei.)


    Die Authentifizierung mit "Passwort, normal", also dem unverschlüsselten Passwort ist im Internet üblich. Bei einer verschlüsselten Verbindung wird erst die Verbindung aufgebaut und dann Benutzername und PW gesendet. Bei einer unverschlüsselten Verbindung gehen diese Daten natürlich unverschlüsselt übers Netz.


    Wenn dein Provider eine verschlüsselte Verbindung anbietet, kannst du selbstverständlich auch unterschiedlichen Betrieb fahren: auf dem PC wegen des AV-Scanners unverschlüsselt und auf dem Androiden verschlüsselt. Auch das geht.


    Also:
    1.) Nachdenken (Vorrang Virenschutz oder Schutz meiner Mailpasswörter?)
    2.) Informieren (Was bietet mir denn überhaupt mein Provider an, was ist konkret einzustellen?)
    3.) Einstellen und testen


    OK?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Erstmal vielen Dank für die ausführliche Erlärung.


    D.h. ich könnte es überall so lassen? Ist das mit dem PW also richtig und die Ports auch?


    Im AOL Online Portal wird soviel ich weis mit SSL gearbeitet.

  • Wenn es so funktioniert, dann ist es auf alle Fälle richtig.
    Ein "falscher" Port, ein "falscher" Servername oder eine nicht vom Provider angebotene Betriebsart (IMAP, was nicht alle anbieten oder auch SSL bzw. TLS oder auch eine unverschlüsselte Verbindung, denn manche verlangen eine Verschlüsselung), und schon geht gar nix mehr.
    Zur Einstellung der Authentifizierung habe ich eine Aussage gemacht.


    Deshalb sollst du dich ja zuerst einmal informieren, was der Provider fordert bzw. anbietet. Es hält dich auch niemand ab, nach einer funktionierenden unverschlüsselten Verbindung einmal SSL/TSL oder STARTTLS zu probieren. Die richtigen Ports stellt der TB automatisch ein und wenn dir der AV-Scanner nicht in die Quere kommt, kannst du es dann ja lassen. Und wenn es nicht geht, stellst du es dann eben wieder zurück. Passieren kann doch dabei überhaupt nichts. Du kannst dich also getrost an die maximal mögliche Sicherheit herantasten.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    AOL arbeitet bei IMAP auch mit folgenden Einstellungen:


    imap.aol.com
    Port 993
    SSL/TLS
    Passwort, normal


    smtp.aol.com
    Port 465
    Passwort, normal
    vollständige email-Adresse als Benutzername


    eigene Einstellungen unter TB


    Gruß
    Herbert

  • Hi Leute,


    also danke. Hab jetzt umgestellt ABER


    Wenn ich mir nun mal von einer Testmail den Quelltext anzeigen lasse, dann ist da mein Virenprogramm nicht mehr aufgeführt. Dann ist es doch eigentlich blöd oder?