Fehlermeldung, kann nach Update keine Mails versenden

  • Thunderbird-Version: 16.0.1
    Betriebssystem + Version: XP SP3
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX): eigene


    Hallo :)


    seit ich das Update von Mozilla installiert habe konnte ich keine Mails mehr mit meiner eigenen Mailadresse versenden. Alle anderen funktionieren (GMX, usw.).
    Es kam auch immer so eine Fehlermeldung mit dem SMTP Server. Da stand, dass ich mein Passwort ungesichert senden soll. (siehe Bild)


    Ich habe auch herausgefunden wie ich das ändern kann und sende nun meine Mails mit ungesichertem Passwort. Jetzt habe ich aber angst, dass jemand mein Mailpasswort klauen kann. Wie sicher ist das Senden nun und wie wahrscheinlich ist es, dass jemand mein Passwort klaut? Kann man das nicht irgendwie anders regeln, dass es auch mit gesichertem Passwort funktioniert?


    Ich danke für eure Hilfe ;)
    LG

  • Hallo Zupfi04,


    und willkommen im Forum!
    Es freut mich, dass du dir Gedanken zur Wahrung deiner Privatsphäre machst. Ist heutzutage auch sehr notwendig ... .


    Zum Sachverhalt:
    Das ungesicherte Übertragen der Authentifizierungsdaten (Benutzername und Passwort) zum Mailserver ist im Internet der übliche Standard! Mir ist noch kein Mailserver für normale Privatkunden bekannt, welcher das anders macht. Die angebotenen Sicherheitsmaßnahmen bei der Authentisierung treffen IMHO ausschließlich in einem (Firmen-, Behörden-, Uni-, usw.) Intranet zu.


    Analyse:
    Deine Auth.-Daten werden zwischen deinem Client und dem Mailserver deines Providers unverschlüsselt übertragen.
    Innerhalb des eigenen Netzes (also bei dir zu Hause oder in der Firma, Uni, Behörde) ist es problemlos möglich, mit geeigneten Tools diesen Traffic mitzulesen. Jeder Admin oder zumindest "technisch interessierte Nutzer" kann das.
    => Überlege selbst, wie groß in deinem Umfeld diese "Gefahr" ist!


    Hat der Datenstrom aber das eigene Netz verlassen, also nach deinem DSL-Router, sieht es schon ganz anders aus. Auf der "DSL-Verbindung" mitzulesen, ist zum einen wegen des kaum möglichen Zugriffs auf die technischen Einrichtungen der Netzbetreiber, aber auch wegen Nichtvorhandenseins des entsprechenden Wissens und der technischen Möglichkeiten nichts für den ONU.
    Und die Mitarbeiter der Netzbetreiber haben anderes zu tun, als sich um den Traffic eines einzelnen privaten Nutzers zu kümmern.
    => IMHO geht die Gefahr gegen NULL


    Der Mailprovider hat selbstverständlich deine Zugangsdaten. Sie stehen allerdings auch keinesfalls im Klartext am "schwarzen Brett". Seine Mitarbeiter könnten theoretisch auch alle deine Mails lesen, usw. Ob sie dazu Zeit und Lust haben? Wohl kaum.


    Ja, und dann kommt noch der "große Neugierige" (bei uns auch gern "Wolfgang" genannt). Der, bzw. seine "Beamten die ihm das Internet ausdrucken", können natürlich alles mitlesen. Wenn "er" es will, werden ihm alle deine Mails, Zugangsdaten usw. auf dem Silbertablett serviert. Dagegen kannst du nichts tun.



    So, und jetzt kannst du das kleine Stück (!) der Verbindung zwischen deinem eigenen Rechner und dem Eingang des Mailservers deines Providers durch Verschlüsselung (SSL/TLS, STARTTLS) schützen. Dabei wird zuerst die verschlüsselte Verbindung aufgebaut, und erst dann fragt der Server nach den Zugangsdaten, welche ihm der Client dann liefert. Hinter dem "Eingang" deines Providers liegen die Nutzdaten dann wieder im Klartext vor.
    Wenn du das o.g. durchgelesen hast, kannst du dir den Sicherheitsgewinn oder das "Sicherheitsrisiko" bei Verzicht selbst ausrechnen.
    Ich möchte auch nicht unerwähnt lassen, dass Antivirenscanner Probleme haben, eine verschlüsselte Verbindung zu überwachen - sie können ja auch nicht oder nur mit einem auch wieder von Nachteilen verbundenem Trick, mitlesen. Vernünftigerweise sperren sie dann lieber die gesamte Verbindung, als dem Nutzer eine nicht vorhandene Sicherheit vorzuspielen. Daraus resultieren also auch echte Probleme.


    HTH


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Dankeschön für die sehr ausführliche Antwort :zustimm: Da bin ich jetzt ein wenig beruhigt. Auch wenn ich Deine Abkürzungen ersteinmal googlen musste :P


    Ich frage mich nur noch, warum das Senden mit verschlüsseltem Passwort vorher funktioniert hatte und jetzt aufeinmal nicht?


    LG

  • Hallo Zupfi04,


    Zitat

    Ich frage mich nur noch, warum das Senden mit verschlüsseltem Passwort vorher funktioniert hatte und jetzt aufeinmal nicht?


    Wahrscheinliche Ursache: ein falsch konfiguriertes "Sicherheits-"Programm ("Firewall" oder AV-Svanner), welcher sinnfreierweise den ausgehenden Traffic scannen darf.


    Bei dem Benutzer einer WinDOSe ist es wegen der großen Gefahr des Befalls mit Schadcode ("Trojaner" u. ähnliche Schadprogramme) üblich, dass ein "Firewall" auch den kompletten ausgehenden Traffic überwacht. Man hofft dadurch, dass fremde Programme daran gehindert werden, dass sie Daten ins Internet senden. Ob man derartige Programme damit daran hindern kann, sei mal dahingestellt.
    Wenn ein Programm das erste mal ins Internet senden will, dann fragt dieser "Firewall", ob dieses Programm das darf - und der Nutzer der ja weiß, dass er dieses Programm gerade gestartet hat, muss "ja" klicken - der FW merkt sich dann den "Fingerabdruck" dieses zugelassenen Programms. So müsste das der Nutzer dann bei jedem einzelnen Programm machen. Erst nachdenken und dann klicken. (Otto Normalnutzer ist nach dem 5 Klicken genervt, denkt nicht mehr nach und klickt dann immer auf "du darfst". Da ja heutzutage fast jedes Programm nach Updates fragt usw., also vom Nutzer unbemerkt "ins Internet geht", ist das ganze Verfahren von vorn herein zum Scheitern verurteilt ... .)


    Jetzt kommt ein Update des Thunderbird => gleicher Programmname aber anderer Fingerabdruck. Einmal nicht richtig geklickt, und das Programm darf nicht mehr!



    Eine zweite Möglichkeit trifft zu bei einem nicht richtig konfigurierten AV-Scanner.
    Manche konfigurieren ihren AV-Scanner derart, dass er den ein- und ausgehenden Mailtraffic nach Schadcode scannen darf. Wenn du per Verschlüsselung aber diesen Traffic vor dem Mitlesen schützt, dann kann der AV-Scanner auch nicht "mitlesen" und den Schadcode finden. Vernünftigerweise ... das habe ich ja schon geschrieben. Also ist das doch wohl besser, die Verbindung völlig zu sperren.
    Vielleicht hat dein AV-Scanner ein Update erhalten, welcher diese Funktion korrigiert hat?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!