Sicherheit bei Workaround

  • Thunderbird-Version: 17.0.7
    Betriebssystem + Version: windows 7
    Kontenart (POP / IMAP): smtp
    Postfachanbieter (z.B. GMX): mnet



    Bei Problemen mit der Anmeldung am SMPT-Server wird auf


    "https://support.mozillamessaging.com/de/kb/authentifizierung-am-smtp-server-nicht-moeglich?s=Passwort&as=s"


    ein Fehlerverhalten beschrieben und auch ein Workaround, der darauf hinausläuft, dass man ohne Authentifizeirung eine Email verschickt. Ist das nicht höchst gefährlich? Wie steht es eigentlich sonst um die Sicherheit, wenn Passwörter zur Anmeldung unverschlüsselt verschickt werden? Geschieht dies auf Wunsch der amerikanischen Regierung? (?)

  • Hallo und willkommen im Thunderbird-Forum, ! ..... <wir hier im Kreis GG (Rhein-Main Gebiet) begrüßen uns noch immer, altmodisch, gelle?...


    Der beschriebene Fehler

    "SWV41" schrieb:

    Workaround, der darauf hinausläuft, dass man ohne Authentifizeirung eine Email verschickt

    tritt/trat nur selten auf, nämlich wenn der Server keine Authentifizierung fordert. Das aber kenne ich adhoc nur von (alten) T-Online Konten, wenn jemand mittels T-O seine Internetverbindung herstellt und dann auf seine T-O Mailkonten zugreifen wollte, verwendet der Server die Authentifizierung der Internetverbindung auch für die Mailserver. Dies ist bzw. wird von T-O komplett umgestellt, es funzt auch nur noch über Benutzername und extra (e-Mail-) Passwort.
    Also auch da wurde der Absender authentifiziert, aber halt über den Internetzugang und damit konnte jeder, der am gleichen Internetzugang hing (Stichwort Router/WLAN), auf die Mails des Vertragsinhabers etc. zugreifen/Mails versenden :pale:


    "SWV41" schrieb:

    Wie steht es eigentlich sonst um die Sicherheit, wenn Passwörter zur Anmeldung unverschlüsselt verschickt werden?

    die sind natürlich abgreifbar. Aus diesem Grund wählt der Kontenassi automatisch verschlüsselte Verbindung und warnt davor, lässt sich das sogar bestätigen, wenn man explizit darauf verzichten will.


    Zitat

    Geschieht dies auf Wunsch der amerikanischen Regierung?

    das ist denen zu billig, die holen sich die Zugangsdaten direkt... :pale:



    wir hier im Rhein-Main Gebiet verabschieden uns dann auch immer, deshalb:

  • Danke für die gute Auskunft.
    Werde beim Provider nachfragen, ob er auch die Einwahlauthentifizierung dafür nimmt.