Willkommen im User-Forum von mailbox.org
 

POP / IMAP deaktivieren ohne 2FA

5555555 hat dies geteilt, 5 Monaten her
unbeantwortet

Hallo,

Ist es eigentlich möglich, POP und IMAP zu deaktiveren, wenn man beides nicht nutzen möchte? Würde den Angriffsvektor vermutlich deutlich reduzieren, oder?

Kommentare (4)

Foto
1

Der Webmailer fragt den Mailserver ebenfalls per IMAP ab

Foto
1

Und was heißt das?

Foto
1

Soweit ich weiß ist das nicht möglich, wenn man nicht gleichzeitig die 2FA aktiviert.

Auf den ersten Blick sehe ich da auch nicht wirklich eine Reduzierung der Angriffsfläche. Wenn ich den Benutzername und das Passwort habe ist es ja eigentlich ziemlich egal ob ich mich "nur" im Webmailer einloggen kann oder die gleiche Kombination auch in einem E-Mail Programm nutzen kann. In beiden Fällen hätte ich Zugriff auch alle E-Mails.

Foto
3

Ich habe dazu seit einem halben Jahr eine Idee zu einem sehr schönen Feature in der Schublade; das hat es bislang allerdings nicht bei uns auf die Shortliste der Features geschafft, dass wir das tatsächlich umsetzen. Die Idee als solches ist nicht schlecht (Kurzfassung: Warum nicht) und technisch können wir das auch umsetzen. Der Punkt dass unser Webmailer ebenfalls über IMAP zugreift, ist berechtigt, aber das kriegen wir gelöst... :-)

Ich kann und will ausdrücklich aber keinen Zeitpunkt nennen, zu wann wir das schaffen umzusetzen. Irgendwann wird's kommen, mehr kann ich dazu derzeit nicht sagen. Für die nächsten Wochen haben wir genug auf der Shortlist, tut mir leid.

Foto
1

Eilt ja nicht. Danke!

Foto