STARTTLS ist Standard bei der Einrichtung eines mailbox.org Accounts in Thunderbird.
kein Problem
Hallo mailbox.org Team,
mir ist aufgefallen, dass bei der Einrichtung eines mailbox.org Accounts in Thunderbird IMAP und SMTP automatisch so konfiguriert werden, dass STARTTLS verwendet wird. Dies spiegelt auch die Anleitung in der Hilfe wieder. Soweit ich STARTTLS verstehe, ist es anfällig für MITM-Angriffe, wodurch Daten evtl. ungeschützt übertragen werden. Durch manuelle Konfiguration kann dies auch in Thunderbird verhindert werden (indem statt STARTTLS bei "Verbindungssicherheit" SSL/TLS angegeben wird).
Durch die Voreinstellung werden somit unnötigerweise Nutzer von mailbox.org gefährdet.
Falls ich mich im Bezug auf die Sicherheit von STARTTLS irre, bitte ich dies zu entschuldigen.
Ich hoffe auf eine baldige Antwort!
Edit: Typos
> IMAP und SMTP automatisch so konfiguriert werden, dass STARTTLS
Das ist seit einigen Tagen (ca. eine Woche) nicht mehr korrekt, fürThunderbird wird SSL bevorzugt angeboten.
Die in der Literatur beschriebenen möglichen Angriffe auf STARTTLS sind durch unsere Server Konfiguration ausgeschlossen, so dass diesbezüglich auch früher kein Risiko bestand.
> IMAP und SMTP automatisch so konfiguriert werden, dass STARTTLS
Das ist seit einigen Tagen (ca. eine Woche) nicht mehr korrekt, fürThunderbird wird SSL bevorzugt angeboten.
Die in der Literatur beschriebenen möglichen Angriffe auf STARTTLS sind durch unsere Server Konfiguration ausgeschlossen, so dass diesbezüglich auch früher kein Risiko bestand.
> IMAP und SMTP automatisch so konfiguriert werden, dass STARTTLS
Das ist seit einigen Tagen (ca. eine Woche) nicht mehr korrekt, fürThunderbird wird SSL bevorzugt angeboten.
Die in der Literatur beschriebenen möglichen Angriffe auf STARTTLS sind durch unsere Server Konfiguration ausgeschlossen, so dass diesbezüglich auch früher kein Risiko bestand.
> IMAP und SMTP automatisch so konfiguriert werden, dass STARTTLS
Das ist seit einigen Tagen (ca. eine Woche) nicht mehr korrekt, fürThunderbird wird SSL bevorzugt angeboten.
Die in der Literatur beschriebenen möglichen Angriffe auf STARTTLS sind durch unsere Server Konfiguration ausgeschlossen, so dass diesbezüglich auch früher kein Risiko bestand.
Vielen Dank für die schnelle Antwort!
Vielen Dank für die schnelle Antwort!
Ist SMTPS auf Port 465 nicht deprecated und nur noch submission auf Port 587 vorgesehen?
Warum wurde die Änderung denn durchgeführt, wenn STARTTLS kein problem ist?
Ist SMTPS auf Port 465 nicht deprecated und nur noch submission auf Port 587 vorgesehen?
Warum wurde die Änderung denn durchgeführt, wenn STARTTLS kein problem ist?
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.