From daniel at mail24.vip  Wed Aug  5 17:00:24 2020
From: daniel at mail24.vip (Daniel)
Date: Wed, 5 Aug 2020 17:00:24 +0200
Subject: Ebay Spam
Message-ID: <005b01d66b39$260e5630$722b0290$@mail24.vip>

Moin,

momentan scheint ne Ebay Spam Welle unterwegs zu sein, welche über Sendgrid verteilt wird. Sendgrid pauschal blocken ist schlecht,
da eben auch große Unternehmen darüber versenden.

Spamfilter greift nicht wirklich, Wertung ist Negativ bei Kram von Sendgrid, und Sengrid selbst schreibt im Header whitelisted.

X-Comment: SPF skipped for whitelisted relay domain - client-ip=167.89.100.171; helo=o1.hv1le.shared.sendgrid.net;
envelope-from=bounces+7223825-0c0d- X at sendgrid.net; receiver=X 
Thread-Index: AQD2ux+yHIC0Bf6IOxq9WO0DaBQymw==

Absender sind da z.B.
From: "eBay-kleinanzeigen" <ebay at ebay-de-sch-angebote-wurden-de.kawantrans.com>

From: "eBay" <ebay at ebay-de-sch-angebote-wurden-de.azmaribet.com>

From: "eBay" <ebay at ebay-de-sch-angebote-wurden-beendet-de.tj.snehasacredoils.com>

From: "eBay" <ebay-kleinanzeigen at aledoyhost.com>

Usw.

Im Inhalt sind Google Links, damit man die URL verschleiern kann und vertrauenswürdiger scheinen.

Gruß Daniel

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5545 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20200805/3d50898c/attachment.p7s>

From driessen at fblan.de  Thu Aug  6 20:55:18 2020
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Thu, 6 Aug 2020 20:55:18 +0200
Subject: =?iso-8859-1?Q?freenet_stellt_POP3_wegen_sicherheitsm=E4ngel_ein_=3F?=
Message-ID: <001601d66c23$214e19b0$63ea4d10$@fblan.de>

Hallo 

Lt. Mail von Freenet 

____
Sie haben kürzlich mit einem E-Mail-Programm wie z.B. Outlook, mit dem
Smartphone/Tablet oder einem POP3-Sammeldienst 
Ihr Postfach XXXXXX at freenet.de bei freenet.de abgerufen. Hierbei wurde eine
veraltete und nicht mehr sichere Authentifizierungs-Methode verwendet.

Aus Sicherheitsgründen werden wir die Verwendung diese Form der
Authentifizierung zum 11.08.2020 deaktivieren.
..
Das von Ihnen genutzte POP3 Protokoll ist darüber hinaus technisch veraltet
und nicht mehr geeignet den vollen Leistungsumfang von freenet Mail oder
freenet Domain zu nutzen. Wir empfehlen daher, den Zugriff gleichzeitig auf
das wesentlich leistungsfähigere IMAP Protokoll umzustellen.

Nutzen Sie den Zugriff per IMAP.
Mit IMAP bleiben Ihre E-Mails auf dem Server gespeichert und Sie können egal
von wo mit unterschiedlichen Geräten auf diese zugreifen. Darüber hinaus
können Sie Ihre E-Mails in eigenen Ordnern sortieren, auf die Sie ebenfalls
von allen Geräten aus zugreifen können. So haben Sie zum Beispiel über IMAP
auch Zugriff auf die System-Ordner Spamverdacht und Virenverdacht.
_____

Kann mir das jemand erklären warum POP3 nicht mehr sicher sein soll ? 
Und warum Mails jetzt dauerhaft auf im Interneterreichbaren Servern gelagert
werden "müssen"?
Wer sortiert denn da noch mails in Verdachtsordner (da war doch was mit
Mailverlust beim wegsortieren) ?

Habe ich da was versäumt und mein Mailserver ist jetzt nicht mehr sicher ? 
oder ist das ein spezielles Problem von freenet das deren Server das
Protokoll POP3 nicht sauber Händeln können ?? 

besten dank 


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise
dermaßen erhöht, das wir nur noch am PC sitzen müssten,
 dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise
zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "






From list+postfixbuch at gcore.biz  Thu Aug  6 21:48:37 2020
From: list+postfixbuch at gcore.biz (Gerald Galster)
Date: Thu, 6 Aug 2020 21:48:37 +0200
Subject: =?utf-8?Q?Re=3A_freenet_stellt_POP3_wegen_sicherheitsm=C3=A4ngel_?=
 =?utf-8?Q?ein_=3F?=
In-Reply-To: <001601d66c23$214e19b0$63ea4d10$@fblan.de>
References: <001601d66c23$214e19b0$63ea4d10$@fblan.de>
Message-ID: <465B705B-5C9F-4E2B-B122-5D85FB8038A6@gcore.biz>

Hallo,

> ____
> Sie haben kürzlich mit einem E-Mail-Programm wie z.B. Outlook, mit dem
> Smartphone/Tablet oder einem POP3-Sammeldienst 
> Ihr Postfach XXXXXX at freenet.de bei freenet.de abgerufen. Hierbei wurde eine
> veraltete und nicht mehr sichere Authentifizierungs-Methode verwendet.
> 
> Aus Sicherheitsgründen werden wir die Verwendung diese Form der
> Authentifizierung zum 11.08.2020 deaktivieren.
> ..
> Das von Ihnen genutzte POP3 Protokoll ist darüber hinaus technisch veraltet
> und nicht mehr geeignet den vollen Leistungsumfang von freenet Mail oder
> freenet Domain zu nutzen. Wir empfehlen daher, den Zugriff gleichzeitig auf
> das wesentlich leistungsfähigere IMAP Protokoll umzustellen.
> 
> Nutzen Sie den Zugriff per IMAP.
> Mit IMAP bleiben Ihre E-Mails auf dem Server gespeichert und Sie können egal
> von wo mit unterschiedlichen Geräten auf diese zugreifen. Darüber hinaus
> können Sie Ihre E-Mails in eigenen Ordnern sortieren, auf die Sie ebenfalls
> von allen Geräten aus zugreifen können. So haben Sie zum Beispiel über IMAP
> auch Zugriff auf die System-Ordner Spamverdacht und Virenverdacht.
> _____
> 
> Kann mir das jemand erklären warum POP3 nicht mehr sicher sein soll ? 

Wenn ich das richtig interpretiere geht es nur um die Authentifizierungsmethode,
also z.B. Plain/Passwort/Cram-MD5, vielleicht aber auch um die verwendete
TLS Version bzw. Ciphers.

Sie empfehlen auch nur auf IMAP umzustellen. Das klingt so als ob POP3
weiterhin möglich ist. Vielleicht nicht mehr auf Port 110 mit STARTTLS
sondern nur noch auf 995.

> Und warum Mails jetzt dauerhaft auf im Interneterreichbaren Servern gelagert
> werden "müssen"?

Vielleicht um die Supportkosten zu reduzieren. Wenn der PC daheim an ist, per
POP3 abholt und die Mails vom Server löscht kann man sie nicht am Smartphone
anschauen und umgekehrt. Bei IMAP stellt sich die Frage nicht, da sowieso
alle Mails am Server liegen.

Für Provider hat IMAP noch den Vorteil, dass irgendwann die Quota voll ist
und man dem Kunden mehr Speicherplatz verkaufen kann.

> Wer sortiert denn da noch mails in Verdachtsordner (da war doch was mit
> Mailverlust beim wegsortieren) ?

Das meinen sie wohl mit "technisch veraltet". POP3 kennt keine Ordner,
d.h. der Kunde sieht auch nicht wenn eine Mail im Spamordner landet - es
sei denn der POP-Server kann alle Mailboxen virtuell zusammenfassen.

> Habe ich da was versäumt und mein Mailserver ist jetzt nicht mehr sicher ? 

Ich kann mich nicht erinnern auf den postfix/dovecot Mailinglisten irgendwas
in diese Richtung gelesen zu haben. Vor allem POP3 bietet mit den paar
Befehlen auch kaum Angriffsfläche, dann schon eher die TLS Verschlüsselung.

> oder ist das ein spezielles Problem von freenet das deren Server das
> Protokoll POP3 nicht sauber Händeln können ?? 

Wenn die Software das nicht kann würde ich mich auf die IMAP-Implementierung
nicht verlassen wollen ;-) 

Viele Grüße
Gerald



From andreas at grabmueller.bayern  Thu Aug  6 21:56:45 2020
From: andreas at grabmueller.bayern (=?iso-8859-1?Q?Andreas_Grabm=FCller?=)
Date: Thu, 6 Aug 2020 21:56:45 +0200
Subject: =?iso-8859-1?Q?AW:_freenet_stellt_POP3_wegen_sicherheitsm=E4ngel_ein_=3F?=
In-Reply-To: <001601d66c23$214e19b0$63ea4d10$@fblan.de>
References: <001601d66c23$214e19b0$63ea4d10$@fblan.de>
Message-ID: <04c401d66c2b$b69a5710$23cf0530$@grabmueller.bayern>

Hallo Uwe,

da vermischt Du zwei Sachen - was die Info-Mail von Freenet halt auch tut.
Ich wusste nicht mal, dass es die noch gibt...

Die Authentifizierung, die Du nutzt, wird abgestellt. Was das konkret
bedeutet geht aus der Mail oder jedenfalls Deinem Ausschnitt nicht hervor,
vielleicht rufst Du die Mails ohne TLS ab oder mit einer
Kennwort-Verschlüsselung die keine verschlüsselten Passwörter auf
Mailserver-Seite zulässt (bin nicht sicher wie das bei POP3 ist).

Dass die im gleichen Zug auf den Umstieg auf IMAP raten, hat damit erstmal
nichts zu tun.

Gruß,
Andreas

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> Im
Auftrag von Uwe Drießen
Gesendet: Donnerstag, 6. August 2020 20:55
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
<postfixbuch-users at listen.jpberlin.de>
Betreff: freenet stellt POP3 wegen sicherheitsmängel ein ?

Hallo 

Lt. Mail von Freenet 

____
Sie haben kürzlich mit einem E-Mail-Programm wie z.B. Outlook, mit dem
Smartphone/Tablet oder einem POP3-Sammeldienst Ihr Postfach
XXXXXX at freenet.de bei freenet.de abgerufen. Hierbei wurde eine veraltete und
nicht mehr sichere Authentifizierungs-Methode verwendet.

Aus Sicherheitsgründen werden wir die Verwendung diese Form der
Authentifizierung zum 11.08.2020 deaktivieren.
..
Das von Ihnen genutzte POP3 Protokoll ist darüber hinaus technisch veraltet
und nicht mehr geeignet den vollen Leistungsumfang von freenet Mail oder
freenet Domain zu nutzen. Wir empfehlen daher, den Zugriff gleichzeitig auf
das wesentlich leistungsfähigere IMAP Protokoll umzustellen.

Nutzen Sie den Zugriff per IMAP.
Mit IMAP bleiben Ihre E-Mails auf dem Server gespeichert und Sie können egal
von wo mit unterschiedlichen Geräten auf diese zugreifen. Darüber hinaus
können Sie Ihre E-Mails in eigenen Ordnern sortieren, auf die Sie ebenfalls
von allen Geräten aus zugreifen können. So haben Sie zum Beispiel über IMAP
auch Zugriff auf die System-Ordner Spamverdacht und Virenverdacht.
_____

Kann mir das jemand erklären warum POP3 nicht mehr sicher sein soll ? 
Und warum Mails jetzt dauerhaft auf im Interneterreichbaren Servern gelagert
werden "müssen"?
Wer sortiert denn da noch mails in Verdachtsordner (da war doch was mit
Mailverlust beim wegsortieren) ?

Habe ich da was versäumt und mein Mailserver ist jetzt nicht mehr sicher ? 
oder ist das ein spezielles Problem von freenet das deren Server das
Protokoll POP3 nicht sauber Händeln können ?? 

besten dank 


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise
dermaßen erhöht, das wir nur noch am PC sitzen müssten,  dann wird es Zeit
sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "








From driessen at fblan.de  Thu Aug  6 22:51:19 2020
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Thu, 6 Aug 2020 22:51:19 +0200
Subject: =?iso-8859-1?Q?AW:_freenet_stellt_POP3_wegen_sicherheitsm=E4ngel_ein_=3F?=
In-Reply-To: <04c401d66c2b$b69a5710$23cf0530$@grabmueller.bayern>
References: <001601d66c23$214e19b0$63ea4d10$@fblan.de>
 <04c401d66c2b$b69a5710$23cf0530$@grabmueller.bayern>
Message-ID: <003901d66c33$5669bb30$033d3190$@fblan.de>

Im Auftrag von Andreas Grabmüller
> 
> Hallo Uwe,
> 
> da vermischt Du zwei Sachen - was die Info-Mail von Freenet halt auch tut.
Nö ich hab da nix vermischt 


> Ich wusste nicht mal, dass es die noch gibt...
> 
> Die Authentifizierung, die Du nutzt, wird abgestellt. Was das konkret
> bedeutet geht aus der Mail oder jedenfalls Deinem Ausschnitt nicht hervor,

deswegen war ja die Fragestellung :-) 
doch da steht auch klar drin POP3 ist alt, unsicher und wird abgestellt (nur
evtl. ein bissel netter ausgedrückt :-))

> vielleicht rufst Du die Mails ohne TLS ab oder mit einer
Kannst du versichert sein das POP3 nur noch per 995/SSL verschlüsselt
abgerufen wurde! Alles andere wäre schon lange unsicher bzw. nicht mehr der
Stand der Technik (DSVGO)    

> Kennwort-Verschlüsselung die keine verschlüsselten Passwörter auf
> Mailserver-Seite zulässt (bin nicht sicher wie das bei POP3 ist).

Öhm ja da war was ich erinnere mich dunkel. Bei verschlüsselten PW in der
Datenbase müssen die PW  cleartext übermittelt werden damit der vergleich
mit dem "gehäschten" PW wert in der database funzenuckelt.
Oder so ähnlich aber das ist bei IMAP ebenfalls so.
 
Man berichtige mich wenn ich da falsch bin  

> 
> Dass die im gleichen Zug auf den Umstieg auf IMAP raten, hat damit erstmal
> nichts zu tun.

Da versuch ich ja gerade dahinter zu kommen warum POP3 plötzlich unsicher
sein soll 

> 
> Gruß,
> Andreas
> 


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise
dermaßen erhöht, das wir nur noch am PC sitzen müssten,
 dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise
zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "





From driessen at fblan.de  Thu Aug  6 23:07:57 2020
From: driessen at fblan.de (=?utf-8?Q?Uwe_Drie=C3=9Fen?=)
Date: Thu, 6 Aug 2020 23:07:57 +0200
Subject: =?utf-8?Q?AW:_freenet_stellt_POP3_wegen_si?=
 =?utf-8?Q?cherheitsm=C3=A4ngel_ein_=3F?=
In-Reply-To: <465B705B-5C9F-4E2B-B122-5D85FB8038A6@gcore.biz>
References: <001601d66c23$214e19b0$63ea4d10$@fblan.de>
 <465B705B-5C9F-4E2B-B122-5D85FB8038A6@gcore.biz>
Message-ID: <004001d66c35$a940c8b0$fbc25a10$@fblan.de>

Im Auftrag von Gerald Galster
> 
> 
> Wenn ich das richtig interpretiere geht es nur um die
> Authentifizierungsmethode,
> also z.B. Plain/Passwort/Cram-MD5, vielleicht aber auch um die verwendete
> TLS Version bzw. Ciphers.
> 
> Sie empfehlen auch nur auf IMAP umzustellen. Das klingt so als ob POP3
> weiterhin möglich ist. Vielleicht nicht mehr auf Port 110 mit STARTTLS
> sondern nur noch auf 995.

Nein POP3 wird definitiv nicht mehr nach dem 11.08. verfügbar sein 

> 
> > Und warum Mails jetzt dauerhaft auf im Interneterreichbaren Servern
> gelagert
> > werden "müssen"?
> 
> Vielleicht um die Supportkosten zu reduzieren. Wenn der PC daheim an ist,
> per
> POP3 abholt und die Mails vom Server löscht kann man sie nicht am
> Smartphone
> anschauen und umgekehrt. Bei IMAP stellt sich die Frage nicht, da sowieso
> alle Mails am Server liegen.

Das ist eine Einstellungssache auch bei POP3 kannst du einstellen das die Mails auf dem Server weiterhin verfügbar bleiben und nicht nach der Abholung gelöscht werden.
wer löscht und erwartet die mails woanders auch noch abholen zu können ist das ein klarer Anwender Fehler. #
Bei IMAP kannst du die Mails auch aus dem "SERVERverzeichnis" in ein Lokales Verzeichnis ziehen und dann sind die auf dem Server auch wech  

> 
> Für Provider hat IMAP noch den Vorteil, dass irgendwann die Quota voll ist
> und man dem Kunden mehr Speicherplatz verkaufen kann.

Jap das könnte einer der Gründe sein 

> 
> > Wer sortiert denn da noch mails in Verdachtsordner (da war doch was mit
> > Mailverlust beim wegsortieren) ?
> 
> Das meinen sie wohl mit "technisch veraltet". POP3 kennt keine Ordner,
> d.h. der Kunde sieht auch nicht wenn eine Mail im Spamordner landet - es
> sei denn der POP-Server kann alle Mailboxen virtuell zusammenfassen.

Das wegsortieren ist veraltet, predigt Peer seit Jahren mit dem Mist aufzuhören entweder annehmen , Markieren (wenn zweifelhaft) und zustellen oder ablehnen in Session 
Ich muss so und so jede Mail kontrollieren wenn sie angenommen wurde und in meinem Postfach liegt!
Ich hab am Haus auch nur EINEN Briefkasten wo alle Post rein kommt. (stimmt nicht privat hab ich ja noch einen an der anderen Tür :-))  
Aber das ich noch 5 Unterordner kontrollieren soll die dann auch noch nur 14 Tage mails behalten ...

> 
> > Habe ich da was versäumt und mein Mailserver ist jetzt nicht mehr sicher ?
> 
> Ich kann mich nicht erinnern auf den postfix/dovecot Mailinglisten irgendwas
> in diese Richtung gelesen zu haben. Vor allem POP3 bietet mit den paar
> Befehlen auch kaum Angriffsfläche, dann schon eher die TLS
> Verschlüsselung.
995 rennt mit SSL :-) 


> 
> > oder ist das ein spezielles Problem von freenet das deren Server das
> > Protokoll POP3 nicht sauber Händeln können ??
> 
> Wenn die Software das nicht kann würde ich mich auf die IMAP-
> Implementierung
> nicht verlassen wollen ;-)

Danke 
oder auf den Anbieter der das nicht sicher hinbekommt.
Aber zumindest hat Freenet scheinbar eingesehen das die das nicht sicher machen können und deswegen aus Vorsichtsmaßnahme das Protokoll abgestellt bevor es zu größeren "Hacks" kommt.
Das Verhalten finde ich verantwortungsvoll, Andere würden nicht so offen mit ihren schwächen umgehen.   

> 
> Viele Grüße
> Gerald



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten,
 dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "




From stse+postfixbuch at rootsland.net  Fri Aug  7 14:59:14 2020
From: stse+postfixbuch at rootsland.net (Stephan Seitz)
Date: Fri, 7 Aug 2020 14:59:14 +0200
Subject: freenet stellt POP3 =?iso-8859-1?Q?weg?=
 =?iso-8859-1?Q?en_sicherheitsm=E4ngel?= ein ?
In-Reply-To: <003901d66c33$5669bb30$033d3190$@fblan.de>
References: <001601d66c23$214e19b0$63ea4d10$@fblan.de>
 <04c401d66c2b$b69a5710$23cf0530$@grabmueller.bayern>
 <003901d66c33$5669bb30$033d3190$@fblan.de>
Message-ID: <20200807T145109.blubb.296c4.stse@fsing.rootsland.net>

On Do, Aug 06, 2020 at 22:51:19 +0200, Uwe Drießen wrote:
>Öhm ja da war was ich erinnere mich dunkel. Bei verschlüsselten PW in 
>der Datenbase müssen die PW  cleartext übermittelt werden damit der 
>vergleich mit dem "gehäschten" PW wert in der database funzenuckelt.
>Oder so ähnlich aber das ist bei IMAP ebenfalls so.

Ja, das gilt für beide Protokolle, bzw. auch damals für PPP mit der 
Unterscheidung PAP oder CHAP.
Entweder das Paßwort ist auf dem Server verschlüsselt gespeichert, dann 
muß es im Klartext übertragen werden, oder es kann sicher übertragen 
werden, dann muß es auf dem Server im Klartext stehen.

Letzteres stammt eigentlich noch aus der Zeit, als es kein SSL/TLS gab, 
und jeder die Leitung abschnüffeln konnte.

Ich weiß jetzt nicht, ob Freenet alles auf 2-Faktor-Authentifizierung 
umstellen will, aber ich hätte jetzt gedacht, daß die Unterscheidung zw.  
POP und IMAP da keine Rolle spielt. Die meiste Serversoftware wie Dovecot 
oder Cyrus kann doch eh beide Protokolle.

Shade and sweet water!

	Stephan

-- 
|    If your life was a horse, you'd have to shoot it.    |


From wn at neessen.net  Fri Aug  7 15:27:41 2020
From: wn at neessen.net (Winfried Neessen)
Date: Fri, 07 Aug 2020 15:27:41 +0200
Subject: =?UTF-8?Q?Re=3A_AW=3A_freenet_stellt_POP3_wegen_sicherheitsm?=
 =?UTF-8?Q?=C3=A4ngel_ein_=3F?=
In-Reply-To: <003901d66c33$5669bb30$033d3190$@fblan.de>
References: <001601d66c23$214e19b0$63ea4d10$@fblan.de>
 <04c401d66c2b$b69a5710$23cf0530$@grabmueller.bayern>
 <003901d66c33$5669bb30$033d3190$@fblan.de>
Message-ID: <1d2172f0f3a32d6dacddbf840bf3ff05@neessen.net>

Hi,

>> da vermischt Du zwei Sachen - was die Info-Mail von Freenet halt auch tut.
> Nö ich hab da nix vermischt
>

Doch hast Du. Im ersten Absatz der Mail ging es um die
Authentifizierungmethode und dass die von Dir eingesetzte Methode, von 
Freenet als unsicher eingestuft wird und zur Mitte August auf deren
Seite deaktiviert wird. 

Was hier als "unsichere" Authentifizierungsmethode genutzt wird, koennen
nur Du und Freenet beantworten, da wir Deine 
MUA-Konfiguration nicht kennen. Evtl. ist es eine veraltetest/unsicheres
Passwort-Verfahren, das mit Klartext-Passwoertern 
arbeitet oder vielleicht wird TLS 1.0 fuer die Verbindung eingesetzt.
Vielleicht nutzt Du noch irgend ein altes "Smart"-Device,
das keine aktuellen Verschluesselungsverfahren und/oder Cipher
unterstuetzt - die Glaskugel weiss es leider nicht.

Nichtsdestotrotz wird erst im zweiten Teil der Mail davon gesprochen,
dass POP3 ja eh veraltet sei und man empfieht, dass Du 
auf IMAP umsteigst. Das scheint eh deren aktueller Kurs zu sein, wenn
man sich mal ihre Hilfe-Seiten anschaut. Dort wird auch 
in jedem Artikel dazu geraten nicht POP3 sondern IMAP zu nutzen. Ich
vermute das den gleichen Grund wie Andreas: "Supportkosten
reduzieren". Wie oft rufen Kunden bei mir an, weil sie POP3 nutzen und
vergessen haben den Rechner Zuhause abzuschalten und 
der die Mail jetzt abgeholt hat, statt dem Smartphone, dass sie
unterwegs dabei haben. In keinem Satz sagt Freenet allerdings, 
dass POP3 "unsicher" sei.

Winni
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20200807/2a01c2bd/attachment.htm>

From driessen at fblan.de  Fri Aug  7 21:50:38 2020
From: driessen at fblan.de (=?utf-8?Q?Uwe_Drie=C3=9Fen?=)
Date: Fri, 7 Aug 2020 21:50:38 +0200
Subject: =?utf-8?Q?AW:_AW:_freenet_stellt_POP3_wege?=
 =?utf-8?Q?n_sicherheitsm=C3=A4ngel_ein_=3F?=
In-Reply-To: <1d2172f0f3a32d6dacddbf840bf3ff05@neessen.net>
References: <001601d66c23$214e19b0$63ea4d10$@fblan.de>
 <04c401d66c2b$b69a5710$23cf0530$@grabmueller.bayern>
 <003901d66c33$5669bb30$033d3190$@fblan.de>
 <1d2172f0f3a32d6dacddbf840bf3ff05@neessen.net>
Message-ID: <008201d66cf4$07465c40$15d314c0$@fblan.de>

Im Auftrag von Winfried Neessen
> Hi,
> 
> >> da vermischt Du zwei Sachen - was die Info-Mail von Freenet halt auch
> tut.
> > Nö ich hab da nix vermischt
> >
> 
> Doch hast Du. Im ersten Absatz der Mail ging es um die
> Authentifizierungmethode und dass die von Dir eingesetzte Methode, von
> Freenet als unsicher eingestuft wird und zur Mitte August auf deren Seite
> deaktiviert wird.

Da POP3S benutzt wurde mit aktuellem MUA Thunderbird port 995 mit SSL ......
Stand in einer der nächsten Mails drin 
POP3S sollte eigentlich, da Stand der Technik, auch eingesetzt werden (DSVGO)  und nein nur noch ein weiterer Hinweis warum eben POP3S eingesetzt wird wurde. 
Ich kann nicht viel aber Einstellungen zu überprüfen und das S in den Protokollen zu aktivieren bekomme ich gerade noch so hin :-) 

Im Umkehrschluss heißt das POP3S als  Zitat Freenet : Hierbei wurde eine veraltete und nicht mehr sichere Authentifizierungs-Methode verwendet.
Bei Freenet geht schon lange nur noch POP3S (so 3 oder 4 Jahre?) 

Und weiter heißt es noch Zitat Freenet : " Das von Ihnen genutzte POP3 Protokoll ist darüber hinaus technisch veraltet und nicht mehr geeignet den vollen Leistungsumfang....."
Und aus den beiden Gründen zusammengefasst wird es von Freenet nicht mehr angeboten. 

Da braucht es keine Glaskugel :-)  
Evtl. gibt es ja etwas was sicherer ist 
Und wenn POP3S technisch veraltet ist was ist denn da technisch nicht veraltet ?  IMAPS ist praktisch genauso alt

Nachrichten in dieser rhetorischen Art und Weise  verfasst verunsichern nicht sachverständige Dritte. (ich würde da Trump zitieren: alles fakenews) 
Bzw. was soll es dem nicht sachkundigen Empfänger solcher Mails sagen? 
Jeder der noch  POP3S anbietet  hat unsichere technisch veraltete Mailserver?  
Lasst eure Mails auf den öffentlich zugänglichen Servern liegen das mehr Zeit bleibt die zu analysieren, Daten zu sammeln , der Zugriff für Dritte einfacher gestaltet werden kann? 
Denn wie sich die Liste scheinbar einig ist, ist POP3S immer noch Stand der Technik und genauso sicher wie IMAP 
und hat keinen Nachteil gegenüber IMAP (bei richtiger Handhabung und Einstellung).  
 

Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten,
 dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "





From wn at neessen.net  Sat Aug  8 08:30:04 2020
From: wn at neessen.net (Winfried Neessen)
Date: Sat, 08 Aug 2020 08:30:04 +0200
Subject: =?UTF-8?Q?Re=3A_AW=3A_AW=3A_freenet_stellt_POP3_wegen_sicherheit?=
 =?UTF-8?Q?sm=C3=A4ngel_ein_=3F?=
In-Reply-To: <008201d66cf4$07465c40$15d314c0$@fblan.de>
References: <001601d66c23$214e19b0$63ea4d10$@fblan.de>
 <04c401d66c2b$b69a5710$23cf0530$@grabmueller.bayern>
 <003901d66c33$5669bb30$033d3190$@fblan.de>
 <1d2172f0f3a32d6dacddbf840bf3ff05@neessen.net>
 <008201d66cf4$07465c40$15d314c0$@fblan.de>
Message-ID: <5ca8842751ab7a165488938e697d5d7a@neessen.net>

Hi, 

> Im Umkehrschluss heißt das POP3S als  Zitat Freenet : Hierbei wurde eine veraltete und nicht mehr sichere 
> Authentifizierungs-Methode verwendet. Bei Freenet geht schon lange nur noch POP3S (so 3 oder 4 Jahre?) 
>  

Nein, das heisst es nicht. Das ist Deine Interpretation. Freenet
schreibt "Authentifizierungs-Methode". POP3(S)
ist keine Authentifizierungs-Methode sondern ein Internetprotokoll.
"Umkehrschluesse" funktionieren nur, wenn
es um etwas geht, wo eine Schwarz/Weiss-Sicht gegeben ist. Die ist hier
aber nicht gegeben. Die ganze Diskussion 
hier ist aber eh unnoetig, weil wir nur spekulieren koennen. Eine klare
Aussage dazu was Freenet mit der Mail meint, 
kann Dir nur Freenet geben. 

> Bzw. was soll es dem nicht sachkundigen Empfänger solcher Mails sagen? 
> Jeder der noch  POP3S anbietet  hat unsichere technisch veraltete Mailserver?
> 

Der nicht sachkunde Empfaenger wird nicht soviel in die Mail hinein
interpretieren, wie Du es gerade tust - sondern 
einfach akzeptieren, dass Freenet POP3 nicht mehr unterstuetzen moechte
und auf IMAP umstellen. 

> Lasst eure Mails auf den öffentlich zugänglichen Servern liegen das mehr Zeit bleibt die zu analysieren, Daten 
> zu sammeln , der Zugriff für Dritte einfacher gestaltet werden kann? 
>  

Denst Du wirklich das, wenn ein Anbieter die Daten der Mails analysieren
und sammeln will, er erst wartet bis die
Mail im Postfach liegt und dann irgendwann abgeholt wird? Das passiert
direkt beim Mailempfang, bevor die Mail
im Postfach abgelegt wird. Alles andere waere voellig unlogisch.
Ausserdem, wenn Du denkst das Freenet den
"Zugriff fuer Dritte einfach gestaltet", dann solltest Du evtl.
ueberlegen zu einem anderen Mail-Provider zu 
wechseln. Am besten einen, dem Du mehr Vertrauen schenken kannst.

Winni
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20200808/42852cca/attachment.htm>

From max.grobecker at ml.grobecker.info  Sat Aug  8 12:59:19 2020
From: max.grobecker at ml.grobecker.info (Max Grobecker)
Date: Sat, 8 Aug 2020 12:59:19 +0200
Subject: =?UTF-8?Q?Re=3a_freenet_stellt_POP3_wegen_sicherheitsm=c3=a4ngel_ei?=
 =?UTF-8?B?biA/?=
In-Reply-To: <008201d66cf4$07465c40$15d314c0$@fblan.de>
References: <001601d66c23$214e19b0$63ea4d10$@fblan.de>
 <04c401d66c2b$b69a5710$23cf0530$@grabmueller.bayern>
 <003901d66c33$5669bb30$033d3190$@fblan.de>
 <1d2172f0f3a32d6dacddbf840bf3ff05@neessen.net>
 <008201d66cf4$07465c40$15d314c0$@fblan.de>
Message-ID: <7398ee8d-27c1-8ffe-0af9-9983b6de7aef@ml.grobecker.info>

Moin,


Am 07.08.2020 um 21:50 schrieb Uwe Drießen:

> Da POP3S benutzt wurde mit aktuellem MUA Thunderbird port 995 mit SSL ......

Welches Kennwort-Übertragungsverfahren ist da eingestellt?
In meinem Thunderbird steht das Konto auf POP3S über Port 995 und "Verschlüsseltes Kennwort" - und ich habe keine E-Mail von denen bekommen.

Falls das bei dir auch so ist, gibt es vielleicht doch noch irgendwo einen längst vergessenen Client, der vielleicht für Test- oder Backupzwecke mal eingerichtet wurde
und jetzt fleißig mit TLS1.0 abruft (das wird nämlich von deren Servern noch unterstützt).



Max