Re: freenet stellt POP3 wegen sicherheitsmängel ein ?

[Gerald Galster]

Hallo,

> ____
> Sie haben kürzlich mit einem E-Mail-Programm wie z.B. Outlook, mit dem
> Smartphone/Tablet oder einem POP3-Sammeldienst 
> Ihr Postfach XXXXXX at freenet.de bei freenet.de abgerufen. Hierbei wurde eine
> veraltete und nicht mehr sichere Authentifizierungs-Methode verwendet.
> 
> Aus Sicherheitsgründen werden wir die Verwendung diese Form der
> Authentifizierung zum 11.08.2020 deaktivieren.
> ..
> Das von Ihnen genutzte POP3 Protokoll ist darüber hinaus technisch veraltet
> und nicht mehr geeignet den vollen Leistungsumfang von freenet Mail oder
> freenet Domain zu nutzen. Wir empfehlen daher, den Zugriff gleichzeitig auf
> das wesentlich leistungsfähigere IMAP Protokoll umzustellen.
> 
> Nutzen Sie den Zugriff per IMAP.
> Mit IMAP bleiben Ihre E-Mails auf dem Server gespeichert und Sie können egal
> von wo mit unterschiedlichen Geräten auf diese zugreifen. Darüber hinaus
> können Sie Ihre E-Mails in eigenen Ordnern sortieren, auf die Sie ebenfalls
> von allen Geräten aus zugreifen können. So haben Sie zum Beispiel über IMAP
> auch Zugriff auf die System-Ordner Spamverdacht und Virenverdacht.
> _____
> 
> Kann mir das jemand erklären warum POP3 nicht mehr sicher sein soll ? 

Wenn ich das richtig interpretiere geht es nur um die Authentifizierungsmethode,
also z.B. Plain/Passwort/Cram-MD5, vielleicht aber auch um die verwendete
TLS Version bzw. Ciphers.

Sie empfehlen auch nur auf IMAP umzustellen. Das klingt so als ob POP3
weiterhin möglich ist. Vielleicht nicht mehr auf Port 110 mit STARTTLS
sondern nur noch auf 995.

> Und warum Mails jetzt dauerhaft auf im Interneterreichbaren Servern gelagert
> werden "müssen"?

Vielleicht um die Supportkosten zu reduzieren. Wenn der PC daheim an ist, per
POP3 abholt und die Mails vom Server löscht kann man sie nicht am Smartphone
anschauen und umgekehrt. Bei IMAP stellt sich die Frage nicht, da sowieso
alle Mails am Server liegen.

Für Provider hat IMAP noch den Vorteil, dass irgendwann die Quota voll ist
und man dem Kunden mehr Speicherplatz verkaufen kann.

> Wer sortiert denn da noch mails in Verdachtsordner (da war doch was mit
> Mailverlust beim wegsortieren) ?

Das meinen sie wohl mit "technisch veraltet". POP3 kennt keine Ordner,
d.h. der Kunde sieht auch nicht wenn eine Mail im Spamordner landet - es
sei denn der POP-Server kann alle Mailboxen virtuell zusammenfassen.

> Habe ich da was versäumt und mein Mailserver ist jetzt nicht mehr sicher ? 

Ich kann mich nicht erinnern auf den postfix/dovecot Mailinglisten irgendwas
in diese Richtung gelesen zu haben. Vor allem POP3 bietet mit den paar
Befehlen auch kaum Angriffsfläche, dann schon eher die TLS Verschlüsselung.

> oder ist das ein spezielles Problem von freenet das deren Server das
> Protokoll POP3 nicht sauber Händeln können ?? 

Wenn die Software das nicht kann würde ich mich auf die IMAP-Implementierung
nicht verlassen wollen ;-) 

Viele Grüße
Gerald