AW: freenet stellt POP3 wegen sicherheitsmängel ein ?

Uwe Drießen driessen at fblan.de
Do Aug 6 23:07:57 CEST 2020


Im Auftrag von Gerald Galster
> 
> 
> Wenn ich das richtig interpretiere geht es nur um die
> Authentifizierungsmethode,
> also z.B. Plain/Passwort/Cram-MD5, vielleicht aber auch um die verwendete
> TLS Version bzw. Ciphers.
> 
> Sie empfehlen auch nur auf IMAP umzustellen. Das klingt so als ob POP3
> weiterhin möglich ist. Vielleicht nicht mehr auf Port 110 mit STARTTLS
> sondern nur noch auf 995.

Nein POP3 wird definitiv nicht mehr nach dem 11.08. verfügbar sein 

> 
> > Und warum Mails jetzt dauerhaft auf im Interneterreichbaren Servern
> gelagert
> > werden "müssen"?
> 
> Vielleicht um die Supportkosten zu reduzieren. Wenn der PC daheim an ist,
> per
> POP3 abholt und die Mails vom Server löscht kann man sie nicht am
> Smartphone
> anschauen und umgekehrt. Bei IMAP stellt sich die Frage nicht, da sowieso
> alle Mails am Server liegen.

Das ist eine Einstellungssache auch bei POP3 kannst du einstellen das die Mails auf dem Server weiterhin verfügbar bleiben und nicht nach der Abholung gelöscht werden.
wer löscht und erwartet die mails woanders auch noch abholen zu können ist das ein klarer Anwender Fehler. #
Bei IMAP kannst du die Mails auch aus dem "SERVERverzeichnis" in ein Lokales Verzeichnis ziehen und dann sind die auf dem Server auch wech  

> 
> Für Provider hat IMAP noch den Vorteil, dass irgendwann die Quota voll ist
> und man dem Kunden mehr Speicherplatz verkaufen kann.

Jap das könnte einer der Gründe sein 

> 
> > Wer sortiert denn da noch mails in Verdachtsordner (da war doch was mit
> > Mailverlust beim wegsortieren) ?
> 
> Das meinen sie wohl mit "technisch veraltet". POP3 kennt keine Ordner,
> d.h. der Kunde sieht auch nicht wenn eine Mail im Spamordner landet - es
> sei denn der POP-Server kann alle Mailboxen virtuell zusammenfassen.

Das wegsortieren ist veraltet, predigt Peer seit Jahren mit dem Mist aufzuhören entweder annehmen , Markieren (wenn zweifelhaft) und zustellen oder ablehnen in Session 
Ich muss so und so jede Mail kontrollieren wenn sie angenommen wurde und in meinem Postfach liegt!
Ich hab am Haus auch nur EINEN Briefkasten wo alle Post rein kommt. (stimmt nicht privat hab ich ja noch einen an der anderen Tür :-))  
Aber das ich noch 5 Unterordner kontrollieren soll die dann auch noch nur 14 Tage mails behalten ...

> 
> > Habe ich da was versäumt und mein Mailserver ist jetzt nicht mehr sicher ?
> 
> Ich kann mich nicht erinnern auf den postfix/dovecot Mailinglisten irgendwas
> in diese Richtung gelesen zu haben. Vor allem POP3 bietet mit den paar
> Befehlen auch kaum Angriffsfläche, dann schon eher die TLS
> Verschlüsselung.
995 rennt mit SSL :-) 


> 
> > oder ist das ein spezielles Problem von freenet das deren Server das
> > Protokoll POP3 nicht sauber Händeln können ??
> 
> Wenn die Software das nicht kann würde ich mich auf die IMAP-
> Implementierung
> nicht verlassen wollen ;-)

Danke 
oder auf den Anbieter der das nicht sicher hinbekommt.
Aber zumindest hat Freenet scheinbar eingesehen das die das nicht sicher machen können und deswegen aus Vorsichtsmaßnahme das Protokoll abgestellt bevor es zu größeren "Hacks" kommt.
Das Verhalten finde ich verantwortungsvoll, Andere würden nicht so offen mit ihren schwächen umgehen.   

> 
> Viele Grüße
> Gerald



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten,
 dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "




Mehr Informationen über die Mailingliste Postfixbuch-users