freenet stellt POP3 wegen sicherheitsmängel ein ?

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
10 messages Options
Reply | Threaded
Open this post in threaded view
|

freenet stellt POP3 wegen sicherheitsmängel ein ?

Uwe Drießen
Hallo

Lt. Mail von Freenet

____
Sie haben kürzlich mit einem E-Mail-Programm wie z.B. Outlook, mit dem
Smartphone/Tablet oder einem POP3-Sammeldienst
Ihr Postfach [hidden email] bei freenet.de abgerufen. Hierbei wurde eine
veraltete und nicht mehr sichere Authentifizierungs-Methode verwendet.

Aus Sicherheitsgründen werden wir die Verwendung diese Form der
Authentifizierung zum 11.08.2020 deaktivieren.
..
Das von Ihnen genutzte POP3 Protokoll ist darüber hinaus technisch veraltet
und nicht mehr geeignet den vollen Leistungsumfang von freenet Mail oder
freenet Domain zu nutzen. Wir empfehlen daher, den Zugriff gleichzeitig auf
das wesentlich leistungsfähigere IMAP Protokoll umzustellen.

Nutzen Sie den Zugriff per IMAP.
Mit IMAP bleiben Ihre E-Mails auf dem Server gespeichert und Sie können egal
von wo mit unterschiedlichen Geräten auf diese zugreifen. Darüber hinaus
können Sie Ihre E-Mails in eigenen Ordnern sortieren, auf die Sie ebenfalls
von allen Geräten aus zugreifen können. So haben Sie zum Beispiel über IMAP
auch Zugriff auf die System-Ordner Spamverdacht und Virenverdacht.
_____

Kann mir das jemand erklären warum POP3 nicht mehr sicher sein soll ?
Und warum Mails jetzt dauerhaft auf im Interneterreichbaren Servern gelagert
werden "müssen"?
Wer sortiert denn da noch mails in Verdachtsordner (da war doch was mit
Mailverlust beim wegsortieren) ?

Habe ich da was versäumt und mein Mailserver ist jetzt nicht mehr sicher ?
oder ist das ein spezielles Problem von freenet das deren Server das
Protokoll POP3 nicht sauber Händeln können ??

besten dank


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise
dermaßen erhöht, das wir nur noch am PC sitzen müssten,
 dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise
zurückzukehren"
"Programmierer müssen lernen wie Menschen denken. "




Reply | Threaded
Open this post in threaded view
|

Re: freenet stellt POP3 wegen sicherheitsmängel ein ?

Gerald Galster-2
Hallo,

> ____
> Sie haben kürzlich mit einem E-Mail-Programm wie z.B. Outlook, mit dem
> Smartphone/Tablet oder einem POP3-Sammeldienst
> Ihr Postfach [hidden email] bei freenet.de abgerufen. Hierbei wurde eine
> veraltete und nicht mehr sichere Authentifizierungs-Methode verwendet.
>
> Aus Sicherheitsgründen werden wir die Verwendung diese Form der
> Authentifizierung zum 11.08.2020 deaktivieren.
> ..
> Das von Ihnen genutzte POP3 Protokoll ist darüber hinaus technisch veraltet
> und nicht mehr geeignet den vollen Leistungsumfang von freenet Mail oder
> freenet Domain zu nutzen. Wir empfehlen daher, den Zugriff gleichzeitig auf
> das wesentlich leistungsfähigere IMAP Protokoll umzustellen.
>
> Nutzen Sie den Zugriff per IMAP.
> Mit IMAP bleiben Ihre E-Mails auf dem Server gespeichert und Sie können egal
> von wo mit unterschiedlichen Geräten auf diese zugreifen. Darüber hinaus
> können Sie Ihre E-Mails in eigenen Ordnern sortieren, auf die Sie ebenfalls
> von allen Geräten aus zugreifen können. So haben Sie zum Beispiel über IMAP
> auch Zugriff auf die System-Ordner Spamverdacht und Virenverdacht.
> _____
>
> Kann mir das jemand erklären warum POP3 nicht mehr sicher sein soll ?

Wenn ich das richtig interpretiere geht es nur um die Authentifizierungsmethode,
also z.B. Plain/Passwort/Cram-MD5, vielleicht aber auch um die verwendete
TLS Version bzw. Ciphers.

Sie empfehlen auch nur auf IMAP umzustellen. Das klingt so als ob POP3
weiterhin möglich ist. Vielleicht nicht mehr auf Port 110 mit STARTTLS
sondern nur noch auf 995.

> Und warum Mails jetzt dauerhaft auf im Interneterreichbaren Servern gelagert
> werden "müssen"?

Vielleicht um die Supportkosten zu reduzieren. Wenn der PC daheim an ist, per
POP3 abholt und die Mails vom Server löscht kann man sie nicht am Smartphone
anschauen und umgekehrt. Bei IMAP stellt sich die Frage nicht, da sowieso
alle Mails am Server liegen.

Für Provider hat IMAP noch den Vorteil, dass irgendwann die Quota voll ist
und man dem Kunden mehr Speicherplatz verkaufen kann.

> Wer sortiert denn da noch mails in Verdachtsordner (da war doch was mit
> Mailverlust beim wegsortieren) ?

Das meinen sie wohl mit "technisch veraltet". POP3 kennt keine Ordner,
d.h. der Kunde sieht auch nicht wenn eine Mail im Spamordner landet - es
sei denn der POP-Server kann alle Mailboxen virtuell zusammenfassen.

> Habe ich da was versäumt und mein Mailserver ist jetzt nicht mehr sicher ?

Ich kann mich nicht erinnern auf den postfix/dovecot Mailinglisten irgendwas
in diese Richtung gelesen zu haben. Vor allem POP3 bietet mit den paar
Befehlen auch kaum Angriffsfläche, dann schon eher die TLS Verschlüsselung.

> oder ist das ein spezielles Problem von freenet das deren Server das
> Protokoll POP3 nicht sauber Händeln können ??

Wenn die Software das nicht kann würde ich mich auf die IMAP-Implementierung
nicht verlassen wollen ;-)

Viele Grüße
Gerald

Reply | Threaded
Open this post in threaded view
|

AW: freenet stellt POP3 wegen sicherheitsmängel ein ?

Andreas Grabmüller-2
In reply to this post by Uwe Drießen
Hallo Uwe,

da vermischt Du zwei Sachen - was die Info-Mail von Freenet halt auch tut.
Ich wusste nicht mal, dass es die noch gibt...

Die Authentifizierung, die Du nutzt, wird abgestellt. Was das konkret
bedeutet geht aus der Mail oder jedenfalls Deinem Ausschnitt nicht hervor,
vielleicht rufst Du die Mails ohne TLS ab oder mit einer
Kennwort-Verschlüsselung die keine verschlüsselten Passwörter auf
Mailserver-Seite zulässt (bin nicht sicher wie das bei POP3 ist).

Dass die im gleichen Zug auf den Umstieg auf IMAP raten, hat damit erstmal
nichts zu tun.

Gruß,
Andreas

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <[hidden email]> Im
Auftrag von Uwe Drießen
Gesendet: Donnerstag, 6. August 2020 20:55
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
<[hidden email]>
Betreff: freenet stellt POP3 wegen sicherheitsmängel ein ?

Hallo

Lt. Mail von Freenet

____
Sie haben kürzlich mit einem E-Mail-Programm wie z.B. Outlook, mit dem
Smartphone/Tablet oder einem POP3-Sammeldienst Ihr Postfach
[hidden email] bei freenet.de abgerufen. Hierbei wurde eine veraltete und
nicht mehr sichere Authentifizierungs-Methode verwendet.

Aus Sicherheitsgründen werden wir die Verwendung diese Form der
Authentifizierung zum 11.08.2020 deaktivieren.
..
Das von Ihnen genutzte POP3 Protokoll ist darüber hinaus technisch veraltet
und nicht mehr geeignet den vollen Leistungsumfang von freenet Mail oder
freenet Domain zu nutzen. Wir empfehlen daher, den Zugriff gleichzeitig auf
das wesentlich leistungsfähigere IMAP Protokoll umzustellen.

Nutzen Sie den Zugriff per IMAP.
Mit IMAP bleiben Ihre E-Mails auf dem Server gespeichert und Sie können egal
von wo mit unterschiedlichen Geräten auf diese zugreifen. Darüber hinaus
können Sie Ihre E-Mails in eigenen Ordnern sortieren, auf die Sie ebenfalls
von allen Geräten aus zugreifen können. So haben Sie zum Beispiel über IMAP
auch Zugriff auf die System-Ordner Spamverdacht und Virenverdacht.
_____

Kann mir das jemand erklären warum POP3 nicht mehr sicher sein soll ?
Und warum Mails jetzt dauerhaft auf im Interneterreichbaren Servern gelagert
werden "müssen"?
Wer sortiert denn da noch mails in Verdachtsordner (da war doch was mit
Mailverlust beim wegsortieren) ?

Habe ich da was versäumt und mein Mailserver ist jetzt nicht mehr sicher ?
oder ist das ein spezielles Problem von freenet das deren Server das
Protokoll POP3 nicht sauber Händeln können ??

besten dank


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise
dermaßen erhöht, das wir nur noch am PC sitzen müssten,  dann wird es Zeit
sich zu überlegen zur Analogen Arbeitsweise zurückzukehren"
"Programmierer müssen lernen wie Menschen denken. "






Reply | Threaded
Open this post in threaded view
|

AW: freenet stellt POP3 wegen sicherheitsmängel ein ?

Uwe Drießen
Im Auftrag von Andreas Grabmüller
>
> Hallo Uwe,
>
> da vermischt Du zwei Sachen - was die Info-Mail von Freenet halt auch tut.
Nö ich hab da nix vermischt


> Ich wusste nicht mal, dass es die noch gibt...
>
> Die Authentifizierung, die Du nutzt, wird abgestellt. Was das konkret
> bedeutet geht aus der Mail oder jedenfalls Deinem Ausschnitt nicht hervor,

deswegen war ja die Fragestellung :-)
doch da steht auch klar drin POP3 ist alt, unsicher und wird abgestellt (nur
evtl. ein bissel netter ausgedrückt :-))

> vielleicht rufst Du die Mails ohne TLS ab oder mit einer
Kannst du versichert sein das POP3 nur noch per 995/SSL verschlüsselt
abgerufen wurde! Alles andere wäre schon lange unsicher bzw. nicht mehr der
Stand der Technik (DSVGO)    

> Kennwort-Verschlüsselung die keine verschlüsselten Passwörter auf
> Mailserver-Seite zulässt (bin nicht sicher wie das bei POP3 ist).

Öhm ja da war was ich erinnere mich dunkel. Bei verschlüsselten PW in der
Datenbase müssen die PW  cleartext übermittelt werden damit der vergleich
mit dem "gehäschten" PW wert in der database funzenuckelt.
Oder so ähnlich aber das ist bei IMAP ebenfalls so.
 
Man berichtige mich wenn ich da falsch bin  

>
> Dass die im gleichen Zug auf den Umstieg auf IMAP raten, hat damit erstmal
> nichts zu tun.

Da versuch ich ja gerade dahinter zu kommen warum POP3 plötzlich unsicher
sein soll

>
> Gruß,
> Andreas
>


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise
dermaßen erhöht, das wir nur noch am PC sitzen müssten,
 dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise
zurückzukehren"
"Programmierer müssen lernen wie Menschen denken. "



Reply | Threaded
Open this post in threaded view
|

AW: freenet stellt POP3 wegen sicherheitsmängel ein ?

Uwe Drießen
In reply to this post by Gerald Galster-2
Im Auftrag von Gerald Galster

>
>
> Wenn ich das richtig interpretiere geht es nur um die
> Authentifizierungsmethode,
> also z.B. Plain/Passwort/Cram-MD5, vielleicht aber auch um die verwendete
> TLS Version bzw. Ciphers.
>
> Sie empfehlen auch nur auf IMAP umzustellen. Das klingt so als ob POP3
> weiterhin möglich ist. Vielleicht nicht mehr auf Port 110 mit STARTTLS
> sondern nur noch auf 995.

Nein POP3 wird definitiv nicht mehr nach dem 11.08. verfügbar sein

>
> > Und warum Mails jetzt dauerhaft auf im Interneterreichbaren Servern
> gelagert
> > werden "müssen"?
>
> Vielleicht um die Supportkosten zu reduzieren. Wenn der PC daheim an ist,
> per
> POP3 abholt und die Mails vom Server löscht kann man sie nicht am
> Smartphone
> anschauen und umgekehrt. Bei IMAP stellt sich die Frage nicht, da sowieso
> alle Mails am Server liegen.

Das ist eine Einstellungssache auch bei POP3 kannst du einstellen das die Mails auf dem Server weiterhin verfügbar bleiben und nicht nach der Abholung gelöscht werden.
wer löscht und erwartet die mails woanders auch noch abholen zu können ist das ein klarer Anwender Fehler. #
Bei IMAP kannst du die Mails auch aus dem "SERVERverzeichnis" in ein Lokales Verzeichnis ziehen und dann sind die auf dem Server auch wech  

>
> Für Provider hat IMAP noch den Vorteil, dass irgendwann die Quota voll ist
> und man dem Kunden mehr Speicherplatz verkaufen kann.

Jap das könnte einer der Gründe sein

>
> > Wer sortiert denn da noch mails in Verdachtsordner (da war doch was mit
> > Mailverlust beim wegsortieren) ?
>
> Das meinen sie wohl mit "technisch veraltet". POP3 kennt keine Ordner,
> d.h. der Kunde sieht auch nicht wenn eine Mail im Spamordner landet - es
> sei denn der POP-Server kann alle Mailboxen virtuell zusammenfassen.

Das wegsortieren ist veraltet, predigt Peer seit Jahren mit dem Mist aufzuhören entweder annehmen , Markieren (wenn zweifelhaft) und zustellen oder ablehnen in Session
Ich muss so und so jede Mail kontrollieren wenn sie angenommen wurde und in meinem Postfach liegt!
Ich hab am Haus auch nur EINEN Briefkasten wo alle Post rein kommt. (stimmt nicht privat hab ich ja noch einen an der anderen Tür :-))  
Aber das ich noch 5 Unterordner kontrollieren soll die dann auch noch nur 14 Tage mails behalten ...

>
> > Habe ich da was versäumt und mein Mailserver ist jetzt nicht mehr sicher ?
>
> Ich kann mich nicht erinnern auf den postfix/dovecot Mailinglisten irgendwas
> in diese Richtung gelesen zu haben. Vor allem POP3 bietet mit den paar
> Befehlen auch kaum Angriffsfläche, dann schon eher die TLS
> Verschlüsselung.
995 rennt mit SSL :-)


>
> > oder ist das ein spezielles Problem von freenet das deren Server das
> > Protokoll POP3 nicht sauber Händeln können ??
>
> Wenn die Software das nicht kann würde ich mich auf die IMAP-
> Implementierung
> nicht verlassen wollen ;-)

Danke
oder auf den Anbieter der das nicht sicher hinbekommt.
Aber zumindest hat Freenet scheinbar eingesehen das die das nicht sicher machen können und deswegen aus Vorsichtsmaßnahme das Protokoll abgestellt bevor es zu größeren "Hacks" kommt.
Das Verhalten finde ich verantwortungsvoll, Andere würden nicht so offen mit ihren schwächen umgehen.  

>
> Viele Grüße
> Gerald



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten,
 dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren"
"Programmierer müssen lernen wie Menschen denken. "


Reply | Threaded
Open this post in threaded view
|

Re: freenet stellt POP3 wegen sicherheitsmängel ein ?

Stephan Seitz-4
In reply to this post by Uwe Drießen
On Do, Aug 06, 2020 at 22:51:19 +0200, Uwe Drießen wrote:
>Öhm ja da war was ich erinnere mich dunkel. Bei verschlüsselten PW in
>der Datenbase müssen die PW  cleartext übermittelt werden damit der
>vergleich mit dem "gehäschten" PW wert in der database funzenuckelt.
>Oder so ähnlich aber das ist bei IMAP ebenfalls so.

Ja, das gilt für beide Protokolle, bzw. auch damals für PPP mit der
Unterscheidung PAP oder CHAP.
Entweder das Paßwort ist auf dem Server verschlüsselt gespeichert, dann
muß es im Klartext übertragen werden, oder es kann sicher übertragen
werden, dann muß es auf dem Server im Klartext stehen.

Letzteres stammt eigentlich noch aus der Zeit, als es kein SSL/TLS gab,
und jeder die Leitung abschnüffeln konnte.

Ich weiß jetzt nicht, ob Freenet alles auf 2-Faktor-Authentifizierung
umstellen will, aber ich hätte jetzt gedacht, daß die Unterscheidung zw.  
POP und IMAP da keine Rolle spielt. Die meiste Serversoftware wie Dovecot
oder Cyrus kann doch eh beide Protokolle.

Shade and sweet water!

        Stephan

--
|    If your life was a horse, you'd have to shoot it.    |
Reply | Threaded
Open this post in threaded view
|

Re: AW: freenet stellt POP3 wegen sicherheitsmängel ein ?

Winfried Neessen
In reply to this post by Uwe Drießen
Hi,

>> da vermischt Du zwei Sachen - was die Info-Mail von Freenet halt auch tut.
> Nö ich hab da nix vermischt
>

Doch hast Du. Im ersten Absatz der Mail ging es um die Authentifizierungmethode und dass die von Dir eingesetzte Methode, von
Freenet als unsicher eingestuft wird und zur Mitte August auf deren Seite deaktiviert wird.

Was hier als "unsichere" Authentifizierungsmethode genutzt wird, koennen nur Du und Freenet beantworten, da wir Deine
MUA-Konfiguration nicht kennen. Evtl. ist es eine veraltetest/unsicheres Passwort-Verfahren, das mit Klartext-Passwoertern
arbeitet oder vielleicht wird TLS 1.0 fuer die Verbindung eingesetzt. Vielleicht nutzt Du noch irgend ein altes "Smart"-Device,
das keine aktuellen Verschluesselungsverfahren und/oder Cipher unterstuetzt - die Glaskugel weiss es leider nicht.

Nichtsdestotrotz wird erst im zweiten Teil der Mail davon gesprochen, dass POP3 ja eh veraltet sei und man empfieht, dass Du
auf IMAP umsteigst. Das scheint eh deren aktueller Kurs zu sein, wenn man sich mal ihre Hilfe-Seiten anschaut. Dort wird auch
in jedem Artikel dazu geraten nicht POP3 sondern IMAP zu nutzen. Ich vermute das den gleichen Grund wie Andreas: "Supportkosten
reduzieren". Wie oft rufen Kunden bei mir an, weil sie POP3 nutzen und vergessen haben den Rechner Zuhause abzuschalten und
der die Mail jetzt abgeholt hat, statt dem Smartphone, dass sie unterwegs dabei haben. In keinem Satz sagt Freenet allerdings,
dass POP3 "unsicher" sei.



Winni
Reply | Threaded
Open this post in threaded view
|

AW: AW: freenet stellt POP3 wegen sicherheitsmängel ein ?

Uwe Drießen
Im Auftrag von Winfried Neessen

> Hi,
>
> >> da vermischt Du zwei Sachen - was die Info-Mail von Freenet halt auch
> tut.
> > Nö ich hab da nix vermischt
> >
>
> Doch hast Du. Im ersten Absatz der Mail ging es um die
> Authentifizierungmethode und dass die von Dir eingesetzte Methode, von
> Freenet als unsicher eingestuft wird und zur Mitte August auf deren Seite
> deaktiviert wird.

Da POP3S benutzt wurde mit aktuellem MUA Thunderbird port 995 mit SSL ......
Stand in einer der nächsten Mails drin
POP3S sollte eigentlich, da Stand der Technik, auch eingesetzt werden (DSVGO)  und nein nur noch ein weiterer Hinweis warum eben POP3S eingesetzt wird wurde.
Ich kann nicht viel aber Einstellungen zu überprüfen und das S in den Protokollen zu aktivieren bekomme ich gerade noch so hin :-)

Im Umkehrschluss heißt das POP3S als  Zitat Freenet : Hierbei wurde eine veraltete und nicht mehr sichere Authentifizierungs-Methode verwendet.
Bei Freenet geht schon lange nur noch POP3S (so 3 oder 4 Jahre?)

Und weiter heißt es noch Zitat Freenet : " Das von Ihnen genutzte POP3 Protokoll ist darüber hinaus technisch veraltet und nicht mehr geeignet den vollen Leistungsumfang....."
Und aus den beiden Gründen zusammengefasst wird es von Freenet nicht mehr angeboten.

Da braucht es keine Glaskugel :-)  
Evtl. gibt es ja etwas was sicherer ist
Und wenn POP3S technisch veraltet ist was ist denn da technisch nicht veraltet ?  IMAPS ist praktisch genauso alt

Nachrichten in dieser rhetorischen Art und Weise  verfasst verunsichern nicht sachverständige Dritte. (ich würde da Trump zitieren: alles fakenews)
Bzw. was soll es dem nicht sachkundigen Empfänger solcher Mails sagen?
Jeder der noch  POP3S anbietet  hat unsichere technisch veraltete Mailserver?  
Lasst eure Mails auf den öffentlich zugänglichen Servern liegen das mehr Zeit bleibt die zu analysieren, Daten zu sammeln , der Zugriff für Dritte einfacher gestaltet werden kann?
Denn wie sich die Liste scheinbar einig ist, ist POP3S immer noch Stand der Technik und genauso sicher wie IMAP
und hat keinen Nachteil gegenüber IMAP (bei richtiger Handhabung und Einstellung).  
 

Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten,
 dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren"
"Programmierer müssen lernen wie Menschen denken. "



Reply | Threaded
Open this post in threaded view
|

Re: AW: AW: freenet stellt POP3 wegen sicherheitsmängel ein ?

Winfried Neessen

Hi,

> Im Umkehrschluss heißt das POP3S als  Zitat Freenet : Hierbei wurde eine veraltete und nicht mehr sichere
> Authentifizierungs-Methode verwendet. Bei Freenet geht schon lange nur noch POP3S (so 3 oder 4 Jahre?)

Nein, das heisst es nicht. Das ist Deine Interpretation. Freenet schreibt "Authentifizierungs-Methode". POP3(S)
ist keine Authentifizierungs-Methode sondern ein Internetprotokoll. "Umkehrschluesse" funktionieren nur, wenn
es um etwas geht, wo eine Schwarz/Weiss-Sicht gegeben ist. Die ist hier aber nicht gegeben. Die ganze Diskussion
hier ist aber eh unnoetig, weil wir nur spekulieren koennen. Eine klare Aussage dazu was Freenet mit der Mail meint,
kann Dir nur Freenet geben.


> Bzw. was soll es dem nicht sachkundigen Empfänger solcher Mails sagen?
> Jeder der noch  POP3S anbietet  hat unsichere technisch veraltete Mailserver?
>

Der nicht sachkunde Empfaenger wird nicht soviel in die Mail hinein interpretieren, wie Du es gerade tust - sondern
einfach akzeptieren, dass Freenet POP3 nicht mehr unterstuetzen moechte und auf IMAP umstellen.

> Lasst eure Mails auf den öffentlich zugänglichen Servern liegen das mehr Zeit bleibt die zu analysieren, Daten
> zu sammeln , der Zugriff für Dritte einfacher gestaltet werden kann?

Denst Du wirklich das, wenn ein Anbieter die Daten der Mails analysieren und sammeln will, er erst wartet bis die
Mail im Postfach liegt und dann irgendwann abgeholt wird? Das passiert direkt beim Mailempfang, bevor die Mail
im Postfach abgelegt wird. Alles andere waere voellig unlogisch. Ausserdem, wenn Du denkst das Freenet den
"Zugriff fuer Dritte einfach gestaltet", dann solltest Du evtl. ueberlegen zu einem anderen Mail-Provider zu 
wechseln. Am besten einen, dem Du mehr Vertrauen schenken kannst.

 
 
Winni
Reply | Threaded
Open this post in threaded view
|

Re: freenet stellt POP3 wegen sicherheitsmängel ein ?

Max Grobecker
In reply to this post by Uwe Drießen
Moin,


Am 07.08.2020 um 21:50 schrieb Uwe Drießen:

> Da POP3S benutzt wurde mit aktuellem MUA Thunderbird port 995 mit SSL ......

Welches Kennwort-Übertragungsverfahren ist da eingestellt?
In meinem Thunderbird steht das Konto auf POP3S über Port 995 und "Verschlüsseltes Kennwort" - und ich habe keine E-Mail von denen bekommen.

Falls das bei dir auch so ist, gibt es vielleicht doch noch irgendwo einen längst vergessenen Client, der vielleicht für Test- oder Backupzwecke mal eingerichtet wurde
und jetzt fleißig mit TLS1.0 abruft (das wird nämlich von deren Servern noch unterstützt).



Max