Re: SMTP Authorisierung bei puretec/1und1.com
Hi Rolf-Hubert
-----Original Message----- From: Rolf-Hubert Pobloth [mailto:rhp-berlin@surfnett.de] Sent: Wednesday, September 17, 2003 11:44 AM
habe mit Erschrecken eine mail von meinem Provider 1und1com erhalten, daß in Zukunft zur SPAM-Abwehr ich meine Post nur mit meinem Vertragsdaten pxxxxxxx-info und meinem Passwort versenden kann. Es wird aber nur alles aus dem Hause Bill Gates unterstützt. Linux und MAC User kennen Sie nicht.
AFAIK sollten doch gängige Linux Mail Programme auch eine Authentifizirung anbieten. Das dient ja einfach nur dazu, dass du nicht mehr ohne Password Mails versenden kannst. Mein Lokaler Relay Rechner macht das mit Sendmail AUTH schon seit Monaten. Gruß Jan P.S.: Sorry für die direkte Mail an dich, irgendwann lerne ich das auch noch im ersten Schritt direkt an die Liste zu schicken ;-)
Hallo Jan Am Mit, 2003-09-17 um 11.58 schrieb Jan.Albrecht@bertelsmann.de:
Hi Rolf-Hubert
-----Original Message----- From: Rolf-Hubert Pobloth [mailto:rhp-berlin@surfnett.de] Sent: Wednesday, September 17, 2003 11:44 AM
habe mit Erschrecken eine mail von meinem Provider 1und1com erhalten, daß in Zukunft zur SPAM-Abwehr ich meine Post nur mit meinem Vertragsdaten pxxxxxxx-info und meinem Passwort versenden kann. Es wird aber nur alles aus dem Hause Bill Gates unterstützt. Linux und MAC User kennen Sie nicht.
AFAIK sollten doch gängige Linux Mail Programme auch eine Authentifizirung anbieten. Das dient ja einfach nur dazu, dass du nicht mehr ohne Password Mails versenden kannst. Mein Lokaler Relay Rechner macht das mit Sendmail AUTH schon seit Monaten.
Natürlich kann ich das mit dem Kmail machen. Geht auch ohne Probleme.
Was mich jedoch stört ist, daß ich meine Post mit meinen Vertragsdaten
und dem Vertragspasswort an den SMTP.1und1.com sende. Also analog dem
Abholen von pop3 Postfächern. Beim Abholen identifiziere ich mich beim
Server mit pxxxxxxx-info und PASSWORT und kann dann meine Post abholen.
Wenn ich aber mit Kmail eine Mail z.B. an die Liste sende, dann wird
jetzt nur die Post beim 1und1 Server angenommen, wenn ich die o.a. Daten
vorher in Klartext sende. Und bei dieser Art der Übermittlung sehe ich
große Probleme, da alles auf die Sandalentechnik von Bill Gates
abgestellt ist. Hier genügt dann ein kleiner Wurm und schon hat man alle
Daten des Anwenders beim Postfach 1und1.com .
Und das macht mir Angst!!!!
Gruß aus Berlin
(Schily wohnt ja gleich um die Ecke mit seinen USA Schnüffeltieren
:-((((( )
--
Rolf-Hubert Pobloth
Rolf-Hubert Pobloth schrieb:
Was mich jedoch stört ist, daß ich meine Post mit meinen Vertragsdaten und dem Vertragspasswort an den SMTP.1und1.com sende. Also analog dem Abholen von pop3 Postfächern. Beim Abholen identifiziere ich mich beim Server mit pxxxxxxx-info und PASSWORT und kann dann meine Post abholen.
Wenn ich aber mit Kmail eine Mail z.B. an die Liste sende, dann wird jetzt nur die Post beim 1und1 Server angenommen, wenn ich die o.a. Daten vorher in Klartext sende. Sehe ich das richtig, dass dich das nur jetzt bei SMTP stört und bei POP3 nicht? Dort wird ja auch alles im Klartext übermittelt. Es sei denn die Verbindung wird per SSL verschlüsselt.
Und bei dieser Art der Übermittlung sehe ich große Probleme, da alles auf die Sandalentechnik von Bill Gates abgestellt ist. Hier genügt dann ein kleiner Wurm und schon hat man alle Daten des Anwenders beim Postfach 1und1.com . Wo ist der Unterschied zu Millionen POP3- und IMAP4-Konten bei diversen Freemailern? Bei SMTP-after-POP wäre es doch auch nicht anderes.
Und das macht mir Angst!!!! Gruß aus Berlin (Schily wohnt ja gleich um die Ecke mit seinen USA Schnüffeltieren :-((((( ) Geh mal rüber, Herr Schilly wird dich schon beruhigen.
MB
Hallo Hans, Hallo OFD Hallo Liste, Am Mit, 2003-09-17 um 13.45 schrieb Hans Moser:
Rolf-Hubert Pobloth schrieb:
Was mich jedoch stört ist, daß ich meine Post mit meinen Vertragsdaten und dem Vertragspasswort an den SMTP.1und1.com sende. Also analog dem Abholen von pop3 Postfächern. Beim Abholen identifiziere ich mich beim Server mit pxxxxxxx-info und PASSWORT und kann dann meine Post abholen.
Wenn ich aber mit Kmail eine Mail z.B. an die Liste sende, dann wird jetzt nur die Post beim 1und1 Server angenommen, wenn ich die o.a. Daten vorher in Klartext sende. Sehe ich das richtig, dass dich das nur jetzt bei SMTP stört und bei POP3 nicht? Dort wird ja auch alles im Klartext übermittelt. Es sei denn die Verbindung wird per SSL verschlüsselt.
Es ist ein gewaltiger Unterschied, ob ich mich bei einem Server anmelde und nach positiver Identifikation an mein Postfach komme und dann vom Server meine Post abhole, oder im offenen Umschlag eine Mail mit Passwort und Kennung an einen fremden Rechner sende und dieser dann meine Post entgegen nimmt. Was ist, wenn mein Gegenüber garnicht der 1und1 Server ist, sondern mir ein Hacker dieses nur vorgaukelt. Er hat dann meine Daten und kann sich bei 1und1 über mein Postfach hermachen, Spams verteilen usw.
Und bei dieser Art der Übermittlung sehe ich große Probleme, da alles auf die Sandalentechnik von Bill Gates abgestellt ist. Hier genügt dann ein kleiner Wurm und schon hat man alle Daten des Anwenders beim Postfach 1und1.com . Wo ist der Unterschied zu Millionen POP3- und IMAP4-Konten bei diversen Freemailern? Bei SMTP-after-POP wäre es doch auch nicht anderes.
Wenn ich einen Freemailer benutze, bezahle ich auch keine Gebühren !!!!! Bei 1und1 zahle ich aber eine Monatsgebühr und kann dann auch ein sicheres System verlangen und keine Windows-Löcher-Würmer-Viren Technik.
Und das macht mir Angst!!!! Gruß aus Berlin (Schily wohnt ja gleich um die Ecke mit seinen USA Schnüffeltieren :-((((( ) Geh mal rüber, Herr Schilly wird dich schon beruhigen. Das ist ja das Problem. Die schnüffeln doch besonders gerne. Meine Katze hat zu der Maus auch gesagt: "Kannst ganz beruhigt sein, ich tu Dir nichts! Und vom Fressen hat die Katze kein Ton gesagt.
MB -- Rolf-Hubert Pobloth
Hallo Rolf-Hubert... On 17 Sep 2003, rhp-berlin@surfnett.de wrote:
Am Mit, 2003-09-17 um 13.45 schrieb Hans Moser:
Rolf-Hubert Pobloth schrieb: [...] Es ist ein gewaltiger Unterschied, ob ich mich bei einem Server anmelde und nach positiver Identifikation an mein Postfach komme und dann vom Server meine Post abhole, oder im offenen Umschlag eine Mail mit Passwort und Kennung an einen fremden Rechner sende und dieser dann meine Post entgegen nimmt. Was ist, wenn mein Gegenüber garnicht der 1und1 Server ist, sondern mir ein Hacker dieses nur vorgaukelt. Er hat dann meine Daten und kann sich bei 1und1 über mein Postfach hermachen, Spams verteilen usw.
IMO ein sehr mühevoller Weg. Aber ein Hacker kann Dir dann genausogut einen POP3 Server vorgaukeln. Er hat zwar keine Post für Dich, aber er hat die Daten. Oder würdest Du wirklich panisch Deine Logindaten ändern nur weil 1x POP3 nicht funktioniert hat? Bzw. ich sehe gerade, daß smtp.1und1.com auch STARTTLS anzubieten scheint. Bye, Michael
participants (4)
-
Hans Moser -
Jan.Albrecht@bertelsmann.de -
Nightshade@sheol.net -
Rolf-Hubert Pobloth