[Support] Warum wird SMTP AUTH zwingend mit TLS/SSL verlangt?

[Christian Felber]

Hallo,

ich habe ein kleines Problem, dessen Ursache ich zwar kenne - aber den
Grund nicht verstehe:

Der E-Mail-Client des 1&1 PocketWebs unterstützt (mehr oder weniger)
IMAP, auch per SMTP AUTH, aber eben nicht verschlüsselt. Das bedeutet:
Ich kann leider keinen E-Mail-Account von Hostsharing einrichten, wenn
ich E-Mails auch versenden möchte. In der Konfiguration des Clients
lässt sich auch nur ein Benutzer mit Passwort pro Account angeben,
sodass die Anmeldung am IMAP-Server und MTA mit denselben Daten erfolgen
muss. Wäre das nicht der Fall, hätte ich die E-Mails zur Not ja noch
über einen anderen Server senden können.

So sieht es also aus, aber warum ist Postfix so konfiguriert; kann mir
das jemand erklären? Wenn yuma.hostsharing.net einmal die Mails
ausgeliefert hat, lässt sich doch ohnehin nicht mehr bestimmen, wie die
Nachrichten übertragen werden sollen. Wenn ich es richtig beobachtet
(und verstanden) habe, liefert yuma allerdings noch nicht einmal per TLS
Nachrichten an den zuständigen MTA aus, wenn dieser die Verschlüsselung
anbietet (was ich übrigens auch nicht verstehe).

Also - haben wir noch den Vorteil, dass bei einer verschlüsselten
Verbindung zwischen MUA und MTA das Passwort des Accounts nicht im
Klartext übertragen wird. Das ist für mich nachvollziehbar. Aber warum
kann ich mich dann unverschlüsselt am IMAP-Server anmelden?

Sollte nicht SMTP-AUTH ausreichen, um Schindluder zu vermeiden? Ob man
die Daten verschlüsselt übertragen möchte/kann, darf doch jeder gerne
selbst entscheiden.

Ob ich die Sache klar sehe und keinen wichtigen Punkt übersehe, weiß ich
nicht; daher wäre es schön, wenn mir jemand die Hintergründe für die
aktuelle Konfiguration erklären könnte.

Viele Grüße
Christian