[Support] Warum wird SMTP AUTH zwingend mit TLS/SSL verlangt?

[Christian Felber]

Hallo Michael,

Michael Hierweck schrieb am 17.01.2007 07:27:

> Diese Ansicht ist bei uns nicht neu, sondern bestand bereits in dieser
> Form als SMTP-Auth bei eingeführt wurde. Als neue, zusätzliche Technik
> haben wir sie kosequenterweise nur verschlüsselt angeboten. Wir konnten
> der Kompatibilität wegen aber nicht zeitlich POP3 und IMAP "in die
> Verschlüsselung zwingen", weil dies mit vielen Lösungen, die sich
> bereits aktiv im Einsatz befanden, gebrochen hätte.

Das macht die Sache (für mich) wieder plausibel. Vielen Dank für die Info!

> Die aktuellen Überlegungen sollten also nicht lauten, ob man SMTP-Auth
> unsicher machen könnte, sondern ob inzwischen die Zeit reif ist, in der
> man auf IMAP und POP3 ohne SSL sowie auf die "SMTP-after-POP3"-Krücke in
> Zukunft verzichten könnte.

Stimmt natürlich. Ärgerlich ist nur (wenn auch kein Gegenargument), dass
es nicht so leicht ist, andere von der Vorteilen der Verschlüsselung zu
überzeugen.

Ich werbe seit Jahren zum Beispiel für die Verschlüsselung von
Nachrichten via GnuPG - erfolglos natürlich. Warum ein E-Mail-Client -
nämlich der des PocketWeb - keine Verschlüsselung unterstützt, bleibt
wohl eher ein Rätsel.

Ist es eigentlich wirklich so, wie ich vermute, dass
yuma.hostsharing.net nicht versucht, Nachrichten per TLS an andere MTAs
auszuliefern? Gibt es auch hierfür eine Erklärung?

Viele Grüße
Christian