[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: GMX: POP3-Sammeldienst



Hallo zusammen,

>>Dumm ist nur, dass viele Internet-Provider (z.B. T-Online) keine
>>Weiterleitung von Mails an eine andere Adresse unterstuetzen. Fuer diesen
>>fall ist in GMX ein "Mail-Abholservice" integriert, der die Mails von
>>anderen Postfaechern abholen kann und sie im GMX-Postfach lagert. Damit
>>muss man nur bei GMX die Mails abholen und nicht alle Postfaecher
>>abgrasen.

> Hallo Thomas, hallo FBLINU!

> Vorsicht mit dem POP3-Sammeldienst: Nicht alle Internetprovider lassen
> POP3-Zu-
> griffe von aussen zu. Dies kann auch fuer Unis und Firmen gelten, die
> Firewalls installiert haben. GMX ist dann in diesen Faellen machtlos. GMX
> sind u. a. AOL, Primus Online (vorher Metronet) und auch das von Dir,
> Thomas, erwaehnte T-online bekannt.

Warum installieren Firmen Firewalls? Sogar die Unis haben eingesehen, dass
Firewalls heute noetig sind, nachdem kuerzlich jede Kiste im Netz einer Uni
aufgehebelt wurde. Es waere dann doch ziemlich dumm, sich durch das Zulassen
von pop3 von aussen eine riesen Backdoor in die Firewall zu reissen.
Pop3 ist ein Protokoll, bei dem die Passwords plain (unverschluesselt) durchs
Netz gehen. Das heisst, dass es auf jeder Maschine zwischen dem abholenden
User und dem pop3-Server moeglich ist, die Passwords mitzusniffen. Zumeist
sind dann noch die pop3-Passwords identisch mit den Passwords zum einloggen.
Und dann soll ich dem GMX-Server auch noch saemtliche Passwords meiner
Accounts verraten?
In den Nutzungsbedingungen der Uni-Accounts und auch der meisten Provider
steht explizit drin, dass man seine Passwords nicht an Dritte weitergeben
darf. Gegen diese Bedingung verstoesst man, wenn man den pop3-Sammeldienst von
GMX nutzt. Waere ich Provider, wuerde ich einem User, der den pop3-Dienst von
GMX nutzt, sofort den Account sperren.
Stellt Euch mal vor, jemand knackt den GMX-Server, der hat dann mal schnell
die gesammelten Passwords der halben Nation!
Wenn man zu faul ist, bei all seinen Accounts abzupoppen, sollte man mit
.forward arbeiten, da gehen keine Passwords durchs Netz. Oder man
entscheidet sich fuer einen einzigen Mailaccount.
Uebrigens gilt es auch fuer telnet und ftp, dass die Passwords plain durchs
Netz gehen, man sollte stattdessen ssh nutzen.

Gruss, Bert