[Eisfair] Mailzugriff per imap nicht mehr möglich: TLS: Thunderbird 78

[Juergen Edner]

Hallo Alex,

>> Da implizietes SSL/TLS über Port 993 die modernere und sicherere Variante
>> ist, wäre diese Umstellungen allerdings auch keine vertane Zeit.
> ...
> Ich wußte nicht, dass STARTTLS die ältere und unsicherere Variante ist,
> dachte es sei umgekehrt.

ich denke hier liegt ein Missverständnis vor. Es gibt keine "modernere"
Kommunikation über Port 993/tcp und eine "ältere und unsichere" Variante
über Port 143/tcp mit STARTTLS. Beide Varianten sind per Defintion
gleich gut und gleich sicher.

Der aktuell im Einsatz befindliche Panda-IMAP, als Weiterentwicklung
von UW-IMAP wurde nach dem Tod des ursprünglichen Entwicklers Mark
Crispin von Jon Abbey weiter gepflegt. Dieser ist aber meines Wissens
zwischenzeitlich ebenfalls verstorben, sodass es keinen Hauptentwickler
mehr gibt und neue Funktionen, wie z.B. die Unterstützung für TLS1.2
und neuer, von einzelnen Personen als Patch implementiert wurden.

Hierbei hat der Entwickler aber wohl sein Hauptaugenmerk auf Port
993/tcp gerichtet und die Anpassung für Port 143/tcp wurde nicht
korrekt vorgenommen.
Daher stammt das von Dir entdeckte, unterschiedliche Verhalten der
Programme bei der Verwendung von STARTTLS bzw. dem direkten Aufbau
einer verschlüsselten Verbindung.

Gruß Jürgen

-- 
Mail: juergen at eisfair.org