POP-before-SMTP

Montag, 10. April 2006, 21:06

POP-before-SMTP

Wir bieten unseren Webhosting-Kunden seit vielen Jahren zusätzlich zu SMTP-AUTH auch POP-before-SMTP zur Autorisation beim SMTP-Server an. POP-before-SMTP ist aber, wie der Name schon sagt, mit IMAP so direkt nicht möglich (okay, man könnte es patchen), und es ist einfach unschick ;-), besonders wenn der E-Mail-Client erst versucht, zu verschicken, und dann abzurufen.

Heute haben wir unseren Kunden ein Mailing geschickt, dass wir gerne künftig auf POP-before-SMTP verzichten möchten, und haben die Kunden darum gebeten, sich 1 Minute zur Umstellung Zeit zu nehmen. Den Zeitrahmen für die Deaktivierung haben wir auf bis Ende April gelegt, wobei wir hier im Interesse der Kunden flexibel bleiben werden.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Andre Heinrichs

Also, ich kenne die Technik unter dem Namen 'SMTP after POP'. Aber SMTP-Auth gefällt mir persönlich viel besser.

LL.

Wie auch immer es heisst, es ist eine sehr doofe Methode, zumal sie meiner Meinung nach nicht das Optimum in sachen Sicherheit darstellt.

Emzy

Es gibt beide Namen dafür.

Und Schuld an dem ganzen sind wieder mal die Spammer. Ohne die Würde man immernoch ohne Authentifizierung Mail verschicken können.

Ach ja die guten alten Zeiten.

L.

Der Spammer Abschaum ist ohnehin das schlimmste unserer Generation.

Aka

.. dann hast du noch nichts wirklich schlimmes erlebt. Oder bist einfach dumm.

Anonym

Blogkommentierer sind meist schlimmer, weil dümmer als die Polizei erlaubt.

Andre Heinrichs

Schon komisch, dass solche Aussagen meistens von anonymen Kommentierern behauptet werden.

Legolas

Öööhm, ich habe Eure Mail nicht erhalten Manuel.
Was muss ich denn umstellen, damit das in Zukunft noch klappt?

Manuel Schmitt (manitu)

Kann ich sie Dir nochmal schicken?

Legolas

Klar

Brille

Seid sicher
- es benutzen noch mindestens eine MILLION Kunden nen alten Mailer ohne SMTP-auth. Eine weitere Million hat den Haken bei "Server erfordert Authentifizierung" noch nie gesehen oder gemacht.

Ich frage mich aber auch selbst schon lange, ob es der Software-Programmiererwelt nicht moeglich ist, soetwas gleich als Voreinstellung mit einzubauen...in der Art: Immer SMTP Auth mit gleichen Daten wie POP-Server und wenn das nicht funzt POP before SMTP. Immerhin wollen ja auch Menschen mailen, die gar keine Lust haben, sich ueber mehr alsServer, Benutzernamen und Kennwort gedanken zu machen. Zu was? Zu Recht!

B.

L.

Das wäre aber eione potenzielle Sicherheitslücke, weil dann millionen von Usern ihre Benutzerdaten übers Netz blasen würden - an Server die evtl noch nichteinmal diese verarbeiten können. Verschlüsselung ebenfalls nicht beherrschen, etc.

Manuel Schmitt (manitu)

FULLACK

Kommentar schreiben

Name

Kommentar

Antwort zu

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:

BBCode-Formatierung erlaubt

Phone*

Welche Farbe hat ein Feuerwehrauto in Deutschland?

Formular-Optionen

Daten merken?