[gelöst] Kmail und Kennwörter für smtp - sicherheitslücke ?

Hallo liebe Community =)

Ich nutze Kontact (Version 4.3.2) und die Version von kmail kann ich nicht sehen. Jedenfalls habe ich das Problem, daß ich Mails zwar empfangen, aber nicht verschicken kann.
Das wird sicherlich daran liegen, daß Kmail unter Einstellungen -> Kmail einrichten -> Zugänge -> Sending das von mir eingetragene Kennwort anscheinend nicht speichern will...
Der Haken auf SMTP Passwort speichern ist natürlich gesetzt.

Immer ne andere Scheixxx........ Und das bei absolut grundliegenden Basics

Wäre super wenn jemand nen sinnvollen Tip für mich hat

Kann es sein, daß Kwallet mir einen Streich spielt? :zensur:

LG Blue

jetzt hab ich mal, aus fun, den haken bei server erfordert authentifizierung, weg gemacht und siehe da, es funktioniert :???:

kann also jeder über meinen freenet account mails verschicken, da man ja offensichtlich kein kennwort zum mailversand benötigt, zumindest nicht, wenn man es über kmail macht, oder wie sehe ich das...

glaube kaum, daß der aus dem authentifizierungsbereich des bereiches "recieving" die daten entnimmt, sonst wäre es schwachsinn, ein eingabefeld für das kennwort unter "sending" anzubieten, wenn das kennwort eh aus "recieving" entnommen wird...

oder hat kwallet da die finger im spiel...

mache mir GEWALTIGE sorgen um die sicherheit, bitte, schreibt doch was

Hi BlueSilver-X,

ist ja gut, wenn sich jemand Sorgen um Sicherheitsprobleme macht
Vor sehr langer Zeit war es mal möglich, ohne sich am smtp anzumelden, Mails zu versenden. Mir ist aber seit vielen Jahren kein Provider mehr untergekommen, der selbiges noch zulässt. Ich schließe also definitiv aus, dass ein Versenden ohne Auth möglich ist. (*)
Zwei Methoden der Auth sind heute üblich (und als Nachträge in das smt-protocol eingebastelt worden):
- "smtp after pop", also erst einmal Mails abholen und du hast zum Senden ein Zeitfenster von ein paar Minuten und
- smtp-Auth, also mit echter Auth mit Benutzername und Passwort.

Es könnte jetzt sein, dass dein Provider noch aus alten Zeiten "smtp after pop" anbietet.
Es ist auch möglich, dass dein MUA sich das PW aus Kwallet holt. Hast du diesen schon mal geschlossen? Er hat ja wohl hoffentlich ein Passwort?
Ob die Einstellungen vom Posteingang auch auf den smtp wirken, kann ich dir nicht sagen. Ich bin "nur" Thunderbird-User, und da wird sauber zwischen pop/imap und smtp getrennt.

Solltest du genau so wie ich "berufsparanoid" sein, zwei Möglichkeiten zum Testen bzw. zur Bestätigung dessen, was ich geschrieben habe:
1. Du wirfst wireshark an und schaust dir an, was da an Traffic kommt. Möchte wetten, dass da eine Passwortabfrage des Servers und eine Antwort deines Clients kommen. (vorher TLS/SSL deaktivieren ...)
2. Du sprichst den smtp per telnet an, meldest dich dort korrekt an und versendest eine Mail. Geht alles von Konsole. Anleitung findest du im Thunderbird-Forum.

(*) edit:
Eine Ausnahme gibt es bei dem bekannten magentafarbenen Provider. Wenn du über deinen eigenen magentafarbenen Internetzugang ins Netz gehst und kein extra Mailpasswort gesetzt hast, benötigst du kein (!) Passwort im Mailclient. Zur Auth an den Mailservern werden die Internetzugangsdaten übernommen.
NB: Das hat schon in mancher WG für Freude gesorgt

edit2:
Und verwechsele bitte nicht "Authentifizierung" mit "Sichere Authentifizierung"! Damit ist lediglich eine kaum noch genutzte Methode gemeint, bei der Anmeldung das Mailpasswort (und nur dieses, also kein TLS/SSL!) gesichert zu übertragen. Ich weiß nicht, ob diese noch von den Providern unterstützt wird.

MfG Peter

/dev/null schrieb:

Mir ist aber seit vielen Jahren kein Provider mehr untergekommen, der selbiges noch zulässt.

Zum Vergrößern anklicken....

Soweit ich weiß, der große rosafarbene. Der macht eine Zwangsumleitung aller smtp-Verbindungen auf das eigene Mailrelay damit alle ausgehenden Mails eindeutig dem Absender zugeordnet werden können. Dazu hinterlassen sie eine ID in den Mailverlauf.

Hatte ich das nicht erwähnt? => (*) Wenn auch nicht so deutlich wie du.
Magenta macht ja so wie so alles etwas anders, als der kleine Rest der Welt.

Aber der TE nutzt ja Freenet.

Mir kam es in meiner Aussage nur darauf an klarzustellen, dass heutzutage wohl kein einziger Provider mehr ohne eine Form der Authentifizierung Mails zur Weiterleitung annimmt. Das kann sich niemand mehr leisten.


MfG Peter

/dev/null schrieb:

Hatte ich das nicht erwähnt? => (*) Wenn auch nicht so deutlich wie du.

Zum Vergrößern anklicken....

Ich habe nicht so deutlich heraus gelesen, das die Jungs auch Mailverkehr umleiten der Sie eigentlich nichts angeht.
Ein Beispiel aus dem Leben:
Eltern haben den besagten DSL-Anschluss und nutzen auch deren Mailaccount. Sohnemann nutzt einen Account bei GMX. Der muss aber seine Mails immer über das Webfrontend verschicken, da alle smtp-Verbindungen auf das rosa-Mailrelay umgeleitet werden und dieser nebenbei die Absenderdaten ändert.

Diesen Punkt habe ich nicht so deutlich heraus gelesen, denn der Kollege sagt zwar das sei Mailaccount von Freenet ist, das muss aber nicht für I-Netanschluss gelten.

hmmm...

es handelt sich um gmx und freenet. wegen meinem job komme ich z.zt. zu nix privatem -.-

jedenfalls habe ich mit freenet ein ähnliches prob.

server erfordert authentifizierung habe ich sowohl mit als ach ohne haken probiert, allerdings gehen die freenet mails immernoch net ras. habe aber noch net nach dem port gegoogelt, vielleicht ist es ja ein anderer als der, den kmail standartmäßig da rein setzt.

zweiter ansatz, auf jeden fall muss ich mich mal mit kwallet auseinander setzen.

LG und danke

Probiere mal den Mailserver manuell zu erreichen:

• 
  telnet smtp.freenet.adresse 25

In der Antwort sollte der Rechnername enthalten sein mit dem du verbunden wirst und natürlich smtp.freenet.adresse durch den richtigen Namen des Mailausgangserver ersetzen.

denke mal es lag an kwallet.

habe die mit kmail darin gespeicherten daten gelöscht und dann neu eingerichtet - wieder mit einbeziehung von kwallet. klappt supi =)

Bitteschön,

war uns eine Ehre.

MfG Peter