Also als ich das gesehen habe, sind mir fast die Haare ausgefallen...
Folgendes:
Ich habe ja einen T-Online Zugang (DSL Zugang) und nutze natürlich auch die dazugehörige E-Mail Adresse.
Mein Mitbewohner hat sein System neu aufgesetzt und XP neu installiert.Dazu hat er "Thunderbird-Mail" installiert und die Konfiguration automatisiert vorgenommen. Er hat dann lediglich SEINE Zugangsdaten für den E-Mail Zugriff auf seinen T-Online E-Mail Account eingetragen und versucht E-Mails abzurufen...
Und? ... T-Online will so benutzerfreundlich sein, das jegliche "POP3 Anfrage" die über meinen Anschluss mit meinen Zugangsdaten läuft, zu MEINEM Account weitergeleitet wird. Folglich hat er alle meine E-Mails runterladen und damit auf dem Server löschen können.
Da war ich natürlich baff... Wie ist sowas möglich ?! ... Kurzer Anruf bei T-Online, Ergebniss: "Man muss ein ZUSÄTZLICHES Passwort einrichten, zu den tausend stück die ich in Verbindung mit T-Online sowieso schon nutze, für den POP3 Zugriffsschutz... schließlich kann T-Online ja nicht wissen das möglicherweise weitere E-Mailadressen von T-Online über meinen Anschluss abgerufen werden" ... zu dieser richtig blöden Antwort des Mitarbeiters fällt mir bis jetzt nur ein "SAFTLADEN" ...
Wo gibt es denn heutzutage noch offene POP3 Mailserver??? Überall muss man sich verifizieren und x-mal ausweisen. Ich kann jedem nur Raten zu überprüfen ob der POP3 Zugriffsschutz schon durch Passwortvergabe aktiviert ist...
Bin immer noch sprachlos über so eine eklatante dreiste Sicherheitslücke ... Hingewiesen wird man natürlich vorher nicht darüber...
nene...
fremd isser ja nicht und den DSL Zugang teilen wir uns indem wir einen DSL-WLAN Router benutzen... wer macht das heutzutage nicht so?
Außerdem ist meinem Mitbewohner der T-Online Zugang NICHT bekannt, zudem hat er keinen Zugriff auf die Routereinstellungen, er kann "NUR" den Internetzugang meines Routers benutzen, weil wir uns den eben teilen.
Bis gestern dachte ich, aussreichend für die Sicherheit vorgesorgt zu haben... Außerdem kommt man bei allen anderen deutschen I-Net anbietern nur nach Verifizierung an den POP Server... (geschlossene POP3 Server)
... er kann "NUR" den Internetzugang meines Routers benutzen ...
Damit läuft es doch über Deinen Account - der Router macht damit die Anmeldung - stellvertretend für alles, was "hinten dran hängt" (Dein PC, der PC Deines Mitbewohners, ...).
genau... was ich aber eben nicht wusste das mit der ONLINE anmeldung auch die anmeldung am POP3 Server gleich gesetzt wird...
das ist wie gesagt, ein ding der unmöglichkeit, vor allem weil die zugangsdaten selber (das passwort) nichts mit der emailadresse zu tun haben... das die t-online nummer mit meinem namen maskiert wird ist mir klar!!!
Dort wäre eigentlich zu lesen gewesen, wie ein Anschluss standardmäßig eingerichtet ist, bzw. wie man diese Ändern muss, wenn mehrere T-Online-User über eine Zugangskennung arbeiten.
diese mehr als seltsame E-Mail Handhabung bei T-Online ist der Hauptgrund warum ich den T-Online E-Mail Krempel NIE zu einer wirklich genutzten E-Mail Adresse mache.
Es ist ganz lustig kurzfristig Adressen einzurichten um sich irgendwo anzumelden, danach diese wieder zu löschen.
wir das denn bei anderen anbietern auch so gemacht? ...
So deppert wie bei T-Online? Nein. Bei mir waren schon auf dem Papier mit den DSL-Zugangsdaten die Namen der beiden E-Mail-Server (einer zum Empfangen, einer zum Senden) mit den verwendeten Protokollen (POP3, SMTP) sowie der vorkonfigurierten Benutzerkennung genannt (mit dem Hinweis, zumindest das Passwort umgehend zu ändern). Damit lässt sich dann jeder x-beliebige E-Mail-Client konfigurieren - und es funktioniert von überall.
T-Online E-Mail ohne POP Zugriffsschutz?
Zitieren
Zitat von honesto
