Hello,

• Wie leicht können Mails von Fremden abgegriffen werden? Und geht das auch gezielt?

Mailkonten können angegriffen werden per Wörterbuchattacke
In üblichen Mail-Dialogen steht das Passwort für den Mailzugang nur im Klartext drin.
Ein Mailaccount eines Users könnte durch Verlust der Domain verloren gehen und jemand anderes grabbt die Domain, schon kann er 'legal' Zugriff auf die Zone nehmen (lassen) und die Mails zu sich umleiten.

Ich würde daher in eMails niemals Passwort und Loginnamen versenden.
Ich würd auch den Loginnamen daher niemals als Anrede verwenden. Der gehört nur in den HTTPs-Dilaog mit dem User, wenn _der_ ihn eingibt.

Für den Mailverkehr selber würde ich TLS aktivieren, dann ist auch die Gefahr des Aufbrechens eines geschützen eMail-Relays wesentlich reduziert, da der Anmeldedialog mit dem SMTPd dann auch im Tunnel stattfindet. Die üblichen Mailclients können das alle.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg