Moin Texter,
Ja, guten Morgen, ich habe es dennoch jetzt erst gesehen.
Also, als jemand, der einen E-Mail-Service betreibt und bereits von genau diesem Szenario betroffen war kann ich dir sagen: das geht ;) Das Passwort wurde über IMAP ausgetestet und das führte dazu, dass wir auf einmal ein starkes Spam-Problem hatten.
...
... (ich betreibe das ja nur privat und Firmen-intern)Damit ist das wohl kaum auf die Masse zu übertragen.
Dass ein potentieller Angreifer Passwörter über IMAP ausprobiert? Klar, das ist auf die Masse übertragbar.
Auf die Masse derer, die keinen Wert auf ein gutes Paßwort legen. Fraglich ist, welche Argumente dagegen sprechen, diese Freiheit (keinen Wert auf ein gutes Paßwort zu legen) zu nutzen, bzw. an welchen und wessen Interessen diese Freiheit endet oder enden sollte.
Die Diskussion, wie ein Paßwort herausgefunden werden kann, fand nicht im luftleeren Raum statt.
Es ging doch darum, ob und wie sich durch die obige Masse, negative Auswirkungen auf den Betreiber ergeben. Für jemanden, der sich nicht mit Spam rumschlagen will und auch eine reale Chance darauf hat, weil er nur einer Hand voll bekannter Leuten Email-Accounts vergibt, hat es negative Auswirkungen, wenn ein Paßwort leicht herauszubekommen ist. Du hattest ein Spam-Problem, für das eine signifikante Ursache mit einer realistischen Chance vermeidbar war. In der Masse der Fälle ist dem aber nicht so, denn dort ist der Spam unvermeidbar.
Dass der Dienstebetreiber das Passwort vorgibt? Nein, natürlich nicht, habe ich auch nie behauptet.
Auf etwas derartiges wollte ich auch nicht hinaus.