Auf die Masse derer, die keinen Wert auf ein gutes Paßwort legen. Fraglich ist, welche Argumente dagegen sprechen, diese Freiheit (keinen Wert auf ein gutes Paßwort zu legen) zu nutzen, bzw. an welchen und wessen Interessen diese Freiheit endet oder enden sollte.

Nun, wie hier bereits dargelegt: die negativen Folgen für den Betreiber, z.B. mich.

Ich sagte, das ist wohl kaum auf die Masse übertragbar. Du, daß ein potentieller Angreifer Passwörter über IMAP ausprobiert, schon. (Ich bin daraufhin überhaupt nur _auch_ auf die Nutzer eingegangen, weil ich nicht erkennen konnte, welche "Masse" Du meinst.)

Das "betrifft" also die Nutzer von Email-accounts, egal ob von Betreibern wie Dir oder von Betreibern die jedem einen (oder beliebig viele) Accounts gewähren, also die Masse der Nutzer. Nur "betrifft" es sie nicht in dem Sinne, in dem es ihnen nicht egal wäre, denn wir reden hier ausdrücklich von Nutzern, denen es egal ist. (Insofern ist es für die Diskussion ohne Belang.)

Zu den Betreibern:
Die Betreiber für die Masse der Fälle betrifft es aber nicht, sondern nur Betreiber wie dich. Betreiber sind nur betroffen, wenn Sie nicht ohnehin von jedem dazu verwendet werden können Spam zu versenden. In der Masse der Fälle können die Dienste aber ohnehin zum Versenden von Spam verwendet werden.

Es ging doch darum, ob und wie sich durch die obige Masse, negative Auswirkungen auf den Betreiber ergeben. Für jemanden, der sich nicht mit Spam rumschlagen will und auch eine reale Chance darauf hat, weil er nur einer Hand voll bekannter Leuten Email-Accounts vergibt, hat es negative Auswirkungen, wenn ein Paßwort leicht herauszubekommen ist. Du hattest ein Spam-Problem, für das eine signifikante Ursache mit einer realistischen Chance vermeidbar war. In der Masse der Fälle ist dem aber nicht so, denn dort ist der Spam unvermeidbar.

Ich glaube, du hast nicht verstanden, was ich mit einem Spam-Problem meinte. Damit ist gemeint, dass der von mir betriebene Server aufgrund der erratenen Nutzer-Daten als Spam-Relay benutzt wurde. ...

Genau so habe ich es verstanden. Wer jedem eine Email-account vergibt, der versendet zwangsläufig potentiell Spam über so viele Accounts wie Spamer Accounts angelegt haben. Das ist in irgendeiner Form ein Problem aber es ist kein Problem was aus leicht zu erratenden Nutzer-Paßwörtern entsteht. Bei Dir liegt dar Fall anders, weil Du nur Leuten Accounts vergeben hast, welche keinen Spam versenden. Dieser Umstand liegt bei der Masse der Fälle nicht vor.

Ich wiederhole, dein Fall ist nicht auf die Masse übertragbar. Ja, Du hattest ein Spamproblem, weil wie von Dir beschrieben Nutzer-Paßwörter erraten wurden. In der Masse der Fälle wird aber auch ohne erratene Paßwörter Spam versendet. Dies ist ein Umstand mit dem die Betreiber dieser Dienste ohnehin umgehen müssen, der nicht durch nicht erratbare Nutzer-Paßwörter verhindert werden kann.

Ist das jetzt angekommen? Oder hast Du das schon die ganze Zeit so verstanden und bist nur anderer Ansicht?