@@dedlfix,

echt super erklärt, du solltest Bücher schreiben 😀.

Ich muss nochmal zurück auf eine per SSL/TLS verschlüsselte Verbindung kommen.

Ich nehme einfach mal nur die Verbindung von Thunderbird zum Server um es möglichst einfach zu halten.

Bei SSL/TLS bedeutet das, dass die Verbindung zwischen Thunderbird und Server verschlüsselt ist. Kann ich mir das dann als eine Art verschlüsselten Tunnel vorstellen durch welchen Nachrichten entweder im Klartext verschickt werden (Login und Passwort) oder eben mit PGP verschlüsselt (z.B. eine E-Mail)?

Dann nochmal zum Unterschied zwischen STARTTLS und SSL/TLS. Wenn STARTTLS genutzt wird, beginnt die Kommunikation erst einmal unverschlüsselt. Der E-Mail Client wartet ab, ob der Mailserver in den Capabilities mit 250-STARTTLS eine Transportverschlüsselung anbietet. Erst dann erfolgt ein Aufbau der verschlüsselten Verbindung. Wie man im nachfolgenden Screenshot sieht, werden dabei Logininformationen unverschlüsselt gesendet (rot im Screenshot markiert), weil die Verschlüsselung der Verbindung erst danach in die Wege geleitet wird (grün im Screenshot markiert).

Fazit: STARTTLS ist Bullshit, weil hier die Logininformationen immer im Klartext übertragen werden und die Verbindung erst danach verschlüsselt wird. Ich vermute ich habe hier noch etwas falsch verstanden?