Hallo,

Bei SSL/TLS bedeutet das, dass die Verbindung zwischen Thunderbird und Server verschlüsselt ist. Kann ich mir das dann als eine Art verschlüsselten Tunnel vorstellen durch welchen Nachrichten entweder im Klartext verschickt werden (Login und Passwort) oder eben mit PGP verschlüsselt (z.B. eine E-Mail)?

Ja.

Dann nochmal zum Unterschied zwischen STARTTLS und SSL/TLS. Wenn STARTTLS genutzt wird, beginnt die Kommunikation erst einmal unverschlüsselt. Der E-Mail Client wartet ab, ob der Mailserver in den Capabilities mit 250-STARTTLS eine Transportverschlüsselung anbietet. Erst dann erfolgt ein Aufbau der verschlüsselten Verbindung. Wie man im nachfolgenden Screenshot sieht, werden dabei Logininformationen unverschlüsselt gesendet (rot im Screenshot markiert), weil die Verschlüsselung der Verbindung erst danach in die Wege geleitet wird (grün im Screenshot markiert).

Ich glaube du hast dich verlesen…

Fazit: STARTTLS ist Bullshit, weil hier die Logininformationen immer im Klartext übertragen werden und die Verbindung erst danach verschlüsselt wird. Ich vermute ich habe hier noch etwas falsch verstanden?

Hier im Bild siehst du nur den EHLO-String (unproblematisch) und die Capabilities-Liste. Eine Authentifizierung siehst du nicht. Markiert in rot siehst du, welche auth types der SMTP-Server beherrscht.

Prinzipiell ist es natürlich möglich sich über die unverschlüsselte Verbindung zu authentifizieren umd erst danach STARTTLS auszulösen, aber die meisten SMTP-Server heitzutage liefern dann immer einen auth failure.

LG,
CK