Hallo Christian,

Die komplette Verbindung vom Thunderbird zum Outlook ist per TLS verschlüsselt. Wenn die komplette Verbindung per TLS verschlüsselt ist kann ein Außenstehender den Inhalt der E-Mail nicht abgreifen, weil die Verbindung verschlüsselt ist.

Das ist ein Irrtum. Selbst bei diesem einfachen Szenario gibt es zwei Stellen, an denen jemand deine Email lesen kann: auf Server 1 und auf Server 2.

Bei TLS-verschlüsselter Kommunikation von E-Mail-Servern ist etwas Analoges zu HSTS oder einer HSTS-Preload-Liste aber noch nicht verbreitet? Ich meine, dass ein solches Protokoll noch nicht einmal standardisiert ist. Theoretisch könnte man via Man in the Middle auf unverschlüsselte Kommunikation zurück gezwungen werden.

Gruß
Julius