aber zu Lasten der Sicherheit, weswegen diese Einstellung nur manuell vorgenommen werden kann!
Sicherer ist die Authentifizierungsmethode "Passwort, normal" auch nicht.
In beiden Fällen (authMethod=2 und authMethod=3) werden der Benutzername und das Passwort zum Server übertragen. Der Unterschied besteht darin, dass die Übertragung von Benutzername und Passwort bei 2="Passwort, originale Methode (unsicher)" im Klartext erfolgt, während bei 3="Passwort, normal" Benutzername und Passwort vor der Übertragung mit Base64 kodiert werden. Klartext und Base64 sind in Sachen Sicherheit gleich unsicher, da leicht lesbar. Im TB-Quelltext wird die Standardauthentifizierungsmethode "Passwort, normal" dementsprechend als cleartext/Klartext bezeichnet.
/// Do not use AUTH commands (e.g. AUTH=PLAIN), /// but the original login commands that the protocol specified /// (POP: "USER"/"PASS", IMAP: "login", not valid for SMTP) const nsMsgAuthMethodValue old = 2; /// password in the clear. AUTH=PLAIN/LOGIN or old-style login. const nsMsgAuthMethodValue passwordCleartext = 3;
Die Übertragung erfolgt über SSL/TLS, sodass beide Authentifizierungsmethoden sicher sind.
Als Workaround würde ich authMethod=2 nicht bezeichnen. Die Authentifizierung mit USER/PASS ist POP3-Standard seit RFC 1939.