Warum nicht "MD5 Challenge-Response"?

Das unterstützt die wenigstens Mail-Programme.

Momentan vor allem Apple?

@Tokretu 

Obwohl sich die Experten da nicht ganz einig sind, auf Geräten wo es funktioniert, z.B. auf den Apple Mail Clients würde ich ebenfalls „MD5 Challange Response“ gegenüber „Passwort“ bevorzugen.

Auf allen Windows-Mailclients, die mir im Moment gerade so geläufig sind, muss man aber sowieso „Passwort“ nehmen, da das Challange Response Verfahren gar nicht unterstützt wird.

Bei Mailclients welche beide Verfahren anbieten, kann es bei Authentifierungsproblemen gelegentlich auch helfen, wenn man zwischen den 2 Verfahren wechselt.

Was aber unabhängig vom verwendeten Authentifizierungsverfahren sicher gilt: Der grösste Sicherheitsgewinn für die Bluewin-Mailboxen besteht bereits darin, dass Swisscom nun endlich die Zugriffspflicht über SSL-verschlüsselte Verbindungen durchsetzt in dem sie die bisher noch möglichen „Postkarten-Klartext-Verbindungen“ nun endlich kappen will.

Auch wenn dies noch zu Irritationen bei allen bisher sorglosen und „Sicherheits-resistenten“ Kunden führen wird, war dieser Schritt eigentlich schon längstens überfällig, da die jetzt noch vorhandene unverschlüsselte Zugriffsmöglichkeit potentiell eine Gefahr für alle Kunden darstellt.

Damit unterstützt Swisscom dann einen der besten Freeware-Mailclients (emclient) by design NICHT mehr - schade.

Ist es so? Wir reden von CRAM-MD5 E-Mail Passwort Protokoll. Dieser entspricht weltweit nicht mehr die aktuellsten Standards. Alle herkömmliche E-Mail Clients die ich kenne unterstützen die Bluewin.ch Einstellungen. Prüfen Sie bitte bei emclient nochmals.

Die Ursache des Problems ist wohl dass der imap-server immer noch meldet cram-md5 zu unterstützen. Dieser Client versucht sich automatisch damit anzumelden, was dann scheitert.

Hier ist das Problem zu sehen.

Der IMAP-Server sendet fälschlicherweise die Info CRAM-MD5 zu unterstützen und emclient versucht sich damit einzuloggen. Dies scheitert weil der Server jetzt meldet, dass diese Methode deaktiviert ist:

Hat vielleicht @ThomM oder @ChristianG die Möglichkeit dies intern weiterzuleiten, damit es gefixt wird?

Hi Thom

Weshalb bietet der Server CRAM-MD5 an und lehnt danach die Authentifizierungsmethode ab?

Wäre es nicht sinnvoller CRAM-MD5 komplett abzuschalten.

Nur weil einige E-Mail Clients ein Auge zudrücken, ist die aktuelle Einstellung technisch nicht sauber.

Dank

Die SSL/TLS IMAP-Einstellungen von Bluewin.ch haben bisher immer funktioniert bei der eM Client Software (ich habe hier in den letzten Jahren nie etwas verändert).

Nun scheint ja eine grosse Umstellung im Gange zu sein bei den Swisscom-Servern und da kann man ja schon einmal davon ausgehen, dass die Probleme deswegen auftreten.

Und nur weil eM Client nicht soweit verbreitet ist, heisst dies nicht dass es eine schlecht (programmierte) Software ist. Wenn ich sehe wie verschachtelt und kompliziert Outlook daherkommt (gibt es eigentlich immer noch die pst Datei?) bin ich froh um eM client.

---

* CAPABILITY IMAP4rev1 UIDPLUS IDLE LOGIN-REFERRALS NAMESPACE QUOTA CHILDREN AUTH=PLAIN ID SASL-IR

---

Das Problem wurde offenbar heute behoben. Jetzt dürfte auch emclient wieder einwandfrei funktionieren.

Besten Dank.

Vielen Dank für die Information. Wir sind tatsächlich in einer Umstellung Phase. Das Problem mit em Client sollte noch teilweise bis Anfangs nächste Woche auftreten. Dann sollte alles gut sein. 

Hi Keittite28,

Merci für den sehr guten Input. Wir sind tatsächlich in einer Umstellung Phase. Um unsere Kunden bestmöglich zu begleiten, gehen wir mit der Abschaltung Schrittweise. Wir werden es in den nächsten Tagen wie von Keitite28 vorgeschlagen vollkommen abschalten. Das Problem mit em Client sollte noch teilweise bis Anfangs nächste Woche auftreten. Dann sollte alles gut sein. Ich möchte mich natürlich für diese Umstände entschuldigen.

Hallo ThomM

Das sind gute Nachrichten für viele Benutzer und Entwickler.

Danke