blog.emmes-world.de

Archiv für Januar 2008

T-Online E-Mail: It’s a feature, not a bug

Mittwoch, 16. Januar 2008

Heute habe ich eine Antwort auf meine Mail an T-Online bekommen. Das beschriebene Verhalten ist Absicht, und ist Standardeinstellungen, damit ich angeblich noch schneller und einfacher meine E-Mails abrufen kann.  Ich bin seit  über 10 Jahren bei T-Online, und ich habe keine Ahnung wann das eingeführt wurde. Wenigstens kann man es abschalten: Über den betroffenen T-Online-Anschluss die Seite http://www.t-online.de/email/router aufrufen, und dort die Passwortgeschützte E-Mail-Server-Anmeldung einschalten. Dann klappts hoffentlich nicht mehr mit dem Nachbarn (seinen E-Mails).

Da denk ich mir, dass Bestandskunden über so eine sicherheitsriskante Änderungen über den üblichen werbeverseuchten Newsletter hinaus hätten informiert werden sollen. Und Neukunden hätte man einen dicken roten Hinweiszettel (am besten mit blinkender LED dran) in das Welcome-Pack packen sollen. Oder es gleich als opt-in statt opt-out gestalten.

Posted in Unnötig | 1 Kommentar »

T-Online Mailserver ignoriert Header und Zugangsdaten!

Dienstag, 15. Januar 2008

Gerade haben wir einen bizarres bis schockierendes Verhalten der T-Online Mailserver (SMTP und POP3) entdeckt. Solange mein Bekannter (ebenfalls T-Online-Kunde) mit seinem Notebook bei mir ist, ruft sein Mailprogramm trotz Benutzername und Passwort meine Mails statt seine ab. Genauso werden seine versandten Mails trotz From:-Header von meiner Adresse aus verschickt. Hab T-Online mal gerade ne Mail geschickt:

Hallo!

Wir haben hier gerade ein bedenkliches Verhalten der T-Online-Mailserver entdeckt:

Ein Bekannter von mir, der ebenfalls T-Online-Kunde ist, ist bei mir mit seinem Notebook zu Besuch. Wenn er nur E-Mails abruft (POP3), ruft er _meine_ E-Mails ab. Genauso werden E-Mails die er versendet von meiner Adresse aus abgesendet.

Damit scheint den Mailserver (mailto.t-online.de) nicht die Absenderadresse der Mail zu interessieren, sondern nur der Inhaber des verwendeten T-Online-Anschlusses. Genauso ignoriert der Posteingangsserver (pop.t-online.de) Benutzernamen und Passwort(!) meines Bekannten und ruft stattdessen MEINE E-Mails ab. (Gerade provoziert, und es geschieht tatsächlich so!)

Das selbe Phänomen tritt laut seiner Aussage auf, wenn er bei seinem Nachbarn über dessen T-Online-Anschluss E-Mail nutzt.
Was sagen Sie dazu? Dieses Verhalten sollte meiner Meinung nach sofort abgestellt werden.

Gruß

Da lassen wir uns mal überraschen…

Posted in Unnötig | 2 Kommentare »