Sembra che ogni volta che si imposta un nuovo account di posta su Mac Mail su OS X (o iPhone, iPad ecc.), non appena si inserisce il server e il nome utente e la password dell'account di posta elettronica, Mac Apple-Mail tenta connettersi al server di posta. Tuttavia questa connessione si verifica prima di poter impostare l'opzione SSL. Ciò accade due volte, una volta per l'impostazione del server in entrata e quindi per il server in uscita. Questo sembra sbagliato, ma potrebbe essere sicuro.
La mia domanda è se questa connessione al server di posta che utilizza il nome utente e la password della posta sia sicura? Il nome utente e la password sono trasmessi in modo sicuro?
In caso affermativo qual è la sicurezza su questa connessione al server?
Dipenderà dalle funzionalità del server di posta che stai tentando di configurare, SSL, IMAP, SMTP, ecc.
Sembra che la connessione stia utilizzando il nome utente e la password poiché quando cambio uno di loro la connessione fallisce.
Ho dato un'occhiata all'utilizzo di tcpdump ma non è così facile capire nemmeno usando le informazioni su www.tcpdump.org. Wireshark ha anche una curva di apprendimento ripida.
Chiedo questo perché ho sperimentato una volta ogni poche settimane la scomparsa delle mie password di posta elettronica in Apple-mail che mi richiedevano di impostarle nuovamente. Questo mi ha reso più preoccupato del solito sulla sicurezza del sistema. In particolare il modo in cui appare la connessione prima di poter impostare l'opzione SSL.
Modifica
Qualcuno su un altro forum ha descritto alcuni test che ho effettuato. tcpdump -i ethX -s0 -w /path/filename.pcap Sostituisci ethX con la tua interfaccia (probabilmente eth0 ma puoi scoprire con ifconfig o ip addr) e ovviamente, /path/filename.pcap = path e filename. Quindi usa Wireshark per cercare l'output usando Modifica - > "Trova pacchetti" e seleziona "Pacchetti byte". e cerca "String".
Per le prove che ho fatto non sono riuscito a trovare la password. Sebbene il nome utente sia visibile, potrebbe essere diverso dall'indirizzo email. Non sei sicuro di quale sicurezza venga utilizzata per la password, ma almeno sembra ragionevolmente sicura.
Anche se vedo qui link raccomandano di lasciare il campo password vuoto fino a quando il metodo di autenticazione non è impostato e SSL è selezionato.