Hallo Walter,
Am Mittwoch, 19. Oktober 2016 schrieb Walter H.:
einzig beim eigentlichen SMTP-Server, welchen man beim Mail-Client eingestellt hat, hat man als Benutzer eine Möglichkeit das Zertifikat überhaupt zu Gesicht zu bekommen ...
... und lässt sich dort für einen Man-in-the-Middle Angriff auf die Clients des Domain-Inhabers verwenden.
beim Zugriff via POP3(S) oder IMAP(S) auf sein beim ISP oder sonst einem Hoster gehosteten Postfach, würde einem potentiellen Angreifer einem auf die Art "gewonnenem" Zertifikat überhaupt nicht gedient sein, weil Du nie damit in Berührung kommst ...
Auch hier ist MitM möglich.
In beiden Fällen muß ich nur zusätzlich Einfluß auf den DNS-Resolver des Opfers nehmen können, was bei genügend krimineller Energie kein Hexenwerk ist...
Gruß, Gregor