Moin Texter,

Also, als jemand, der einen E-Mail-Service betreibt und bereits von genau diesem Szenario betroffen war kann ich dir sagen: das geht ;) Das Passwort wurde über IMAP ausgetestet und das führte dazu, dass wir auf einmal ein starkes Spam-Problem hatten.
...
... (ich betreibe das ja nur privat und Firmen-intern)

Damit ist das wohl kaum auf die Masse zu übertragen.

Welches? Dass ein potentieller Angreifer Passwörter über IMAP ausprobiert? Klar, das ist auf die Masse übertragbar. Dass der Dienstebetreiber das Passwort vorgibt? Nein, natürlich nicht, habe ich auch nie behauptet.

Wer dagegen jedem der einen Browser bedienen kann ein Emailkonto anbietet, der braucht keine Nutzer mit schwachem Paßwort, damit sein Dienst zum versenden von Spam verwendet werden kann.

Einer der Gründe, warum ich die ISP-Schiene nicht weiter gemacht habe :)

LG,
 CK