Mein Mailserver lauscht nicht nur für normales SMTP sondern auch für SMTPS, also SMTP mit SSL-Verschlüsselung. Da SMTP-Auth Vorraussetzung für das Versenden von Mails über die Maschine ist, ist dies auch sinnvoll und ich nutze es, um mein Passwort zu verschlüsseln. Aus dem selben Grund hole ich meine Mails dort auch per POP3S ab – so kann ich auch von unterwegs oder aus bekanntermaßen unsicheren Netzen recht gefahrlos Mails abholen und verschicken ohne befürchten zu müssen, dass hinterher die halbe Welt mein Passwort kennt… ;)
Natürlich bietet der Mailserver SMTPS auch anderen Mailservern an, die Mail für mich anliefern – warum auch nicht. Dass tatsächlich einmal eine Mail über die verschlüsselte Verbindung reintrudelt, ist aber eher die Ausnahme. Aber warum muss nun ausgerechnet ein taiwanesischer Mailserver, der eine koreanische Phishing-Mail los werden will, diese Möglichkeit nutzen?
Hoffen die damit vielleicht darauf, dass der Spam-Score der Mail sinkt, weil mein Spamfilter einem Mailserver, der seine Mails über eine sichere Leitung abgibt, vielleicht mehr vertraut?