Thunderbird bietet als Auswahlmöglichkeiten für die Einstellung der Verbindungssicherheit drei Auswahlmöglichkeiten: “Keine”, “STARTTLS” sowie “SSL/TLS”.
Während sich “Keine” von vornherein disqualifiziert, sind die beiden anderen Möglichkeiten auf den ersten Blick nicht so einfach zu unterscheiden.
Die Wikipedia schreibt zu “STARTTLS”:
… beginnt eine Verbindung bei dem STARTTLS-Verfahren immer unverschlüsselt auf dem für Klartext vorgesehenen Port. Nach Eingabe des STARTTLS-Befehls wird eine Verschlüsselung ausgehandelt.
…
Ein weiterer Nachteil gegenüber SSL rührt von der Tatsache her, dass die meisten E-Mail-Programme in der Standardeinstellung ‘TLS wenn möglich’ verwenden und es für den Nutzer nicht sichtbar ist, wenn die Verbindung zum Mailserver nicht (mehr) verschlüsselt ist.
Aus diesem Grund sollte auch “STARTTLS” nicht gewählt, sondern die Verbindungssicherheit auf “SSL/TLS” gesetzt werden:
Bei einer alternativen Methode zur Einleitung der Verschlüsselung einer Verbindung zwischen Mailprogramm (Client) und Mailserver setzt diese Verhandlung bereits beim Verbindungsaufbau ein. Dort werden definierte Ports angesprochen, auf denen unmittelbar eine TLS-Verbindung aufgebaut wird.
Dies deckt sich auch mit der Empfehlung aus dem Privacy Handbuch:
Wir empfehlen, SSL/TLS-Verschlüsselung zu bevorzugen.