I am looking for an add-on with the function of DNS over HTTPS for ThunderBird. The connection between the mail client and the mail server is initiated by transferring unprotected data about the mail server domain to a third-party DNS server. This data can be easily intercepted by a sniffer and processed in real time using the Man in the middle (MITM) scenario. As a result, the fake mail server can be presented to the mail client as a real one in order to obtain account authentication data. Many programs for recovering forgotten passwords from mail accounts are based on a similar principle of operation. The use of a secure connection to the DNS server allows you to completely hide the content of information transmitted in the channel and protect the data from interception.
Инициация соединение почтового клиента с почтовым сервером производится путем передачи на сторонний ДНС сервер незащищенных данных о домене почтового сервера. Эти данные могут быть легко перехвачены снифером и обработаны в реальном времени при сценарии Man in the middle (MITM). В итоге фальшивый почтовый сервер может быть представлен для почтового клиента как настоящий с целью получения аутентификационных данных аккаунта. На подобном принципе работы устроены многие программы восстановления забытых паролей от почтовых аккаунтов. Использование защищенного соединения к ДНС серверу позволяет польностью скрыть состав информации передаваемый в канале и защитить данные от перехвата.
