... Ich bin kein Experte, daher ist jede Korrektur oder Klarstellung willkommen.
Meistens laufen Postfix und Thunderbird (s) nicht auf demselben Rechner, da ein Mail-Benutzer selten einen eigenen Mail-Server betreibt. Der Datenverkehr zwischen der Posfitx-Maschine und den Thunderbird-Maschinen ist lesbar, wenn Sie sie nicht verschlüsseln.
Ich habe gerade ein Experiment gemacht, das Sie auf Ihren (virtuellen) Maschinen replizieren können.
1) Führen Sie auf dem Computer 172.16.10.10 $> nc -l -p 12312 aus 2) Führen Sie auf Maschine 172.16.10.11 einen Wireshark aus 3) Führen Sie auf dem Computer 172.16.10.12 $> nc 172.16.10.10 12312 aus [Typ] Hallo [Enter]
Gehen Sie nun zu Wireshark, Sie sollten die Kommunikation zwischen den beiden Maschinen 172.16.10.10 und 172.16.10.12 finden, auch wenn diese Kommunikation nicht für 172.16.10.11 bestimmt war! Aber 172.16.10.11 konnte es riechen und lesen ... Dasselbe kann im Prinzip bei unverschlüsselter E-Mail-Kommunikation passieren.