Hallo,

@Luckie

so meinte ich das nicht. Das Passwort kann verschlüsselt in einer INI-Datei stehen und wird vom Programm zur Laufzeit entschlüsselt, es steht also nur zur Laufzeit im Speicher unverschlüsselt zur Verfügung.
Abgesehen davon kann man auch einen Resourcestring verschlüsselt in der Exe ablegen und ihn bei Bedarf entschlüsseln.

Für meine diversen Dienste und Datenbankprogramme benötige ich häufiger "festverdrahtete" Anmeldungen (sprich: einen bestimmten Benutzer, der von dem Benutzer, unter dem die Software läuft / der sie bedient, abweicht). Die Anmeldungen liegen alle verschlüsselt vor und nicht im Klartext, weder im den Exen noch in den INI's und falls sie in 'ner Datenbank abgelegt werden, sind sie auch dort verschlüsselt.

@Bit_Solo

Bei den Madtools gibt es das Programm madTestMailAPIs.exe zum Prüfen des Mailversandes. Anhand dieses Programmes ist es mir nicht ersichtlich, wie es, ohne Anmeldung am Mailserver, Mails verschicken soll, ohne das zumindest der Benutzer dem Mailserver bekannt ist. Ich habe nicht den Eindruck, als würde die Software über einen eigenen Mailserver verfügen. Die Software fragt den eigenen DNS ab und ermittelt so den Mailserver. Und der nimmt die Überprüfung der Anmeldedaten vor.

@OldGrumpy
Wenn ich Deinen letzen Absatz richtig verstehe, ist die Verschlüsselung doch nicht zwingend Käse.

Unser Mailserver akzeptiert Mails von MadExcept nur, wenn er Absender und Empfänger kennt (soeben ausprobiert).
Und bei meinen Diensten und Programmen muss niemand von aussen sehen, welchen Benutzernamen ich benutze und welchen Mailserver, auch unter diesen Gesichtspunkten halte ich eine Verschlüsselung für sinnvoll.