If Thunderbird is configured to use STARTTLS for an IMAP
server, and the server sends a PREAUTH response, then
Thunderbird will continue with an unencrypted connection,
causing email data to be sent without protection.
Mal ganz im Ernst: Wer zum Geier nutzt überhaupt STARTTLS? Wenn man nimmt man doch gleich komplett verschlüsselte Verbindung über TLS.
whoami0501 : Also ich habe mich eher mit SSL Bump bei Squid beschäftigt. Das was du vorhast klingt nach einem gefährlichem Eingriff in den Verkehr!