Passwortabfrage erfolgt nicht mehr

    * Thunderbird-Version: 38.4.0
    * Betriebssystem + Version: Win 7 Prof. 64 Bit
    * Kontenart (POP / IMAP): IMAP
    * Postfachanbieter: Freenet
    * Eingesetzte Antivirensoftware: Norton 360
    * Firewall (Betriebssystem-intern/Externe Software): Norton 360

    Seitdem ich am 06.12.2015 TB auf Vers. 38.4.2. upgedated habe, verlangt er unter meinem Freenet-Konto die Passwortabfrage nicht mehr. Unter den Kontoeinstellungen meines Freenetkontos habe ich in den Servereinstellungen "Verbindungssicherheit STARTTLS" voreingestellt und bei "Autentifizierungsmethode Verschlüsseltes Passwort" angeklickt. Diese Voreinstellungen sind auch nach dem Update noch genauso vorhanden. Bei meinem zweiten Postfach (T-Online) funktioniert alles ganz normal, das Passwort wird dort abgefragt.

    Woran liegts?

    Danke für Hilfe, Gruß Ulrich

    Gutem Morgen Ulrich! (<= JA, so viel Zeit nehme ich mir hier ... .)

    • Hast du noch einmal genau die Einstellungen nach dieser Anleitung: http://kundenservice.freenet.de/artikel/1869 überprüft? Ich bin mir auch nicht sicher, ob das verschlüsselt gesendete Passwort richtig ist. Im Internet ist "Passwort, normal" (= das unverschlüsselte Passwort) im allgemeinen üblich.Dieses schon mal getestet?
    • Hast du schon mal die betreffenden Zeilen aus dem Passwor-Manager gelöscht?
    • Welche Fehlermeldung kommt? (Kommt überhaupt eine?)

    Ich verstehe überhaupt nicht, wieso bei dir die Konten-Passwörter abgefragt werden (richtiger: wieso diese Frage an dich weitergereicht wird, abgefragt wird ja immer). Läst du denn diese nicht im (mit einem Master-PW gesicherten!) PW-Manager speichern?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo Peter_Lehmann,

    Zitat von Peter_Lehmann

    Ich bin mir auch nicht sicher, ob das verschlüsselt gesendete Passwort richtig ist.


    ja das ist richtig. Freenet verlangt verschlüsselt gesendetes Passwort.

    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Fanke, Feuerdrache.
    Das konnte ich aber nicht aus der von mir verlinkten Quelle erkennen. Dort stand viel drin, aber die Art der Auth leider nicht.

    IMHO macht es auch wenig Sinn, wenn die komplette Verbindung zu den beiden Mailservern mit TLS verschlüsselt wird, zusätzlich noch das Passwort zu verschlüsseln. Eine Störungsquelle mehr.
    Auf jeden Fall sollte der TE es einmal mit dem unverschlüsselten PW versuchen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo Peter_Lehmann,

    hier der Link: Thunderbird: E-Mail Empfang / Versand einrichten über IMAP und Thunderbird: E-Mail Empfang / Versand einrichten über POP3. Siehe jeweils Schritt 5 (IMAP/POP3) und Schritt 6 (POP3 bzgl. SMTP) bzw. Schritt 7,8 (IMAP bzgl. SMTP).

    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    2 Mal editiert, zuletzt von Feuerdrache (7. Dezember 2015 um 11:16)

    Erstmal Danke für die vielen Antworten. Ich muss mich korrigieren, bei meinem Freenetkonto handelt es sich um ein "POP"-Konto, nicht IMAP, Irrtum vom Amt..

    @ Peter Lehmann

    Es kommt bei mir überhaupt keine Fehlermeldung. Ich öffne das Freenetpostfach und die Mails werden sofort abgerufen. Vor dem Update des TB musste ich - wie immer und auch wie gewünscht- mein Passwort eingeben. Das heißt, TB hat prima funktioniert, bis zum Update auf die Version 38.4.0. Seitdem ist die Passwortanforderung weg, bzw. es wird kein Pw angefordert. Die Konto-Einstellungen sind nach meinem Dafürhalten so, wie sie vorher immer waren als alles funktioniert hat und entsprechen auch den Freenetvorgaben.

    Ich habe es auch schon mit dem unverschlüsselten Passwort ausprobiert, auch dann wird es nicht abgefragt.

    Gruß
    Ulrich

    Hallo,

    Zitat von roadrunner159

    Ich öffne das Freenetpostfach und die Mails werden sofort abgerufen. Vor dem Update des TB musste ich - wie immer und auch wie gewünscht- mein Passwort eingeben.

    heißt das, die Mails werden ganz normal abgerufen und dir geht es nur darum, dass das Passwort nicht mehr abgefragt wird?
    Alles andere funktioniert also?

    Dann ist das Passwort wohl im Passwort-Manager gespeichert worden, entferne es dort einfach.

    Nachdem ich ein bisserl rumprobiert habe, funktioniert das Ding wieder wie es soll. Ich hatte in den Kontoeinstellungen die Verbindungssicherheit auf "Keine" umgestellt und siehe da, auf einmal will TB mein Passwort wieder wissen. Danach habe ich es zurückgestellt auf STARTTLS und es ist geblieben. Also es geht wieder, warum auch immer...

    @ run: beschreibe mir bitte mal kurz, wie man ein PW aus dem Passwortmanager wieder rausbekommt. Habe das noch nicht entdecken können :-(


    Danke hier ins Forum.

    Gruß
    Ulrich

    Hallo Ulrich,

    also musste ich lesen, dass der Thunderbird bei dir so funktioniert hat, wie er funktionieren soll ... .

    Ich frage noch mal deutlicher: Warum willst du dein PW immer wieder per Hand eintippen, an Stelle es im Passwort-Manager speichern zu lassen? Ein derartiges Tun kann ich beim besten Willen nicht verstehen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo,

    Zitat von roadrunner159

    @ run: beschreibe mir bitte mal kurz, wie man ein PW aus dem Passwortmanager wieder rausbekommt. Habe das noch nicht entdecken können

    daraus lese ich, dass du den Manager noch nie geöffnet hast, oder? Du findest ihn in den Einstellungen und wenn du dir ihn öffnest, kannst du mit entfernen die Einträge rausschmeißen.
    Aber ich schließe mich Peter an und frage auch, warum nutzt du den Speicher nicht?


    Btw: auch wenn mein Nick nichts mit dem alkoholischen Getränk zu tun hat, schreibt er sich doch so :mrgreen:

    Hallo Peter_Lehmann und rum,

    nach Lesen von Beitrag #8 frage ich mich, verhält sich der Thunderbird wirklich so?
    Abhängig von der Verschlüsselung des Passwortes wird abgefragt oder nicht?

    Gruß
    Herbert

    Hallo,

    @'hsproedt':
    warum versucht du es nicht einfach? Wenn der Server nur verschl. Verbindung zulässt, wird er auf eine unverschlüsselte Anfrage nicht mit einer Passwortabfrage reagieren, oder?

    Ich habe obige Beiträge so verstanden, dass dem TE nur die Abfrage gefehlt hat und dann lag es m.E. daran, dass TB das PW im Manager findet.
    Evtl. bei der manuellen Eingabe den Haken fürs Speichern gesetzt o.s..

    Hallo hsproedt,

    Zitat von hsproedt

    Abhängig von der Verschlüsselung des Passwortes wird abgefragt oder nicht?


    nein!

    Wer beim ersten Empfangen einer E-Mail bzw. beim ersten Senden einer E-Mail auf die Frage, ob das PW im PW-Manager (dauerhaft) gespeichert werden soll, mit Nein beantwortet (= Haken für JA nicht setzt und mit OK bestätigt), wird solange zur bestätigenden Passworteingabe gezwungen, bis er zu einem späteren Zeitpunkt den PW-Manager das betreffende PW dauerhaft abspeichern lässt.

    Mit der Übertrag des vom Provider verlangten PW (normal oder verschlüsselt) hat das nichts zu tun.

    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Hallo rum und Feuerdrache,

    Zitat von roadrunner159

    Nachdem ich ein bisserl rumprobiert habe, funktioniert das Ding wieder wie es soll. Ich hatte in den Kontoeinstellungen die Verbindungssicherheit auf "Keine" umgestellt und siehe da, auf einmal will TB mein Passwort wieder wissen. Danach habe ich es zurückgestellt auf STARTTLS und es ist geblieben. Also es geht wieder, warum auch immer...

    dieses Verhalten habt ihr doch wohl ausgeschlossen, oder?

    Gruß
    Herbert

    @hsproedt:

    Bei roadrunner159 scheint doch der Thunderbird so zu funktionieren, wie er es soll!

    Zitat von roadrunner159

    Nachdem ich ein bisserl rumprobiert habe, funktioniert das Ding wieder wie es soll. Ich hatte in den Kontoeinstellungen die Verbindungssicherheit auf "Keine" umgestellt und siehe da, auf einmal will TB mein Passwort wieder wissen. Danach habe ich es zurückgestellt auf STARTTLS und es ist geblieben. Also es geht wieder, warum auch immer...

    @ run: beschreibe mir bitte mal kurz, wie man ein PW aus dem Passwortmanager wieder rausbekommt. Habe das noch nicht entdecken können

    Nachdem einmalig das PW im PW-Manager gespeichert wurde (was für mich absolut selbstverständlich ist, denn dazu gibt es PW-Manager!) wurde die Authentisierung mit Hilfe der im PW-M. gespeicherten Daten vollzogen. DAS ist für mich die normale Funktion (in Verbindung mit dem Schutz des PW-Managers durch ein Masterpasswort!).

    Wenn ich mir die Frage noch einmal durchlese, dann sehe ich, dass es ihm nicht um ein Problem mit der Auth. (KEINE Anmeldung am Server => Fehlermeldung) ging, sondern sein "Problem" war die korrekte Arbeitsweise mit dem im PW-M. gespeicherten Passwort! Er möchte also unbedingt immer wieder händisch sein (garantiert triviales und schlimmstenfalls für alle Konten gleiches) Passwort einhacken.

    Völlig unverständlich ist mir, wieso der TE denn unbedingt diese Speicherung des PW vermeiden will. Leider gibt er auf diese Frage meinerseits keine Antwort.


    Umschaltung der Verschlüsselung der Verbindungen zu den Servern:
    Wenn der Provider, so wie es eigentlich heutzutage (siehe Werbeslogan "E-Mail Made in Germany") gehört, eine gesicherte Verbindung zu seinen Mailservern verlangt, bekommt der User ohne Verschlüsselung keine Verbindung, sondern nur eine Fehlermeldung. Ich schließe nicht aus, dass dabei der vorhandene Eintrag im PW-Manager (roadrunners "Fehler") gelöscht wird und somit der TB wieder "korrekt" funktioniert und beim nächsten Verbindungsversuch mit der korrekt eingestellten Verbindungssicherheit wieder nach dem PW fragt.

    Aber so lange roadrunner159 nicht meine Frage beantwortet, verschenken wir nur unsere Zeit ... .


    Ich lasse mich von roadrunner159 aber auch gern korrigieren, falls ich mit meiner Meinung danaben liege!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Zitat von Peter_Lehmann

    Wenn ich mir die Frage noch einmal durchlese, dann sehe ich...
    ....sein "Problem" war die korrekte Arbeitsweise mit dem im PW-M. gespeicherten Passwort! Er möchte also unbedingt immer wieder händisch sein (garantiert triviales und schlimmstenfalls für alle Konten gleiches) Passwort einhacken.

    jeep, sehe ich auch so, deshalb sagte ich ja

    Zitat von rum

    heißt das, die Mails werden ganz normal abgerufen und dir geht es nur darum, dass das Passwort nicht mehr abgefragt wird?
    Alles andere funktioniert also?

    Dann ist das Passwort wohl im Passwort-Manager gespeichert worden, entferne es dort einfach.

    @ peter lehmann: Du fragst: " Ich frage noch mal deutlicher: Warum willst du dein PW immer wieder per Hand eintippen, an Stelle es im Passwort-Manager speichern zu lassen? Ein derartiges Tun kann ich beim besten Willen nicht verstehen."

    Wir sind in der Familie drei User von Thunderbird. Beim Start kommt zunächst das Fenster, aus welchem jeder sein Konto anwählen kann. Da jeder ein Recht auf seine Privatsphäre hat, schützt jeder sein Konto mit seinem ureigenen Passwort. Das ist doch nicht soo schwer zu verstehen, oder?

    Und nein, es ist auch nicht für jedes Konto (Zitat) sein " garantiert triviales und schlimmstenfalls für alle Konten gleiches Passwort" Vielen Dank für die Blumen übrigens, merci beaucoup!

    Hallo roadrunner159,

    Zitat von roadrunner159

    Da jeder ein Recht auf seine Privatsphäre hat, schützt jeder sein Konto mit seinem ureigenen Passwort. Das ist doch nicht soo schwer zu verstehen, oder?


    das mit Sicherheit nicht! Da sitzen Du und Deine familiären Mitnutzer des Thunderbird einem elementaren Irrtum auf.

    Die E-Mails werden in Text-Dateien (sogenannte mbox-Dateien) gespeichert, so dass deren Inhalt für jeden, der auf Dateisystemebene zum Beispiel mit einem Editor wie notepad++ und anderen die inbox öffnet den Inhalt lesen kann. Lediglich E-Mail-Anhänge, die auch darin gespeichert werden, sind als Blöcke mit ASCII-Zeichen kodiert und nicht direkt lesbar.

    Eine Sicherheit der Privatsphäre - wenn man diese wirklich Ernst nimmt - ist nur so zu erreichen:

    Egal ob privater (Familien-)PC oder von mehrern Nutzern zu benutzender PC und unter egal welchem Betriebssystem der Rechner läuft ist folgendes zwingend:

    • Jeder Benutzer hat sein eigenes Benutzerkonto, in das er sich mit eigenem Benutzernamen und Passwort einzuloggen hat.
    • Kein direkter Start in den Desktop eines Benutzers [setzt 1. außer Kraft].
    • Zusätzlich zu jedem Benutzer ein (gegebenenfalls eingeschränktes) Benutzerkonto Gast einrichten (für den Freund oder Bekannten, der mal an den Rechner darf).
    • Desktop sperren, wenn die Arbeit am Rechner unterbrochen wird bzw. man sich vom Gerät entfernt und es nicht mehr im eigenen Zugriff ist.
    • Eigenen Desktop abmelden, bevor man den Rechner einer anderen Person zur temporären Nutzung zur Verfügung stellt.

    Zu Thunderbird:

    Du kannst diesem zwar ein sogenanntes Master-Passwort vergeben, aber damit wird nicht verhindert, dass die im Thunderbird-Profil in mbox-Dateien (= reine Textdateien, die mit [fast] jedem Editor zu öffnen sind) gespeicherten E-Mails gelesen werden können.

    Dazu muss nicht einmal der Thunderbird geöffnet sein. Es genügt mit dem Verzeichnismanager in die betreffenden Mail-Verzeichnisse (ImapMail bzw. Mail) zu wechseln und dort zum Beispiel mit dem Editor die inbox zu öffnen.

    Deshalb sollte jeder Nutzer sein eigenes Thunderbird-Profil in seinem eigenen Benutzerkonto (auf Betriebssystemebene) bekommen.

    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    4 Mal editiert, zuletzt von Feuerdrache (10. Dezember 2015 um 10:59)

    Zitat von Feuerdrache

    Jeder Benutzer hat sein eigenes Benutzerkonto, in das er sich mit eigenem Benutzernamen und Passwort einzuloggen hat.

    Ich ergänze:
    Jeder Benutzer hat sein eigenes eingeschränktes Benutzerkonto, ...
    Und es gibt nur eine Person, welche zusätzlich zu ihrem eigenen Benutzerkonto das eine einzurichtende Administratorkonto benutzt, und damit auch nur den Rechner administriert.

    Und ich möchte auch noch hinzufügen, dass dieser Umgang mit der "familieneigenen IT" absolut nichts mit Misstrauen untereinander zu tun hat!
    Es ist einfach nur ein übliches Mittel zur Gewährleistung von:

    Zitat von roadrunner159

    Da jeder ein Recht auf seine Privatsphäre hat,

    und auch einer gewissen Ordnung, denn jeder hat so seine Eigenarten, um seine Dokumente zu verwalten, seinen Desktop einzurichten, für Vorlagen von Dokumenten, eigenen Kurzbefehlen usw.
    Auch ist nur so zu gewährleisten, dann keiner aus der Familie durch einen Dummklick mal schnell ein für ihn nicht als solches erkennbares Dokument in den digitalen Himmel schickt. Spätestens dann kommt die Erkenntnis, dass ... .

    Selbstverständlich kann ich mich als der Familien-Admin in alle BS-Konten der Familie einloggen. Und selbstverständlich habe ich in meinem Thunderbird-Profil auch eines der Mailkonten meiner Frau mit eingerichtet, denn sie bittet mich täglich mal nach ihren Mails zu schauen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    2 Mal editiert, zuletzt von Peter_Lehmann (10. Dezember 2015 um 09:40)