yahoo-Mail sieht Thunderbird als unsichere Anwendung

slytab

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
* Thunderbird-Version: 45.4
* Betriebssystem + Version: Win 7
* Kontenart (POP / IMAP): pop
* Postfach-Anbieter (z.B. GMX): yahoo.de

Hallo!
Yahoo empfiehlt in den Sicherheitseinstellungen den Zugriff von Anwendungen, die ältere Sicherheitsprotokolle verwenden, nicht zu erlauben.
Damit ist dann aber auch kein Zugriff mehr über Thunderbird mehr möglich.
Kann man selber leicht ausprobieren, wenn man in den Sicherheitseinstellungen von yahoo folgendes durchführt:
"Apps mit geringeren Sicherheitsmerkmalen erlauben" [x] => Thunderbird kann zugreifen
"Apps mit geringeren Sicherheitsmerkmalen erlauben" [ ] => Thunderbird kann nicht zugreifen.

Ich weiß jetzt nicht, ob Thunderbird wirklich veraltete Sicherheitsprotokolle verwendet und ob diese einmal angepassst werden, aber der Hintergrund ist wohl die Zwei-Faktor-Authentifizierung von yahoo, die Thunderbird nicht beherrscht.

Anders als bei der Zwei-Faktor-Authentifizierung von Google, bei der man einzelne Anwendung gezielt durch ein spezielles Passwort identifizieren und zulassen kann, finde ich diese Möglichkeit bei yahoo nicht.

Da Yahoo aber davon spricht, dass es vorerst (!) noch möglich ist, Apps mit geringeren Sicherheitsmerkmalen zu erlauben, mache ich mir langsam sorgen.

Ich sollte noch erwähnen, dass ich die Zwei-Faktor-Authentifizierung selber nicht nutze.

Weiß jemand Abhilfe?

Gruß und Dank

s.

Thunder

Hallo,

Thunderbird verwendet in erster Linie standardisierte Protokolle und Verfahren. Diese sind nicht veraltet. Die Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz und verbreitet sich Stück für Stück. Die Frage ist, ob diese Verfahren standardisiert sind, oder ob jeder Anbieter sein eigenes Süppchen kocht. Für Google Mail wurde das entsprechende Verfahren in Thunderbird nach langen Diskussionen eingebaut. Vielleicht geschieht dies in Zukunft auch für andere Verfahren/Anbieter.

Welche konkurierenden E-Mail-Clients unterstützen denn das Verfahren von Yahoo? Ich vermute, dass dies kaum der Fall sein wird, kann es aber nicht wirklich beurteilen. Meines Erachtens unterstützen vor allem die Apps der jeweiligen Postfach-Anbieter deren gewünschte Verfahren. Das "schöne" für die Anbieter ist, dass man alle Kröten dieser Apps gleich mit schlucken muss. Dazu zählt der ganze Werbe-/Auswertungs-Krams. Ich will das nicht unbedingt schlecht machen (nutze ja selbst vergleichbare Dienste), aber der Zwang zu neuen "sichereren" Verfahren kommt den Anbietern vermutlich ganz gelegen, um uns Anwender noch enger an die Anbieter zu binden. Ich würde mich nicht verrückt machen lassen.

graba

Hallo,

wenn man einen E-Mail-Account bei Yahoo hat, sollte man sich mal mit dieser Thematik auseinandersetzen: Yahoo spionierte E-Mails aller Kunden aus

slytab

Hallo Thunder, ich sehe das genau so wie Du. Anbieter wollen Kunden an ihre eigenen Anwendungen binden und erklären andere als unsicher. Mich beunruhigt das insofern, als speziell yahoo davon spricht, vorerst noch die in ihren Augen unsichere Anwendungen zuzulassen. Irgendwann wird das aber wohl nicht mehr der Fall sein und dann werden die meisten Anwender dazu übergegangen sein, nur noch ihre eigenen Anwendungen zuzulassen. Für Desktop gibt es aber in der Regel keine solchen Hausanwendungen.
Wenn ich so nach diesem Thema recherchiere, scheine ich (oder meine Eltern, für die ich frage), der einzige mit diesem Problem zu sein und das wundert mich.

Hallo Graba, Danke für den Link. War bekannt und betrifft mein Problem nicht. Abstrahiere von yahoo. Bei anderen Anbietern wird das Problem auch kommen oder ist bereits da.

Grüße und Dänker!
s.

graba

Hallo,

Zitat von slytab

Bei anderen Anbietern wird das Problem auch kommen oder ist bereits da.

zumindest gibt es derzeit wohl akzeptable Alternativen: Mailbox und Posteo gewinnen Mailprovidertest.

msel

Hallo zusammen,

was seltsam ist in diesem Zusammenhang:
Ich nutze meistens die Firefox-Erweiterung "SimpleMail", um E-Mails zu lesen und archiviere dann wichtige E-Mails über die Exportfunktion in Thunderbird (oder auch Seamonkey oder FossaMail - sie können alle die gleichen Postkörbe lesen (POP3)).
Aber,wenn ich mal aus einem der drei anderen Programme E-Mails über POP3 (mit SSL) abhole, so meckert Yahoo über eine unsichere Anwendung - in SimpleMail passiert es nie?!
Jedenfalls ein sehr seltsames Verhalten. Da jedoch Yahoo sowieso nur mein Zweitadresse (wenn auch die ältere) ist, bin ich gerade dabei die Yahoo-Mail (meine vielen Newsletter etc.) auf ein T-Online-Konto umzuziehen.

Mit freundlichen Grüßen
Maria

SusiTux

Hallo Maria,

ich kenne die Erweiterung nicht. Kann es sein, dass SimpleMail gar nicht per POP oder IMAP auf das Konto zugreift sondern über einen Webserver, also http auf Port 80? Das wäre eine Erklärung.

Gruß

Susanne

msel

Hallo Susanne,

nein, das ist ein ganz normaler POP3-Mail-Zugang (alternativ kann SimpleMail auch imap) mit SSL. Die Methode auf die Postfächer zuzugreifen ist genau gleich - das ist ja das seltsame.

Mit freundlichen Grüßen
Maria

Feuerdrache

Hallo Susanne,

zur Info: Simple Mail - Mail client (POP3/IMAP/SMTP) for Firefox.

Gruß
Feuerdrache

SusiTux

Hallo Maria,

benutzt Du in beiden Fällen denselben Port/Verschlüsselung/Auth.-Methode? Vielleicht liegt dort der Unterschied. Ansonsten hätte ich ad hoc keine Erklärung dafür.

Gruß

Susanne

Feuerdrache

Hallo zusammen,

alle klassischen E-Mail-Programme werden von Google, Yahoo! u.a. mittlerweile als "unsicher" eingestuft und müssen erst mit dem Angst machenden "unsichere Apps zulassen" freigeschaltet werden.

Hintergrund ist ganz einfach (seit dem Smartphome-Boom), dass diese natürlich wollen, dass ausschließlich ihre jeweils eigene Browser-/Smartphone-App-gebundene Mailanwendung genutzt werden soll.
Da wird natürlich zusätzlich damit gelockt, dass man auch seine Mail-Adressen anderer Provider auch über Yahoo!, Google u. a. steuern könne. Und eben Angst gemacht, in dem man den Begriff "App" nutzt, statt von E-Mail-Software bzw. klassischen E-Mail-Programmen zu sprechen.

Es wird an den (niederen) Instinkt der Faulheit, Bequemlichkeit des Anwenders appelliert. Man beobachtet ja auch hier bei manchem Hilfesuchenden, dass die geringste Mühe schon zuviel verlangt ist.

@slytab
Lass' Dich also gerade von diesen Daten-sammelnden Kraken nicht aus der Ruhe bringen.

Die Protokolle, die Thunderbird und andere Mailprogramme verwenden (IMAP, POP3, SMTP) sind standardisiert und sicher.

Gruß
Feuerdrache

SusiTux

Hallo Feuerdrache,

Zitat von Feuerdrache

alle klassischen E-Mail-Programme werden von Google, Yahoo! u.a. mittlerweile als "unsicher" eingestuft und müssen erst mit dem Angst machenden "unsichere Apps zulassen" freigeschaltet werden.

Das ist richtig. Allerdings lässt sich das Phänomen, von dem Maria berichtet, damit nicht erklären.

Gruß

Susanne

msel

Zitat von SusiTux

Hallo Maria,

benutzt Du in beiden Fällen denselben Port/Verschlüsselung/Auth.-Methode? Vielleicht liegt dort der Unterschied. Ansonsten hätte ich ad hoc keine Erklärung dafür.

Gruß

Susanne

Hallo Susanne,

ja, genau die gleichen. Ich weiss auch nicht, woran es liegt, aber ich bin ganz zufrieden mit SimpleMail, wenn es darum geht, schnell die E-Mails zu lesen und die unwichtigen zu löschen. Und Thunderbird & Co. als Archivlösung im Hintergrund zu haben (das bläht dann den Firefox nicht so auf).

Mit freundlichen Grüßen
Maria

SusiTux

Hallo Maria,

Zitat von msel

Ich weiss auch nicht, woran es liegt

Das geht mir ebenso.

Zitat von msel

aber ich bin ganz zufrieden mit SimpleMail,

Das hängt sehtr von den persönliche Vorlieben ab. Für mich wäre das nicht praktikabel. Allein schon, weil ich nicht immer den Firefox verwende und überhaupt den Browser nicht immer gestartet habe. Den TB samt Kalender und Adressbuch allerdings schon. Auf dem PC stören mich auch die paar MB Speicherverbrauch nicht.

Gruß

Susanne

Feuerdrache

Hallo Susanne,

vielleicht sollte Maria, da sie sich ja an einen bestehenden Faden angehängt hat, noch die sieben Fragen

Zitat

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
* Thunderbird-Version:
* Betriebssystem + Version:
* Kontenart (POP / IMAP):
* Postfachanbieter (z.B. GMX):
* Eingesetzte Antivirensoftware:
* Firewall (Betriebssystem-intern/Externe Software):
* Router-Modellbezeichnung (bei Sende-Problemen):

Alles anzeigen

beantworten. Vielleicht gibt es ja von dieser Seite einen Unterschied zu slytab, der uns eventuell weiterbringt.

Gruß
Feuerdrache

msel

Hallo zusammen

Thunderbird 45.4.0 (letzte Version) bzw. FossaMail 25.2.3 bzw. SeaMonkey 2.40 (bei allen drei tritt der Fehler auf)
Lubuntu 16.04. LTS-Version mit allen Updates
bei allen POP3
keine Antivirensoftware / kein Firewall: It's all Linux - überflüssig bei reinen Desktop-Systemen unter Linux, da alle Ports automatisch geschlossen!
Und SimpleMail unter dem neuesten Firefox bzw. Pale Moon neueste Version.

Mit freundlichen Grüßen
Maria

SusiTux

Hallo Maria,

Zitat von msel

(bei allen drei tritt der Fehler auf)

ich halte das nicht für einen Fehler, denn so will es Yahoo ja haben. Die Frage, die ich mir stelle, ist die, wie es dieser Erweiterung gelingt, diesen "Schutz" zu umgehen.

Gruß

Susanne

msel

Hallo Susanne,

für mich persönlich bedeutet allerdings so eine "Politik", dass ich den E-Mail-Anbieter wechsele - ich will nicht auf irgendwelche "nativen" Programme angewiesen sein, die dann nur mit dem und dem Account funktionieren (und ich will schon gar nicht meine E-Mails online auf irgendwelchen fremden Servern verwalten, sondern immer die Möglichkeit eines offline-Zugriffs haben). Ich lasse mich nicht gerne in ein Korsett zwängen, das mir vorschreibt, was ich mit meinen Daten / mit meinen Programmen machen darf oder nicht (ein Grund, warum ich auch im privaten Umfeld nur noch Linux - genauer gesagt Lubuntu einsetze - Windows 10 ist auch so ein Negativbeispiel, dass einem vorschreiben will, welche Programme / Suchmaschinen / Browser man zu nutzen hat). Zusätzlich spielt auch der Skandal natürlich eine Rolle, dass Yahoo die Benutzer nicht informiert hat, dass es einen Einbruch in die Yahoo-Server vor einigen Jahren gab - weniger der Fakt, dass angeblich die Geheimdienste Zugriff auf die E-Mails hatten (ich nehme an, dass das genauso gut Google & Co. betrifft - nur dort ist es nicht bekannt geworden).

Einen schönen Abend
Maria

SusiTux

[OT]

Hallo Maria,

Zitat von msel

für mich persönlich bedeutet allerdings so eine "Politik", dass ich den E-Mail-Anbieter wechsele ...

Das würde ich Dir eh empfehlen. Allein schon aus den von Dir genannten Gründen. Falls Du dieses Forum regelmäßig verfolgst, ist Dir sicher nicht entgangen, dass es hier im "Stammpersonal" eine Reihe von Menschen gibt, denen Datenschutz und Privatsphäre wichtig sind. Du triffst hier durchaus auf einige Gleichgesinnte.

Zitat von msel

(ich nehme an, dass das genauso gut Google & Co. betrifft - nur dort ist es nicht bekannt geworden).

Das halte ich wiederum reine Spekulation. Ich persönlich halte das letztendlich aber auch für zweitrangig, weil Google sich selbst per AGB das Recht zusichern lässt, die E-Mails maschinell zu lesen, auszuwerten und die Resultate unbegrenzt zu speichern. Da wird die NSA zum Kindergarten. (Der Zugriff auf Google mag deshalb umso verlockender sein.)

Zitat von msel

Windows 10 ist auch so ein Negativbeispiel

Ja, das darf man wohl sagen. Was ich bis zu dem heutigen Artiklel auf Heise gar nicht wusste, ist, dass Win 10 (außer in der Enterprise Edition) sogar die einzelnen Mausklicks im Office nach Hause sendet. Ich sag Dir, mich gruselt's.

Es gibt noch weitaus heiklere Bereiche zum Thema neue IT, wie z.B. dass schon bald Computer-Algorithmen in autonomen Fahrzeugen über Leben und Tod entscheiden. Mercedes war ja erst kürzlich so ehrlich zu veröffentlichen, dass sie im letzten Zweifelsfall den Insassen den Vorrang zum Weiterleben geben. Aber das würde jetzt selbst den Rahmen dieses Off-Topic sprengen.

[/OT]

yahoo-Mail sieht Thunderbird als unsichere Anwendung

Community-Bot 3. September 2024 um 20:30

Thunderbird 139.0 veröffentlicht

Thunderbird 128.11.0 ESR veröffentlicht