yahoo-Mail sieht Thunderbird als unsichere Anwendung

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 45.4
    * Betriebssystem + Version: Win 7
    * Kontenart (POP / IMAP): pop
    * Postfach-Anbieter (z.B. GMX): yahoo.de


    Hallo!
    Yahoo empfiehlt in den Sicherheitseinstellungen den Zugriff von Anwendungen, die ältere Sicherheitsprotokolle verwenden, nicht zu erlauben.
    Damit ist dann aber auch kein Zugriff mehr über Thunderbird mehr möglich.
    Kann man selber leicht ausprobieren, wenn man in den Sicherheitseinstellungen von yahoo folgendes durchführt:
    "Apps mit geringeren Sicherheitsmerkmalen erlauben" [x] => Thunderbird kann zugreifen
    "Apps mit geringeren Sicherheitsmerkmalen erlauben" [ ] => Thunderbird kann nicht zugreifen.



    Ich weiß jetzt nicht, ob Thunderbird wirklich veraltete Sicherheitsprotokolle verwendet und ob diese einmal angepassst werden, aber der Hintergrund ist wohl die Zwei-Faktor-Authentifizierung von yahoo, die Thunderbird nicht beherrscht.


    Anders als bei der Zwei-Faktor-Authentifizierung von Google, bei der man einzelne Anwendung gezielt durch ein spezielles Passwort identifizieren und zulassen kann, finde ich diese Möglichkeit bei yahoo nicht.


    Da Yahoo aber davon spricht, dass es vorerst (!) noch möglich ist, Apps mit geringeren Sicherheitsmerkmalen zu erlauben, mache ich mir langsam sorgen.


    Ich sollte noch erwähnen, dass ich die Zwei-Faktor-Authentifizierung selber nicht nutze.



    Weiß jemand Abhilfe?



    Gruß und Dank


    s.

    Einmal editiert, zuletzt von slytab ()

  • Hallo,


    Thunderbird verwendet in erster Linie standardisierte Protokolle und Verfahren. Diese sind nicht veraltet. Die Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz und verbreitet sich Stück für Stück. Die Frage ist, ob diese Verfahren standardisiert sind, oder ob jeder Anbieter sein eigenes Süppchen kocht. Für Google Mail wurde das entsprechende Verfahren in Thunderbird nach langen Diskussionen eingebaut. Vielleicht geschieht dies in Zukunft auch für andere Verfahren/Anbieter.


    Welche konkurierenden E-Mail-Clients unterstützen denn das Verfahren von Yahoo? Ich vermute, dass dies kaum der Fall sein wird, kann es aber nicht wirklich beurteilen. Meines Erachtens unterstützen vor allem die Apps der jeweiligen Postfach-Anbieter deren gewünschte Verfahren. Das "schöne" für die Anbieter ist, dass man alle Kröten dieser Apps gleich mit schlucken muss. Dazu zählt der ganze Werbe-/Auswertungs-Krams. Ich will das nicht unbedingt schlecht machen (nutze ja selbst vergleichbare Dienste), aber der Zwang zu neuen "sichereren" Verfahren kommt den Anbietern vermutlich ganz gelegen, um uns Anwender noch enger an die Anbieter zu binden. Ich würde mich nicht verrückt machen lassen.

  • Hallo Thunder, ich sehe das genau so wie Du. Anbieter wollen Kunden an ihre eigenen Anwendungen binden und erklären andere als unsicher. Mich beunruhigt das insofern, als speziell yahoo davon spricht, vorerst noch die in ihren Augen unsichere Anwendungen zuzulassen. Irgendwann wird das aber wohl nicht mehr der Fall sein und dann werden die meisten Anwender dazu übergegangen sein, nur noch ihre eigenen Anwendungen zuzulassen. Für Desktop gibt es aber in der Regel keine solchen Hausanwendungen.
    Wenn ich so nach diesem Thema recherchiere, scheine ich (oder meine Eltern, für die ich frage), der einzige mit diesem Problem zu sein und das wundert mich.


    Hallo Graba, Danke für den Link. War bekannt und betrifft mein Problem nicht. Abstrahiere von yahoo. Bei anderen Anbietern wird das Problem auch kommen oder ist bereits da.


    Grüße und Dänker!
    s.

  • Hallo zusammen,


    was seltsam ist in diesem Zusammenhang:
    Ich nutze meistens die Firefox-Erweiterung "SimpleMail", um E-Mails zu lesen und archiviere dann wichtige E-Mails über die Exportfunktion in Thunderbird (oder auch Seamonkey oder FossaMail - sie können alle die gleichen Postkörbe lesen (POP3)).
    Aber,wenn ich mal aus einem der drei anderen Programme E-Mails über POP3 (mit SSL) abhole, so meckert Yahoo über eine unsichere Anwendung - in SimpleMail passiert es nie?!
    Jedenfalls ein sehr seltsames Verhalten. Da jedoch Yahoo sowieso nur mein Zweitadresse (wenn auch die ältere) ist, bin ich gerade dabei die Yahoo-Mail (meine vielen Newsletter etc.) auf ein T-Online-Konto umzuziehen.


    Mit freundlichen Grüßen
    Maria

    Mit freundlichen Grüßen / Greetings

    Maria

    ---
    Free Software Foundation: “Our mission is to preserve, protect and promote the freedom to use,
    study, copy, modify, and redistribute computer software, and to defend the
    rights of Free Software users."

  • Hallo Maria,


    ich kenne die Erweiterung nicht. Kann es sein, dass SimpleMail gar nicht per POP oder IMAP auf das Konto zugreift sondern über einen Webserver, also http auf Port 80? Das wäre eine Erklärung.


    Gruß


    Susanne

  • Hallo Susanne,


    nein, das ist ein ganz normaler POP3-Mail-Zugang (alternativ kann SimpleMail auch imap) mit SSL. Die Methode auf die Postfächer zuzugreifen ist genau gleich - das ist ja das seltsame.


    Mit freundlichen Grüßen
    Maria

    Mit freundlichen Grüßen / Greetings

    Maria

    ---
    Free Software Foundation: “Our mission is to preserve, protect and promote the freedom to use,
    study, copy, modify, and redistribute computer software, and to defend the
    rights of Free Software users."

  • Hallo Maria,


    benutzt Du in beiden Fällen denselben Port/Verschlüsselung/Auth.-Methode? Vielleicht liegt dort der Unterschied. Ansonsten hätte ich ad hoc keine Erklärung dafür.


    Gruß


    Susanne

  • Hallo zusammen,


    alle klassischen E-Mail-Programme werden von Google, Yahoo! u.a. mittlerweile als "unsicher" eingestuft und müssen erst mit dem Angst machenden "unsichere Apps zulassen" freigeschaltet werden.


    Hintergrund ist ganz einfach (seit dem Smartphome-Boom), dass diese natürlich wollen, dass ausschließlich ihre jeweils eigene Browser-/Smartphone-App-gebundene Mailanwendung genutzt werden soll.
    Da wird natürlich zusätzlich damit gelockt, dass man auch seine Mail-Adressen anderer Provider auch über Yahoo!, Google u. a. steuern könne. Und eben Angst gemacht, in dem man den Begriff "App" nutzt, statt von E-Mail-Software bzw. klassischen E-Mail-Programmen zu sprechen.


    Es wird an den (niederen) Instinkt der Faulheit, Bequemlichkeit des Anwenders appelliert. Man beobachtet ja auch hier bei manchem Hilfesuchenden, dass die geringste Mühe schon zuviel verlangt ist.


    @slytab
    Lass' Dich also gerade von diesen Daten-sammelnden Kraken nicht aus der Ruhe bringen.


    Die Protokolle, die Thunderbird und andere Mailprogramme verwenden (IMAP, POP3, SMTP) sind standardisiert und sicher.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo Feuerdrache,


    alle klassischen E-Mail-Programme werden von Google, Yahoo! u.a. mittlerweile als "unsicher" eingestuft und müssen erst mit dem Angst machenden "unsichere Apps zulassen" freigeschaltet werden.

    Das ist richtig. Allerdings lässt sich das Phänomen, von dem Maria berichtet, damit nicht erklären.


    Gruß


    Susanne

  • Hallo Susanne,


    ja, genau die gleichen. Ich weiss auch nicht, woran es liegt, aber ich bin ganz zufrieden mit SimpleMail, wenn es darum geht, schnell die E-Mails zu lesen und die unwichtigen zu löschen. Und Thunderbird & Co. als Archivlösung im Hintergrund zu haben (das bläht dann den Firefox nicht so auf).


    Mit freundlichen Grüßen
    Maria

    Mit freundlichen Grüßen / Greetings

    Maria

    ---
    Free Software Foundation: “Our mission is to preserve, protect and promote the freedom to use,
    study, copy, modify, and redistribute computer software, and to defend the
    rights of Free Software users."

  • Hallo Maria,

    Ich weiss auch nicht, woran es liegt

    Das geht mir ebenso.


    aber ich bin ganz zufrieden mit SimpleMail,

    Das hängt sehtr von den persönliche Vorlieben ab. Für mich wäre das nicht praktikabel. Allein schon, weil ich nicht immer den Firefox verwende und überhaupt den Browser nicht immer gestartet habe. Den TB samt Kalender und Adressbuch allerdings schon. Auf dem PC stören mich auch die paar MB Speicherverbrauch nicht.


    Gruß


    Susanne

  • Hallo Susanne,


    vielleicht sollte Maria, da sie sich ja an einen bestehenden Faden angehängt hat, noch die sieben Fragen



    beantworten. Vielleicht gibt es ja von dieser Seite einen Unterschied zu slytab, der uns eventuell weiterbringt.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo zusammen


    Thunderbird 45.4.0 (letzte Version) bzw. FossaMail 25.2.3 bzw. SeaMonkey 2.40 (bei allen drei tritt der Fehler auf)
    Lubuntu 16.04. LTS-Version mit allen Updates
    bei allen POP3
    keine Antivirensoftware / kein Firewall: It's all Linux - überflüssig bei reinen Desktop-Systemen unter Linux, da alle Ports automatisch geschlossen!
    Und SimpleMail unter dem neuesten Firefox bzw. Pale Moon neueste Version.


    Mit freundlichen Grüßen
    Maria

    Mit freundlichen Grüßen / Greetings

    Maria

    ---
    Free Software Foundation: “Our mission is to preserve, protect and promote the freedom to use,
    study, copy, modify, and redistribute computer software, and to defend the
    rights of Free Software users."

  • Hallo Maria,


    (bei allen drei tritt der Fehler auf)

    ich halte das nicht für einen Fehler, denn so will es Yahoo ja haben. Die Frage, die ich mir stelle, ist die, wie es dieser Erweiterung gelingt, diesen "Schutz" zu umgehen.


    Gruß


    Susanne

  • Hallo Susanne,


    für mich persönlich bedeutet allerdings so eine "Politik", dass ich den E-Mail-Anbieter wechsele - ich will nicht auf irgendwelche "nativen" Programme angewiesen sein, die dann nur mit dem und dem Account funktionieren (und ich will schon gar nicht meine E-Mails online auf irgendwelchen fremden Servern verwalten, sondern immer die Möglichkeit eines offline-Zugriffs haben). Ich lasse mich nicht gerne in ein Korsett zwängen, das mir vorschreibt, was ich mit meinen Daten / mit meinen Programmen machen darf oder nicht (ein Grund, warum ich auch im privaten Umfeld nur noch Linux - genauer gesagt Lubuntu einsetze - Windows 10 ist auch so ein Negativbeispiel, dass einem vorschreiben will, welche Programme / Suchmaschinen / Browser man zu nutzen hat). Zusätzlich spielt auch der Skandal natürlich eine Rolle, dass Yahoo die Benutzer nicht informiert hat, dass es einen Einbruch in die Yahoo-Server vor einigen Jahren gab - weniger der Fakt, dass angeblich die Geheimdienste Zugriff auf die E-Mails hatten (ich nehme an, dass das genauso gut Google & Co. betrifft - nur dort ist es nicht bekannt geworden).


    Einen schönen Abend
    Maria

    Mit freundlichen Grüßen / Greetings

    Maria

    ---
    Free Software Foundation: “Our mission is to preserve, protect and promote the freedom to use,
    study, copy, modify, and redistribute computer software, and to defend the
    rights of Free Software users."

  • [OT]


    Hallo Maria,


    für mich persönlich bedeutet allerdings so eine "Politik", dass ich den E-Mail-Anbieter wechsele ...

    Das würde ich Dir eh empfehlen. Allein schon aus den von Dir genannten Gründen. Falls Du dieses Forum regelmäßig verfolgst, ist Dir sicher nicht entgangen, dass es hier im "Stammpersonal" eine Reihe von Menschen gibt, denen Datenschutz und Privatsphäre wichtig sind. Du triffst hier durchaus auf einige Gleichgesinnte.


    (ich nehme an, dass das genauso gut Google & Co. betrifft - nur dort ist es nicht bekannt geworden).

    Das halte ich wiederum reine Spekulation. Ich persönlich halte das letztendlich aber auch für zweitrangig, weil Google sich selbst per AGB das Recht zusichern lässt, die E-Mails maschinell zu lesen, auszuwerten und die Resultate unbegrenzt zu speichern. Da wird die NSA zum Kindergarten. (Der Zugriff auf Google mag deshalb umso verlockender sein.)


    Windows 10 ist auch so ein Negativbeispiel

    Ja, das darf man wohl sagen. Was ich bis zu dem heutigen Artiklel auf Heise gar nicht wusste, ist, dass Win 10 (außer in der Enterprise Edition) sogar die einzelnen Mausklicks im Office nach Hause sendet. Ich sag Dir, mich gruselt's.


    Es gibt noch weitaus heiklere Bereiche zum Thema neue IT, wie z.B. dass schon bald Computer-Algorithmen in autonomen Fahrzeugen über Leben und Tod entscheiden. Mercedes war ja erst kürzlich so ehrlich zu veröffentlichen, dass sie im letzten Zweifelsfall den Insassen den Vorrang zum Weiterleben geben. Aber das würde jetzt selbst den Rahmen dieses Off-Topic sprengen.


    [/OT]