Yahoo sagt ich soll Konto löschen und hinzufügen. Geht das auch einfacher? JA!

Hallo!

Um es mit mal so zu sagen: https://www.youtube.com/watch?v=fwdg2EZrZww

Was genau ist denn überhaupt das auslösende Problem? Wie rufst Du E-Mails bisher in Thunderbird von Yahoo ab (IMAP oder POP3)? Erzähle uns mal ein bisschen was.

Hallo Thunder,

vermutlich solch eine E-Mail:

Zitat

Betreff: Wichtiger Sicherheitshinweis für Ihren Yahoo-Account

Hallo NN,

Wir freuen uns, dass Sie Yahoo Mail nutzen, und wollen sicherstellen, dass alles

immer einwandfrei läuft. Genau darum kontaktieren wir Sie heute.

Uns ist aufgefallen, dass Sie Drittanbieter-Apps nutzen (wie z. B. E-Mail-,

Kalender- oder Kontakt-Apps die nicht von Yahoo sind), die unter Umständen eine

weniger sichere Anmeldemethode verwenden. Um Sie und Ihre Daten zu schützen,

wird Yahoo ab dem 20. Oktober 2020 die derzeitige Anmeldemethode in Ihrer App

nicht mehr unterstützen. Damit Sie Yahoo Mail weiterhin ohne Probleme benutzen

können, müssen Sie einen der unten aufgeführten Schritte durchführen.

Aber keine Sorge, Sie haben verschiedene Optionen. Wählen Sie die Option aus,

die Ihnen am besten passt:

Option 1: Wir empfehlen Ihnen, Ihren E-Mail-Account über die kostenlose Yahoo

App für iOS und Android

[LINK ENTFERNT]

aufzurufen. Sie können auch einfach auf mail.yahoo.com

[LINK ENTFERNT]

gehen, um Yahoo Mail in Ihrem Browser zu öffnen.

Option 2: Wenn Sie Ihre Drittanbieter-App weiterhin nutzen wollen, können Sie

diese in wenigen Schritten mit unserer sicheren Anmeldemethode synchronisieren.

Die Schritte unterscheiden sich je nach E-Mail-App, aber in den meisten Fällen

müssen Sie Ihren Yahoo-Account aus der jeweiligen App entfernen und ihn danach

mit der aktualisierten sicheren Anmeldemethode wieder hinzufügen. Klicken Sie

auf den jeweiligen Link unten, um den Schritten für Ihre Drittanbieter-App zu

folgen:

* iOS Mail

[LINK ENTFERNT]

* Gmail

[LINK ENTFERNT]

* Samsung Mail

[LINK ENTFERNT]

* Andere

[LINK ENTFERNT]

Option 3: Sie generieren ein individuelles Einmalpasswort, mit dem Sie sich in

Ihrer Drittanbieter-App in Ihren Account einloggen können. Einmal generiert,

synchronisiert sich Ihre App automatisch auf sichere Weise mit Ihrem Yahoo

Mail-Account, solange Sie eingeloggt bleiben. Wie das funktioniert, erfahren Sie

hier

[LINK ENTFERNT]

Wenn Sie mehr über diese Änderungen erfahren möchten, besuchen Sie einfach

unsere Hilfeseite

[LINK ENTFERNT]

Falls Sie bereits aktiv geworden sind, umso besser.

Danke, dass Sie Yahoo Mail nutzen!

Ihr Yahoo Team

Datenschutzerklärung

[LINK ENTFERNT]

| Hilfeseiten

[LINK ENTFERNT]

| Allgemeine Geschäftsbedingungen

[LINK ENTFERNT]

©2020 Verizon Media. All Rights Reserved.

5-7 Point Square, North Wall Qay, Dublin 1, Ireland

Alles anzeigen

Gruß

Feuerdrache

Zitat von Feuerdrache

vermutlich solch eine E-Mail:

Hallo

diese Mail hatte ich auf meinen AOL-Konten heute auch.

Zitat von o0Julia0o

Kann ich nicht einfach sicheres Login im Thunderbird beim bestehendem Konto einstellen?

Hier hat es gereicht, die Authentifizierungsmethode von Passwort, normal auf OAuth zu ändern.

Zitat von Thunder

Wie rufst Du E-Mails bisher in Thunderbird von Yahoo ab (IMAP oder POP3)?

Hier waren (bisher?) nur meine IMAP-Konten betroffen.

Gruß Ingo

Oben genannte Mail hab ich gestern auch für mein Yahoo-Konto in Thunderbird erhalten. Vor einiger Zeit erhielt ich eine ähnliche Warnung von Google für mein Gmail-Konto; Google hat das aber, wenn ich mich richtig erinnere, eleganter gelöst: man kann in seinem Google-Konto die Option "Zugriff durch weniger sichere Apps" für das eigene Konto aktivieren.

Mich stört an der ganzen Sache nur, daß die Giganten Google, Yahoo/Verizon etc. irgendwo auf höherer Ebene das Programm Thunderbird als "wenig sichere App" einstufen

Edit: Problem ist auch auf MozillaZine ein Thema

Hallo Amsterdammer,

Zitat von Amsterdammer

Mich stört an der ganzen Sache nur, daß die Giganten Google, Yahoo/Verizon etc. irgendwo auf höherer Ebene das Programm Thunderbird als "wenig sichere App" einstufen

das gilt auch für die anderen Mailprogramme (Outlook, Evolution, KMail, egal was, oder im mobilen Bereich K-9 Mail, FairEmail, iOSMail, iPadMail und andere).

Alle Mailprogramme sind in deren Augen "Werkzeuge des Teufels". Schließlich wollen die uns ja in direkte (Nutzungs-)Abhängigkeit zwingen ...

Gruß

Feuerdrache

Zitat von o0Julia0o

Kann ich nicht einfach sicheres Login im Thunderbird beim bestehendem Konto einstellen?

Ich sage mal JA.

Es ist nicht notwendig die Yahoo-/AOL-/Verizon-Postfächer in Thunderbird komplett zu löschen und neu zu erstellen. Das ist eigentlich eine grenzwertig unverschämte Anleitung seitens Yahoo. Diese würde zwar funktionieren, denke ich, aber beim Löschen des bisherigen Kontos in Thunderbird würde man bei unbedachtem Vorgehen alle Mails verlieren.

Stelle die Einstellungen so um, dass "OAuth2" verwendet wird. Siehe in den Screenshots für POP (von der Server-Adresse abgesehen gilt dies sinngemäß auch für IMAP) und SMTP:

Für POP bzw. IMAP

Für SMTP:

Anschließend müsste beim Verbindungsaufbau zu den Yahoo-Servern das OAuth2-Login-Verfahren kommen.

Notwendig für das OAuth2-Login bei den Postfächern von Verizon / AOL / Yahoo und anderen, die dies inzwischen auch für POP / POP3 verlangen, ist eine aktuelle Thunderbird-Version. Dafür ist beispielsweise die Version 68.11.0 vollkommen ausreichend - man muss also dafür nicht unbedingt auf den 78er Thunderbird wechseln.

Ich verweise hier nochmal auf meinen Beitrag aus Februar 2020, wo man den Ablauf beim Umschalten auf OAuth2 mit Bildern sehen kann:

RE: Yahoo Pop-Accounts funktionieren ab dem 2. März 2020 nicht mehr

Zitat von Thunder

Es ist nicht notwendig die Yahoo-/AOL-/Verizon-Postfächer in Thunderbird komplett zu löschen und neu zu erstellen. Das ist eigentlich eine grenzwertig unverschämte Anleitung seitens Yahoo. Diese würde zwar funktionieren, denke ich, aber beim Löschen des bisherigen Kontos in Thunderbird würde man bei unbedachtem Vorgehen alle Mails verlieren.

Hallo

dem ist nichts hinzuzufügen

Zitat von Thunder

Notwendig für das OAuth2-Login bei den Postfächern von Verizon / AOL / Yahoo und anderen, die dies inzwischen auch für POP / POP3 verlangen, ist eine aktuelle Thunderbird-Version.

Heute habe ich die Mail auch für meine POP-Konten bei AOL, Yahoo und CompuServe erhalten. Im Gegensatz zu meinen IMAP-Konten (siehe oben) wird mir (im TB 60.9.1) dort OAuth nicht angeboten. Ich habe für diese Konten ein App-Passwort generiert (Option 3).

Gruß Ingo

Zitat von schlingo

Im Gegensatz zu meinen IMAP-Konten (siehe oben) wird mir (im TB 60.9.1) dort OAuth nicht angeboten.

Richtig: OAuth2 geht erst ab Thunderbird 68.5.0 (also ungefähr seit Februar 2020) für POP-Konten. Für IMAP ging dies schon früher.

Hallo alle,

Ich habe auch so eine Mail von Yahoo bekommen. Hier mal die komplette Mail, damit ihr Bescheid wisst, worum es geht.

Frage von mir: Warum und welche von den drei Optionen würdet ihr empfehlen? Ich benutze Thunderbird 68.11.0

Yahoo Mail:

Zitat

"Uns ist aufgefallen, dass Sie Drittanbieter-Apps nutzen (wie z. B. E-Mail-, Kalender- oder Kontakt-Apps die nicht von Yahoo sind), die unter Umständen eine weniger sichere Anmeldemethode verwenden. Um Sie und Ihre Daten zu schützen, wird Yahoo ab dem 20. Oktober 2020 die derzeitige Anmeldemethode in Ihrer App nicht mehr unterstützen. Damit Sie Yahoo Mail weiterhin ohne Probleme benutzen können, müssen Sie einen der unten aufgeführten Schritte durchführen.

Aber keine Sorge, Sie haben verschiedene Optionen. Wählen Sie die Option aus, die Ihnen am besten passt:

Option 1: Wir empfehlen Ihnen, Ihren E-Mail-Account über die kostenlose Yahoo App für iOS und Android aufzurufen. Sie können auch einfach auf mail.yahoo.com gehen, um Yahoo Mail in Ihrem Browser zu öffnen.

Option 2: Wenn Sie Ihre Drittanbieter-App weiterhin nutzen wollen, können Sie diese in wenigen Schritten mit unserer sicheren Anmeldemethode synchronisieren. Die Schritte unterscheiden sich je nach E-Mail-App, aber in den meisten Fällen müssen Sie Ihren Yahoo-Account aus der jeweiligen App entfernen und ihn danach mit der aktualisierten sicheren Anmeldemethode wieder hinzufügen. Klicken Sie auf den jeweiligen Link unten, um den Schritten für Ihre Drittanbieter-App zu folgen:

• iOS Mail
• Gmail
• Samsung Mail
• Andere

Option 3: Sie generieren ein individuelles Einmalpasswort, mit dem Sie sich in Ihrer Drittanbieter-App in Ihren Account einloggen können. Einmal generiert, synchronisiert sich Ihre App automatisch auf sichere Weise mit Ihrem Yahoo Mail-Account, solange Sie eingeloggt bleiben. Wie das funktioniert, erfahren Sie hier."

Wenn ich an dieser Stelle nicht durcheinander bin, dann ist Option 2 letztlich genau das, was ich oben geschrieben habe: Schaltet um auf OAuth2. Dafür ist es nicht notwendig die Konten zu löschen / neu anzulegen. Man muss dann nur kurz das OAuth-Login durchlaufen und gut ist es.

Im Übrigen wird Option 2 ja sogar als sichere Methode angepriesen:

Zitat

können Sie diese in wenigen Schritten mit unserer sicheren Anmeldemethode synchronisieren

o0Julia0o

Welchen Weg hast Du nun gewählt? Und hat es funktioniert?

Hallo Thunder,

auch ich habe die oben erwähnte yahoo-mail bekommen.

Dank Deiner tollen Anleitung mit Bebilderung habe ich meinen yahoo-account auf "OAuth2" umgestellt.

Sowohl Server-Einstellungen, als auch SMTP.

Danach kam direkt von thunderbird aus ein yahoo-Konto-Fenster, bei welchem man sich anmelden musste, um von dort aus die Zugriffsberechtigung für thunderbird zu bestätigen.

Nach der Bestätigung schloss sich das Fenster automatisch. Eine Abmeldung war somit gar nicht möglich und anscheinend auch nicht notwendig.

Ist das korrekt so?

Auf jeden Fall hat´s wunderbar geklappt. Ich habe auch schon eine (sogar verschlüsselte e-mail) empfangen.

Funktioniert also bestens.

Herzlichen Dank für Deine Hilfe.

LG.

Rosika

Zitat von Rosika

Nach der Bestätigung schloss sich das Fenster automatisch. Eine Abmeldung war somit gar nicht möglich und anscheinend auch nicht notwendig.

Ist das korrekt so?

Beim OAuth2-Verfahren wird mit Deinem Benutzernamen und Passwort letztlich ein "Zugriffs-Key" erzeugt, der dann in Thunderbird gespeichert wird. Mit diesem Key kann sich Thunderbird dann immer wieder erfolgreich im Postfach einloggen. Da gibt es nichts abzumelden.

Hallo Thunder,

danke für Deine Erklärung. Ich freue mich immer, wenn ich etwas dazulernen kann.

Auf jeden Fall hat die Methode nach Deiner Anleitung prächtig geklappt, was ich hiermit als Bestätigung

mitteilen möchte.

Danke nochmals herzlichst für Deine Hilfe.

Viele Grüße

Rosika

TB 68.12

Firefox 80.0.1

Win Home 10 aktuelle Version

Hallo,

ich bin jetzt schon eine Stunde bei und bekomme das nicht hin (grrr...bin ich zu d…):

Ich bin, wie hier toll beschrieben, von „Passwort,normal“ auf "OAuth2" umgestiegen. Kein Problem.

Sobald Thunderbird dann erneut Yahoo E-Mails abrufen will, kommen die notwendigen OAuth2-Dialoge… nur ich bekomme zusätzlich die rote Meldung:

Bitte aktivieren Sie die Nutzung von Cookies in Ihrem Browser und melden Sie sich erneut an.

Habe Cookies im Standardbrowser Firefox aktiviert…es kommt die gleiche rote Meldung

Habe die Chronik aktiviert…gleiche Meldung. Habe dann so einiges wegen der Einstellungen (Cookies) im Internet gelesen und umgesetzt…immer die gleiche rote Meldung, auch mal einen Neustart, auch mal Edge als Standartbrowser genommen, den ich aber normal nie nutze…es klappt einfach nicht.

Wenn ich mich direkt mit Firefox bei Yahoo-Mail anmelde, klappt das immer (auch ohne Cookies…)

Weiß jemand, wie ich das Problem (mit Firefox als Browser) lösen kann?

Danke! Tommer

Zitat von Tommer

Habe Cookies im Standardbrowser Firefox aktiviert…

Die Meldung ist leider falsch und verwirrend. Dafür kann allerdings Thunderbird nichts.

Du musst Dir bewusst machen, dass das OAuth-Verfahren eigentlich eine Technik ist, die für Web-Browser entwickelt wurde. Leider werden E-Mail-Clients nun auch genötigt, diese Technik zu verwenden, um per POP oder IMAP auf die Postfächer zugreifen zu können. Für das OAuth-Verfahren ist es notwendig, dass in Thunderbird Cookies erlaubt werden. Dies liegt daran, dass in diesem Cookie letztlich ein per OAuth-Verfahren erzeugter Key gespeichert werden muss. Das ist keine Erfindung von Thunderbird, sondern liegt an der Technik.

Wenn in Thunderbird nun Cookies deaktiviert sind, kommt die erwähnte Fehlermeldung vom Server des Postfachs, der nicht erkennt (oder vielleicht gar nicht erkennen kann), dass ein E-Mail-Programm wie Thunderbird gerade zugreifen möchte. Der Server des Postfach-Betreibers denkt, dass es ein Browser wäre und zeigt dann die verwirrende Meldung.

In Thunderbird bitte Cookies aktivieren. Siehe in Thunderbirds Einstellungen → Datenschutz & Sicherheit → Webinhalte. Dort kann man auch differenziert für einzelne Domains bzw. URLs die Cookies erlauben bzw. verbieten.

Außerdem bitte auf Säuberungs-Tools verzichten, die diese Cookies anschließend gut gemeint wieder entsorgen - sonst ist das OAuth-Login wieder "futsch".

Danke...und ich Deep dachte wirklich, der Browser war gemeint. Jetzt hat es geklappt. Die Mails werden jetzt beim Abrufen ohne Passwortabfrage runtergeladen, das ist ja unter "Passwörter" gespeichert. Kann ich eigentlich irgendwo einstellen, das ich vor dem Runterladen das Passwort eingeben muß und nicht in Thunderbird gespeichert wird? Auf meinen PC hat noch jemand Zugang, der soll keine Mails abrufen können.

Den Haken in Zugangsdaten und Passwörter automatisch ausfüllen habe ich schon rausgenommen, kann aber trotzdem Mails ohne PWabfrage abrufen.

Wenn ich die Zugangsdaten mit PW lösche, muß ich wieder den OAuth-Login durchlaufen.

Zitat von Tommer

Kann ich eigentlich irgendwo einstellen, das ich vor dem Runterladen das Passwort eingeben muß und nicht in Thunderbird gespeichert wird?

Das geht nicht für das OAuth-Verfahren, wenn ich nicht irre. Denn beim OAuth-Verfahren wird zwar das Passwort auch in Thunderbird gespeichert, dieses wird aber gar nicht weiter verwendet. Statt dessen wird der OAuth-Key aus dem Cookie verwendet, welches irgendwo im LocalStore oder so ähnlich gespeichert ist. Du müsstest also in Deinem Fall dafür sorgen, dass das Cookie dann bei jedem Beenden des Thunderbird gelöscht würde, was wohl nicht so einfach gezielt funktionieren wird.

Wer an Deine Daten nicht dran darf, brauch ein separates Benutzer-Konto im System. Das ist ein "altes Lied", welches für eine Reihe von Anwendungsszenarien zwar umständlich oder nervig ist, aber einfach nicht anders zu lösen ist.